- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (31)
- CRM (52)
- DMS/ECM - správa dokumentů (19)
- EAM (17)
- Ekonomické systémy (68)
- ERP (89)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (36)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (41)
- Dodavatelé CRM (37)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (65)
- Informační bezpečnost (43)
- IT řešení pro logistiku (48)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
Hlavní partner sekce
Partneři sekce
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údržby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranžové sekce
 | Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
| ||
Partneři webu
IT SYSTEMS 12/2023 , IT Security
SOAR
Kybernetická bezpečnost pro pokročilé
Jan Linhart
V poslední době se v rámci kybernetické bezpečnosti čím dál tím častěji skloňuje zkratka SOAR (Security Orchestration, Automation and Response). Porozumění SOAR je klíčové pro každého, kdo se zajímá o efektivní řízení bezpečnostních operací.SOAR nejen jen další zkratka a buzzword ve světě IT. Pochopení rozdílu mezi SOAR a detekčními nástroji, jako jsou SIEM, EDR, XDR a další, je zásadní. SOAR není určen k detekci hrozeb, ale specializuje se na jejich řešení díky schopnosti integrovat a koordinovat různé bezpečnostní nástroje a automatizovat reakce na incidenty. To dělá ze SOAR důležitého pomocníka pro kyberbezpečnostní tým, který chce posunout svoje schopnosti obrany na vyšší úroveň.
Integrační procesy a workflow
SOAR posiluje bezpečnostní týmy prostřednictvím sofistikovaných integračních procesů. K napojení na existující systémy se používá nejčastěji API nebo příkazové řádky, ale zároveň není výjimkou, že se SOAR stane pouze pasivním odběratelem výstupů z bezpečnostního nástroje, který ho informuje pomocí emailu, SNMP nebo Syslog zpráv. Integrace na externí nástroje a možnost z nich vyčítat data, nebo tyto nástroje přímo ovládat se skrývá za slovem Orchestration.
V praxi SOAR identifikuje incident, kategorizuje jej a na základě playbooků spouští relevantní scénáře, které mohou obsahovat řadu automatických či manuálních kroků. Takové kroky mohou znamenat dotažení doplňujících dat z integrovaných nástrojů nebo Threat Intelligence, informování postiženého uživatele, založení ticketu, či provedení aktivní reakce (Response) na incident, jako je zařazení postižené stanice do karantény, zablokování škodlivého procesu apod. Automatizace těchto procesů znamená rychlejší a efektivnější reakci na hrozby a minimalizaci lidských chyb.
Přínosy SOAR pro experty
- Úleva pro analytiky: Automatizace rutinních úkolů dává analytikům prostor pro zaměření se na složitější a kritičtější úkoly.
- Standardizace procesů: SOAR přináší uniformitu do vyšetřování a pomáhá udržet kvalitu práce i v různě zkušených týmech.
- Rychlá a efektivní reakce: Díky integrovaným nástrojům SOAR umožňuje okamžité a efektivní zásahy při vyšetřování incidentů.
- Komplexní řízení incidentů: SOAR poskytuje nástroje pro kompletní správu incidentů, od detekce, přes řešení, až po uzavření.
Kde SOAR zazáří a kde je naopak nadbytečný
SOAR je ideální pro společnosti s rozsáhlými znalostmi SecOps a zavedenými detekčními systémy. Společnosti, které chtějí zefektivnit své procesy a zároveň mají potřebný základ v podobě SIEM a podobných nástrojů, najdou v SOAR ideálního partnera pro zvyšování efektivity a bezpečnosti.
Pokud organizace spoléhá pouze na základní antivirové programy a tradiční firewally, SOAR může být nadbytečný. Nemá totiž co integrovat a koordinovat. V takovém případě je vhodnější se zaměřit na implementaci pokročilejších detekčních nástrojů.
SOAR není určen k detekci hrozeb, ale specializuje se na jejich řešení díky schopnosti integrovat a koordinovat různé bezpečnostní nástroje a automatizovat reakce na incidenty.
Shrnutí
SOAR představuje klíčovou složku moderního kybernetického bezpečnostního ekosystému. Pro ty, kteří chtějí své SecOps posunout na vyšší úroveň, je SOAR nejen nástrojem pro efektivní řešení incidentů, ale i platformou pro integraci, automatizaci a inovace v oblasti IT bezpečnosti.
 |
Jan Linhart Autor článku je bezpečnostní expert společnosti Thein Security a certifikovaný instruktor Palo Alto Networks v ČR/SK. Zdroj: Thein Security |
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.
Časopis IT Systems / Odborná příloha
Archiv časopisu IT Systems
Oborové a tematické přílohy
Kalendář akcí
Formulář pro přidání akce
IT Systems podporuje
| 25.3. | IT Security Workshop |
| 31.3. | HANNOVER MESSE 2025 |
| 23.4. | Digital Transformation Summit 2025 |
| 13.5. | Cloud Computing Conference 2025 |
| 14.5. | Virtuální konference Kyberbezpečnost pro průmysl, výrobce... |
Formulář pro přidání akce
Další vybrané akce
| 26.3. | ICT snídaně: Efektivní procesování faktur |
| 10.4. | Konference ALVAO Inspiration Day 2025 |
