Elastik, SOAR ile güvenliği otomatikleştirir, açık güvenlik uygular

Bir insan güvenlik ekibinin bir günde yapabileceği çok şey var, ancak birçok analist verimsiz manuel süreçlerle zaman kaybetmek zorunda kalıyor.

Aslında, büyük şirketlerin %56’sı günde en az 1.000 güvenlik uyarısı işliyor. Bu uyarıların her birinin ele alınması 10 dakika sürüyorsa, bu, günde 166 saatten veya haftada 830 saatten fazla zaman kaybı demektir. Güvenlik profesyonellerinin daha yüksek değerli işlere odaklanabilmesi için bu manuel görevleri ortadan kaldırmak için otomasyon artık çok önemli.

Bu nedenle bugün, SIEM sağlayıcısı Elastic, yeni yerel güvenlik, orkestrasyon, otomasyon ve yanıt (SOAR) yeteneklerini tanıtan Elastic Security 8.4’ün piyasaya sürüldüğünü duyurdu. Ayrıca, güvenlik operasyon merkezlerinin (SOC’ler) hızını artırmak ve insan analistlerini daha iyi desteklemek için tasarlanmış ortak entegrasyonlarına sahiptir.

Yeni çözüm Elastic Agent tarafından destekleniyor ve tüm kullanıcılar için yerel iyileştirme ve yanıt yeteneklerinin yanı sıra yapılandırılabilir uyarılar ve diğer SOAR satıcılarıyla entegrasyon sunacak ve kuruluşların ek çözümler satın almaya gerek kalmadan SOAR’ı uygulamalarını sağlayacak.

SOAR ve açık güvenlik

Elastic’in duyurusu, güvenlik otomasyonunun giderek daha karmaşık hale gelen tehdit ortamından sağ çıkmak için daha önemli hale gelmesiyle geldi.

IBM’e göre, tamamen devreye alınmış güvenlik yapay zekası (AI) ve otomasyonu olan kuruluşlar, olmayanlara kıyasla veri ihlali başına 3,05 milyon dolar daha az harcadı. SOAR, güvenlik otomasyonu açısından kapsamlı bir çerçeve sunar.

Gartner’a göre, SOAR platformları “olay yanıtı, orkestrasyon ve otomasyon ile tehdit istihbaratı platform yönetimi yeteneklerini tek bir çözümde birleştiren çözümlerdir.” Nihai sonuç, güvenlik olaylarına ortalama algılama süresini ve ortalama yanıt verme süresini azaltma yeteneğidir.

Elastic, SOAR yeteneklerini mevcut çözümüne uygulayarak açık güvenliğe doğru yolculuğunu ilerletmeyi umuyor ve şimdi D3 ve Torq ile yeni entegrasyonların yanı sıra ServiceNow, Swimlane ve Tines ile mevcut entegrasyonlar sunuyor.

Elastic’te güvenlik ürün yönetimi başkan yardımcısı Mike Nichols, “Güvenlik yapılarımızı açmamızla başlayan açık güvenlik konusunda kararlıyız” dedi.

Nichols, “Tehditleri belirlemek için aradığımız davranış kalıplarını ve bir saldırıyı durdurmak için mekanizmalarımızı paylaşarak, diğer şirketler kendi savunmalarını güçlendirmek için yaptığımız işten faydalanabilir” dedi.

SOAR pazarından bir görüntü

Bu yeni yetenekler, Elastik Güvenliği, araştırmacıların, 2025 yılına kadar 2.03 milyar dolarlık bir değere ulaşması için yıllık %14,6’lık bir bileşik büyüme oranıyla büyümesini beklediği SOAR pazarına yerleştiriyor.

Pazardaki ana sağlayıcılardan biri, kodlama deneyimi olmayan güvenlik uzmanları için tasarlanmış düşük kodlu bir SOAR platformu sağlayan ve bir kuruluşun ortamından veri almak için web kancalarını ve uzak aracıları kullanan Swimlane’dir.

Bu yılın başlarında, Swimlane 70 milyon dolarlık büyüme finansmanı sağladı.

Diğer bir rakip, bu yılın başında Google tarafından 500 milyon dolara satın alınan ve kuruluşlara analistlerin yönetim görevlerini otomatikleştirmek için kullanabilecekleri sürükle ve bırak kullanıcı arayüzüne sahip bulutta yerel bir SOAR platformu sunan Siemplify. Ayrıca, SOC’nin görünürlüğünü artırmak için makine öğrenimine dayalı öneriler sunar.

Elastic Security ile piyasadaki diğer sağlayıcılar arasındaki temel fark, açık güvenliğe odaklanmasıdır – işletmelerin ortamlarını modern tehdit aktörlerine karşı korumak için ihtiyaç duydukları bilgilere erişmelerini sağlamak için veri paylaşımını normalleştirmeye çalışır.