Semua
Apakah SOAR Sudah Usang? Inilah Mengapa Insinyur Keamanan dan AI Membuat Perbedaan
Courtesy of Forbes
Teknologi
Keamanan Siber

Apakah SOAR Sudah Usang? Inilah Mengapa Insinyur Keamanan dan AI Membuat Perbedaan

Forbes
Dari Forbes
02 Jan 2025, 15.30 WIB
92 dibaca
Share
Daryl Lim adalah salah satu pendiri dan CTO dari Tracecat. Pada tahun 2017, Gartner memperkenalkan istilah SOAR, yang berarti keamanan orkestrasi, otomatisasi, dan respons. SOAR membantu pusat operasi keamanan (SOC) untuk mendigitalisasi prosedur respons insiden mereka dalam bentuk playbook. Namun, Gartner menyatakan bahwa SOAR sudah usang karena biaya yang tinggi dan fitur otomatisasi yang bersaing di platform keamanan lainnya. Meskipun demikian, laporan terbaru menunjukkan bahwa banyak profesional keamanan masih memilih SOAR terpisah karena mereka lebih suka platform otomatisasi terbaik yang tidak terikat pada vendor tertentu.
Baca juga: Pertahanan Dalam Data: Kunci Untuk Keamanan yang Lebih Kuat bagi Para Pemimpin CISO
SOAR yang berbasis open-source, seperti Tracecat, semakin banyak diadopsi, dan platform SOAR dengan kode rendah diperkirakan akan semakin populer seiring dengan kemajuan asisten pengkodean berbasis AI. Keberhasilan implementasi SOAR tergantung pada kemampuan tim untuk mempertahankan tenaga teknik yang berdedikasi dan kematangan proses respons insiden. Jika tim tidak memiliki sumber daya tersebut, mereka mungkin perlu mempertimbangkan untuk menggunakan layanan profesional untuk menangani respons insiden. Namun, jika tim memiliki kemampuan yang diperlukan, SOAR dapat meningkatkan kapasitas analis SOC dan mempercepat waktu respons terhadap insiden.
(Sumber)

Pertanyaan Terkait

Q
Apa itu SOAR dan apa fungsinya dalam keamanan siber?
A
SOAR adalah singkatan dari security orchestration, automation and response, yang berfungsi untuk mendigitalisasi prosedur respons insiden dalam pusat operasi keamanan.
Q
Mengapa Gartner menyatakan bahwa SOAR menjadi usang?
A
Gartner menyatakan bahwa SOAR menjadi usang karena biaya kepemilikan yang tinggi dan fitur otomatisasi yang bersaing dalam platform keamanan yang ada.
Q
Apa yang direkomendasikan oleh laporan SANS tentang otomatisasi dalam operasi keamanan?
A
Laporan SANS merekomendasikan untuk mempekerjakan talenta khusus untuk mengelola otomatisasi, terpisah dari tim deteksi dan respons.
Q
Mengapa tim keamanan lebih memilih SOAR mandiri dibandingkan dengan otomatisasi yang terintegrasi?
A
Tim keamanan lebih memilih SOAR mandiri karena mereka menginginkan platform otomatisasi terbaik yang tidak terikat pada vendor tertentu.
Q
Apa keuntungan dari menggunakan platform SOAR open-source seperti Tracecat?
A
Keuntungan menggunakan platform SOAR open-source seperti Tracecat adalah akses ke integrasi siap pakai yang dapat disesuaikan dengan bantuan asisten berbasis LLM.

Artikel Serupa

Membangun Pertahanan Berlapis Terhadap Ancaman AIForbes
Teknologi
5 bulan lalu
210 dibaca

Membangun Pertahanan Berlapis Terhadap Ancaman AI

Silo Keamanan Membuka Pintu Bagi PeretasForbes
Teknologi
5 bulan lalu
94 dibaca

Silo Keamanan Membuka Pintu Bagi Peretas

Apakah Otomatisasi Jawaban untuk Masalah Keamanan Siber Anda?Forbes
Teknologi
5 bulan lalu
157 dibaca

Apakah Otomatisasi Jawaban untuk Masalah Keamanan Siber Anda?

Lima Strategi Untuk Meningkatkan Kepatuhan SOX Melalui Kebersihan Identitas yang EfektifForbes
Finansial
5 bulan lalu
54 dibaca

Lima Strategi Untuk Meningkatkan Kepatuhan SOX Melalui Kebersihan Identitas yang Efektif

AI Mengubah Segalanya—Keamanan Siber Tidak TerkecualiForbes
Teknologi
5 bulan lalu
110 dibaca

AI Mengubah Segalanya—Keamanan Siber Tidak Terkecuali

FinOps dan Manajemen SaaS: Kolaborasi adalah Kunci untuk OptimasiForbes
Finansial
5 bulan lalu
156 dibaca

FinOps dan Manajemen SaaS: Kolaborasi adalah Kunci untuk Optimasi