{"id":2449,"date":"2023-06-06T10:24:18","date_gmt":"2023-06-06T13:24:18","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2449"},"modified":"2023-06-13T11:13:56","modified_gmt":"2023-06-13T14:13:56","slug":"o-que-e-soar-um-guia-completo-para-plataformas-de-soar","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/o-que-e-soar-um-guia-completo-para-plataformas-de-soar\/","title":{"rendered":"O que \u00e9 SOAR? Um guia completo para plataformas de SOAR"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p><span style=\"font-weight: 400;\">Tudo que voc\u00ea precisa saber sobre as solu\u00e7\u00f5es de Orquestra\u00e7\u00e3o de seguran\u00e7a, Automa\u00e7\u00e3o e Resposta (SOAR).<\/span><\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-soar-um-guia-completo-para-plataformas-de-soar\/#Visao_geral_das_plataformas_de_SOAR\" >Vis\u00e3o geral das plataformas de SOAR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-soar-um-guia-completo-para-plataformas-de-soar\/#O_que_e_Orquestracao_de_seguranca_e_automacao\" >O que \u00e9 Orquestra\u00e7\u00e3o de seguran\u00e7a e automa\u00e7\u00e3o?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-soar-um-guia-completo-para-plataformas-de-soar\/#A_diferenca_entre_automacao_e_orquestracao\" >A diferen\u00e7a entre automa\u00e7\u00e3o e orquestra\u00e7\u00e3o<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-soar-um-guia-completo-para-plataformas-de-soar\/#O_que_e_Gerenciamento_inteligente_de_ameaca\" >O que \u00e9 Gerenciamento inteligente de amea\u00e7a?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-soar-um-guia-completo-para-plataformas-de-soar\/#O_que_e_a_resposta_ao_incidente\" >O que \u00e9 a resposta ao incidente?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-soar-um-guia-completo-para-plataformas-de-soar\/#Por_que_o_SOAR_e_importante\" >Por que o SOAR \u00e9 importante?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-soar-um-guia-completo-para-plataformas-de-soar\/#Os_beneficios_do_SOAR\" >Os benef\u00edcios do SOAR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-soar-um-guia-completo-para-plataformas-de-soar\/#SOAR_x_SIEM_x_XDR\" >SOAR x SIEM x XDR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-soar-um-guia-completo-para-plataformas-de-soar\/#Melhores_praticas_O_que_procurar_em_uma_plataforma_de_SOAR\" >Melhores pr\u00e1ticas: O que procurar em uma plataforma de SOAR?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-soar-um-guia-completo-para-plataformas-de-soar\/#Quais_metricas_de_SOAR_eu_deveria_olhar\" >Quais m\u00e9tricas de SOAR eu deveria olhar?<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"Visao_geral_das_plataformas_de_SOAR\"><\/span><span style=\"font-weight: 400;\">Vis\u00e3o geral das plataformas de SOAR<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Uma plataforma de SOAR \u00e9 feita para ajudar as equipes de opera\u00e7\u00f5es de seguran\u00e7a (SecOps) a executar de forma autom\u00e1tica tarefas repetitivas como responder a alertas de phishing, SIEM ou triagem de alertas de EDR e s\u00e3o tipicamente usada no contexto de Centro de Opera\u00e7\u00f5es de Seguran\u00e7a (SOC).<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A <a href=\"https:\/\/www.gartner.com\/reviews\/market\/security-orchestration-automation-and-response-solutions\">Gartner<\/a> define a tecnologia SOAR como \u201csolu\u00e7\u00f5es que combinam resposta a incidentes, orquestra\u00e7\u00e3o e automa\u00e7\u00e3o, al\u00e9m de capacidades de gerenciamento de amea\u00e7as inteligentes a partir de uma \u00fanica solu\u00e7\u00e3o\u201d. A n\u00edvel b\u00e1sico, h\u00e1 tr\u00eas formas prim\u00e1rias que o SOAR trabalha para melhorar o desempenho do SecOps:<\/span><\/p>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Automa\u00e7\u00e3o de resposta a incidentes:<\/strong> O Software de seguran\u00e7a SOAR, especificamente automa\u00e7\u00e3o de seguran\u00e7a, executa uma sequ\u00eancia de tarefas sem interven\u00e7\u00e3o humana. As equipes de seguran\u00e7a que automatizam as respostas a incidentes com as plataformas de SOAR agilizam o tempo necess\u00e1rio para resolu\u00e7\u00e3o dos casos (MTTR). A automa\u00e7\u00e3o tamb\u00e9m d\u00e1 aos analistas mais tempo para trabalhos estrat\u00e9gicos, aumentando a satisfa\u00e7\u00e3o da equipe e as taxas de reten\u00e7\u00e3o.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>D\u00e1 contexto aos dados do incidente:<\/strong> A orquestra\u00e7\u00e3o de seguran\u00e7a integra sistemas ou plataformas distintas. Isso leva a consolida\u00e7\u00e3o e contextualiza\u00e7\u00e3o inteligente para que os analistas possam analisar os dados do incidente em uma \u00fanica visualiza\u00e7\u00e3o de gerenciamento de caso de forma completa com relat\u00f3rios e dashboards customizadas. Esse processo de enriquecimento oferece \u00e0s equipes de seguran\u00e7a intelig\u00eancia acion\u00e1vel para que eles possam melhorar a efici\u00eancia e amadurecer a postura de seguran\u00e7a.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Unifique as pessoas, processos e tecnologias:<\/strong> As integra\u00e7\u00f5es s\u00e3o respons\u00e1veis pela m\u00e1gica por tr\u00e1s do SOAR, unindo pessoas, processos e tecnologias. As tecnologias de SOAR que entregam ecossistemas\u00a0 bem orquestrados de seguran\u00e7a garante que as equipes de seguran\u00e7a acelerem os tempos de resposta a incidentes.<\/span><\/li>\n<\/ol>\n<h2><span class=\"ez-toc-section\" id=\"O_que_e_Orquestracao_de_seguranca_e_automacao\"><\/span><span style=\"font-weight: 400;\">O que \u00e9 Orquestra\u00e7\u00e3o de seguran\u00e7a e automa\u00e7\u00e3o?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">A<strong> orquestra\u00e7\u00e3o de seguran\u00e7a<\/strong> integra e coordena v\u00e1rias ferramentas e processos envolvidos com a seguran\u00e7a da opera\u00e7\u00e3o. O objetivo da orquestra\u00e7\u00e3o \u00e9 aperfei\u00e7oar e aprimorar a efici\u00eancia das opera\u00e7\u00f5es de seguran\u00e7a ao automatizar tarefas manuais e integrar diferentes ferramentas e processos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A <strong>automa\u00e7\u00e3o de seguran\u00e7a<\/strong> se refere especificamente ao uso de ferramentas automatizadas e processos para realizar tarefas de seguran\u00e7a. Isso pode incluir coisas como <a href=\"https:\/\/aiqon.com.br\/blog\/3-razoes-por-que-o-patch-e-importante\/\">automatizar a implementa\u00e7\u00e3o de patches de seguran\u00e7a<\/a>, automatizar a investiga\u00e7\u00e3o de incidentes de seguran\u00e7a e automatizar a implementa\u00e7\u00e3o de controles de seguran\u00e7a.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"A_diferenca_entre_automacao_e_orquestracao\"><\/span><span style=\"font-weight: 400;\">A diferen\u00e7a entre automa\u00e7\u00e3o e orquestra\u00e7\u00e3o<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">A principal diferen\u00e7a entre orquestra\u00e7\u00e3o de seguran\u00e7a e automa\u00e7\u00e3o de seguran\u00e7a \u00e9 que a orquestra\u00e7\u00e3o de seguran\u00e7a envolve coordenar uma gama de tarefas simultaneamente entre esses stacks de tecnologia, enquanto a automa\u00e7\u00e3o de seguran\u00e7a espec\u00edfica no uso de ferramentas automatizadas e processos para realizar essas tarefas.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ambos os m\u00e9todos ajudam a melhorar a efici\u00eancia e efetividade das opera\u00e7\u00f5es de seguran\u00e7a, mas a orquestra\u00e7\u00e3o de seguran\u00e7a utiliza uma vis\u00e3o mais ampla do panorama de seguran\u00e7a enquanto a automa\u00e7\u00e3o de seguran\u00e7a \u00e9 mais focada em uso de ferramentas e processos espec\u00edficos.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_que_e_Gerenciamento_inteligente_de_ameaca\"><\/span><span style=\"font-weight: 400;\">O que \u00e9 Gerenciamento inteligente <\/span><span style=\"font-weight: 400;\">de amea\u00e7a<\/span><span style=\"font-weight: 400;\">?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">O gerenciamento inteligente de ame\u00e7a ingere, analisa e enriquece os dados sobre potenciais amea\u00e7as de seguran\u00e7a. Isso pode incluir informa\u00e7\u00e3o sobre amea\u00e7as cibern\u00e9ticas como malwares, phishings, e tentativas de hacking assim como amea\u00e7as de seguran\u00e7a f\u00edsica como terrorismo ou outras formas de viol\u00eancia.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">O gerenciamento de amea\u00e7a inteligente \u00e9 uma parte importante de uma estrat\u00e9gia compreensiva de seguran\u00e7a j\u00e1 que ajuda as organiza\u00e7\u00f5es a se manterem informadas sobre potenciais amea\u00e7as e a tomarem medidas proativas para se protegerem.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">O objetivo do gerenciamento inteligente de ame\u00e7a \u00e9 oferecer \u00e0s organiza\u00e7\u00f5es informa\u00e7\u00f5es sobre como elas precisam se proteger contra potenciais amea\u00e7as. Isso pode ser feito coletando informa\u00e7\u00f5es de v\u00e1rias fontes como intelig\u00eancias de c\u00f3digo aberto, data sources propriet\u00e1rias e at\u00e9 mesmo redes sociais. Uma vez que essa informa\u00e7\u00e3o \u00e9 coletada, ela \u00e9 analisada para determinar a relev\u00e2ncia e potencial impacto da organiza\u00e7\u00e3o.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Por fim, a informa\u00e7\u00e3o \u00e9 disseminada para as partes interessadas dentro da organiza\u00e7\u00e3o como a equipe de seguran\u00e7a e os principais executivos para que eles possam tomar as a\u00e7\u00f5es apropriadas para mitigar potenciais amea\u00e7as.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_que_e_a_resposta_ao_incidente\"><\/span><span style=\"font-weight: 400;\">O que \u00e9 a resposta ao incidente?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">A resposta ao incidente responde e gerencia o incidente de seguran\u00e7a ap\u00f3s a ocorr\u00eancia.\u00a0 Um incidente de seguran\u00e7a \u00e9 qualquer evento que possa oferecer potencial amea\u00e7a aos sistemas, redes ou a informa\u00e7\u00e3o da organiza\u00e7\u00e3o. Isso pode incluir ataques cibern\u00e9ticos, vazamento de dados, intrus\u00e3o na rede e outros tipos de amea\u00e7as.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">O objetivo da automa\u00e7\u00e3o de resposta ao incidente \u00e9 minimizar o impacto de um incidente de seguran\u00e7a e restaurar as opera\u00e7\u00f5es normais o mais r\u00e1pido poss\u00edvel. Para isso, as organiza\u00e7\u00f5es normalmente t\u00eam um plano de resposta ao incidente para ser posto em a\u00e7\u00e3o com passos que devem ser tomados no caso de um incidente de seguran\u00e7a.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Respostas a incidentes efetivos requer um esfor\u00e7o coordenado entre diferentes times e departamentos dentro de uma organiza\u00e7\u00e3o. Isso pode incluir a equipe de seguran\u00e7a, equipe de TI, departamento jur\u00eddico e outras partes interessadas. Algumas plataformas de SOAR oferecem gerenciamento de caso e relat\u00f3rios para tornar essa comunica\u00e7\u00e3o mais f\u00e1cil.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Por_que_o_SOAR_e_importante\"><\/span><span style=\"font-weight: 400;\">Por que o SOAR \u00e9 importante?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">As plataformas de SOAR ajudam as organiza\u00e7\u00f5es a aperfei\u00e7oar e aprimorar a efici\u00eancia das opera\u00e7\u00f5es de seguran\u00e7a ao automatizar tarefas e integrar diferentes ferramentas e processos de seguran\u00e7a. H\u00e1 diversas raz\u00f5es do porque uma plataforma de SOAR pode ser importante para a sua organiza\u00e7\u00e3o.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Voc\u00ea pode aumentar a efici\u00eancia do seu SOC:<\/strong> As tecnologias de SOAR podem automatizar diversas tarefas rotineiras, liberando os analistas de seguran\u00e7a para focarem mais em tarefas mais complexas e de alta prioridade. Isso pode ajudar a melhorar a efici\u00eancia das opera\u00e7\u00f5es de seguran\u00e7a e reduzir a carga de trabalho da equipe de seguran\u00e7a.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Voc\u00ea pode melhorar a resposta a incidentes:<\/strong> Uma plataforma de SOAR robusta pode oferecer uma plataforma centralizada para gerenciar respostas a incidentes, incluindo automatizar a investiga\u00e7\u00e3o e resposta a incidentes de seguran\u00e7a. Isso ajuda as organiza\u00e7\u00f5es a responder incidentes de forma mais r\u00e1pida e efetiva.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Voc\u00ea pode se integrar com diversos stacks de tecnologia:<\/strong> Certas solu\u00e7\u00f5es de SOAR podem se integrar com uma variedade de ferramentas de seguran\u00e7as e processos permitindo que as organiza\u00e7\u00f5es gerenciem melhor sua infraestrutura de seguran\u00e7a e tenham uma vis\u00e3o mais compreensiva da sua postura de seguran\u00e7a.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Voc\u00ea pode melhorar a sua postura em rela\u00e7\u00e3o ao risco de seguran\u00e7a:<\/strong> Ao automatizar tarefas e integrar diferentes ferramentas de seguran\u00e7a e processos, as plataformas de SOAR podem ajudar as organiza\u00e7\u00f5es a identificar e mitigar potenciais riscos de seguran\u00e7a de forma mais efetiva. Isso pode ajudar a reduzir o perfil de risco geral da organiza\u00e7\u00e3o.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Os_beneficios_do_SOAR\"><\/span><span style=\"font-weight: 400;\">Os benef\u00edcios do SOAR<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">As tecnologias de SOAR tem v\u00e1rios benef\u00edcios para as equipes de SOC. Preven\u00e7\u00e3o contra vazamentos, Indicadores de performance de SecOps aprimorados, redu\u00e7\u00e3o de burnout dos analistas e melhor retorno de investimento no geral s\u00e3o os principais benef\u00edcios que os clientes notam.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Reduz a chance de vazamento<\/strong>: Com o SOAR, as equipes de seguran\u00e7a da empresa s\u00e3o capazes de responder prontamente a 80% mais dados de telemetria de seguran\u00e7a. Eles s\u00e3o capazes de parar ataques mais cedo nos ciclos de vida e prevenir que eles se tornem vazamentos. A intelig\u00eancia acion\u00e1vel que \u00e9 coletada atrav\u00e9s das plataformas ajudam a mensurar a melhora na postura de risco ao longo do tempo.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Melhora das m\u00e9tricas do SecOps<\/strong>: Uma equipe de seguran\u00e7a reduziu as interven\u00e7\u00f5es manuais em um ter\u00e7o nos primeiros seis meses de implementa\u00e7\u00e3o do SOAR. Isso permitiu que eles cortassem seu MTTR em 50%. O resultado foi efici\u00eancia e efetividade melhorada nas opera\u00e7\u00f5es de seguran\u00e7a do dia-a-dia.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Reduza o burnout da equipe<\/strong>: Ao usar um SOAR low-code, os analistas levam menos tempo para filtrar e visualizar os dados. Isso libera os analistas de tarefas manuais suscet\u00edveis a erros para que eles possam usar seu tempo em iniciativas estrat\u00e9gicas. Por conta disso, os clientes est\u00e3o conseguindo reter o talento e o conhecimento institucional, o que leva a uma melhor seguran\u00e7a.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Melhora no retorno de investimento para todos os investimentos de seguran\u00e7a<\/strong>:\u00a0 Uma equipe de seguran\u00e7a da Fortune 100 economizou US$160.000 d\u00f3lares por m\u00eas em custos de trabalho. Esse benef\u00edcio financeiro resultou em um SOAR low-code, economizando 3.700 horas de trabalho por semana. O retorno de investimento foi calculado medindo a porcentagem de alertas de detec\u00e7\u00e3o que requerem processos manuais versus processos automatizados. Dashboards automatizados e relat\u00f3rios tornaram f\u00e1cil a medi\u00e7\u00e3o dessas estat\u00edsticas para que os l\u00edderes de seguran\u00e7a pudessem avaliar sua efic\u00e1cia nos seus investimentos.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">O benef\u00edcio do SOAR para as equipes de SOC s\u00e3o expansivas.\u00a0<\/span><\/p>\n<figure class=\"wp-block-embed wp-block-embed-youtube is-type-video is-provider-youtube epyt-figure\"><div class=\"wp-block-embed__wrapper\"><div class=\"epyt-video-wrapper\"><iframe loading=\"lazy\"  style=\"display: block; margin: 0px auto;\"  id=\"_ytid_95684\"  width=\"1140\" height=\"641\"  data-origwidth=\"1140\" data-origheight=\"641\" src=\"https:\/\/www.youtube.com\/embed\/thWEa-N1A5Y?enablejsapi=1&autoplay=0&cc_load_policy=0&cc_lang_pref=pt&iv_load_policy=3&loop=0&rel=0&fs=1&playsinline=0&autohide=2&theme=dark&color=red&controls=1&disablekb=0&\" class=\"__youtube_prefs__  no-lazyload\" title=\"YouTube player\"  allow=\"fullscreen; accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen data-no-lazy=\"1\" data-skipgform_ajax_framebjll=\"\"><\/iframe><\/div><\/div><\/figure>\n<h3><span style=\"font-weight: 400;\">Casos de uso comuns de SOAR<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Os casos mais comuns de uso de SOAR tender a ser casos de uso orientados a SOC como:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Investiga\u00e7\u00e3o e triagem de <strong>Phishing<\/strong><\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Gerenciamento de alertas\/eventos de <strong>SIEM e EDR<\/strong><\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Enriquecimento de intelig\u00eancia e processos de amea\u00e7a<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Forense digital<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Resposta a incidente<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Gerenciamento de vulnerabilidade<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Threat Hunting<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Amea\u00e7as internas<\/span><\/li>\n<\/ul>\n<h3><span style=\"font-weight: 400;\">Casos de uso de SOAR fora do SOC<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">As equipes de seguran\u00e7a sempre est\u00e3o procurando por formas de realizar automa\u00e7\u00f5es fora dos usos tradicionais. As equipes de SecOps podem usar as plataformas de SOAR modernas para ajudar a automa\u00e7\u00e3o em:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Assegurar contra fraudes e personifica\u00e7\u00e3o de marca<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Gerenciamento de casos de fraude<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Assegurar a ingress\u00e3o e desativa\u00e7\u00e3o de funcion\u00e1rios<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Triagem de phishing de dispositivos m\u00f3veis<\/span><\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"SOAR_x_SIEM_x_XDR\"><\/span><span style=\"font-weight: 400;\">SOAR x SIEM x XDR<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3><span style=\"font-weight: 400;\">Como o SOAR e o SIEM s\u00e3o diferentes?<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Seguran\u00e7a da informa\u00e7\u00e3o e gerenciamento de eventos (SIEM, na sigla em ingl\u00eas) \u00e9 similar ao SOAR no sentido em que ambas as tecnologias ingerem dados de m\u00faltiplos produtos de seguran\u00e7a como firewalls, appliances de rede e ferramentas de detec\u00e7\u00e3o. Ambas as tecnologias fazem parte das principais tecnologias adotadas pelas equipes de SOC. Esses dois fatores s\u00e3o onde as similaridades se encerram.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Uma solu\u00e7\u00e3o de SIEM trabalha coletando, agregando, identificando e categorizando incidentes e eventos. O SOAR ingere e enriquece dados em uma forma similar, incluindo dados do SIEM, mas ent\u00e3o ele d\u00e1 alguns passos a mais para automatizar fluxos de resposta a incidentes complexos atrav\u00e9s de integra\u00e7\u00f5es e playbooks.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Os clientes de SIEM normalmente veem benef\u00edcios em assegurar o monitoramento, a detec\u00e7\u00e3o de incidentes, alertas e a cria\u00e7\u00e3o de dashboards. Essas informa\u00e7\u00f5es s\u00e3o \u00fateis para relat\u00f3rios de informa\u00e7\u00f5es necess\u00e1rias para casos de uso de conformidade como <a href=\"https:\/\/aiqon.com.br\/blog\/auditoria-do-file-server-para-a-lgpd\/\">LGPD<\/a>\/GDPR, CCPA e HIPAA.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Entretanto, SIEMs costumam ser caros. \u00c9 normal eles serem precificados com base na quantidade de dados que eles consomem, o que normalmente n\u00e3o \u00e9 escalado ou orientado ao valor. Os SIEMs tamb\u00e9m podem ser dif\u00edceis de se gerenciar ou operar sozinhos. Por essa raz\u00e3o, o SOAR \u00e9 o complemento perfeito para uma solu\u00e7\u00e3o de SIEM pois ela traduz a intelig\u00eancia do SIEM em a\u00e7\u00f5es que previnem vazamentos e melhoram as m\u00e9tricas de SOC.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Como o SOAR e o XDR s\u00e3o diferentes?<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Resposta e detec\u00e7\u00e3o estendida (XDR na sigla em ingl\u00eas) emergiu em 2018, ent\u00e3o a tecnologia e as solu\u00e7\u00f5es oferecidas ainda est\u00e3o sendo definidas. Essencialmente, as plataformas de XDR tem como objetivo correlacionar todos os alertas e dados de seguran\u00e7a em um sistema de detec\u00e7\u00e3o e resposta centralizado. O XDR preza por uma detec\u00e7\u00e3o mais ampla, enquanto o SOAR oferece orquestra\u00e7\u00e3o e v\u00e1rias integra\u00e7\u00f5es.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">O XDR como um todo, no entanto, ainda n\u00e3o tem as capacidades de orquestra\u00e7\u00e3o do SOAR e a visibilidade associada com o SIEM. A orquestra\u00e7\u00e3o de uma plataforma de SOAR \u00e9 a chave para opera\u00e7\u00f5es simplificadas e respostas mais r\u00e1pidas. Por essa raz\u00e3o, as solu\u00e7\u00f5es de XDR s\u00e3o mais poderosas quando integradas com o SOAR e o SIEM, n\u00e3o como um substituto.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Melhores_praticas_O_que_procurar_em_uma_plataforma_de_SOAR\"><\/span><span style=\"font-weight: 400;\">Melhores pr\u00e1ticas: O que procurar em uma plataforma de SOAR?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Ao considerar uma plataforma de SOAR, h\u00e1 diversos pontos que devem ser levados em conta:<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Capacidade de integra\u00e7\u00e3o:<\/strong> Procure por uma plataforma de SOAR que possa se integrar facilmente com uma variedade de diferentes ferramentas e processos de seguran\u00e7a. Isso permite que voc\u00ea gerencie sua infraestrutura de seguran\u00e7a e tenha uma vis\u00e3o mais compreensiva da sua postura de seguran\u00e7a.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Capacidades de automa\u00e7\u00e3o:<\/strong> Considere os tipos de tarefas que a plataforma de SOAR pode automatizar e se elas se alinham com as necessidades da sua organiza\u00e7\u00e3o. Procure por uma plataforma que possa automatizar uma variedade de tarefas, incluindo resposta a incidentes, gerenciamento de vulnerabilidade e coleta de intelig\u00eancia de amea\u00e7as.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Customiza\u00e7\u00e3o e flexibilidade:<\/strong> Procure por uma plataforma de SOAR que pode ser customizada e configurada para cumprir suas necessidades espec\u00edficas da sua organiza\u00e7\u00e3o. Isso permite que voc\u00ea guie a plataforma para seus fluxos e requisitos \u00fanicos de seguran\u00e7a.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Facilidade de uso<\/strong>: Considere a usabilidade da plataforma de SOAR, incluindo sua interface e a curva de aprendizado para a sua equipe. Uma plataforma que \u00e9 f\u00e1cil de usar tornar\u00e1 mais f\u00e1cil para a sua equipe a configura\u00e7\u00e3o inicial para que ela comece a agir o mais r\u00e1pido poss\u00edvel, reduzindo o tempo necess\u00e1rio para gerenciar e manter a plataforma.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Suporte e treinamento<\/strong>: Procure por uma plataforma de SOAR que ofere\u00e7a suporte e recursos de treinamento. Isso garante que voc\u00ea tem os recursos necess\u00e1rios para usar e manter a plataforma de forma efetiva.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ao considerar esses fatores, voc\u00ea pode escolher a melhor ferramenta de automa\u00e7\u00e3o de seguran\u00e7a que cumpra as necessidades espec\u00edficas da sua organiza\u00e7\u00e3o e ajude a melhorar a efici\u00eancia e efetividade da sua opera\u00e7\u00e3o de seguran\u00e7a.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Quais m\u00e9tricas de SOC eu deveria olhar?<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">O sucesso e as m\u00e9tricas do SOAR ser\u00e3o \u00fanica para cada companhia e cada objetivo da organiza\u00e7\u00e3o, mas alguns indicadores de performance (KPI na sigla em ingl\u00eas) e m\u00e9tricas de respostas a incidentes que todas as equipes de seguran\u00e7a precisam medir incluem:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Tempo m\u00e9dio para detec\u00e7\u00e3o (MTTD)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Tempo m\u00e9dio para investiga\u00e7\u00e3o (MTTI)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Tempo m\u00e9dio para responder (MTTR)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Relat\u00f3rio granular de retorno de investimento<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Carga de trabalho dos analistas<\/span><\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Quais_metricas_de_SOAR_eu_deveria_olhar\"><\/span><span style=\"font-weight: 400;\">Quais m\u00e9tricas de SOAR eu deveria olhar?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Tradicionalmente, o valor do SOAR se limita ao SOC, mas olhando para o futuro da automa\u00e7\u00e3o de seguran\u00e7a, podemos esperar ver mais no\u00e7\u00f5es de m\u00e9tricas de SOC sendo expandidas para incluir m\u00e9tricas de seguran\u00e7a mais compreensivas.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A <a href=\"https:\/\/www.gartner.com\/en\/articles\/4-metrics-that-prove-your-cybersecurity-program-works\">Gartner<\/a> come\u00e7ou a se referir a isso como \u201cCuidados padr\u00f5es para a cyber seguran\u00e7a\u201d. Esse framework oferece uma sugest\u00e3o de quais os padr\u00f5es da ind\u00fastria para m\u00e9tricas de seguran\u00e7a ou KPIs deveriam ser. Esse framework \u00e9 refor\u00e7ado pelo acr\u00f4nimo CARE: Consistente, Adequado, razo\u00e1vel e efetivo. Alguns KPIs que se alinham com esses grupos incluem m\u00e9tricas como:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Consistente<\/strong>: Treinamento de conscientiza\u00e7\u00e3o de seguran\u00e7a completado pelos funcion\u00e1rios no \u00faltimo m\u00eas.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Adequado<\/strong>: Porcentagem de endpoints que foram atualizados com prote\u00e7\u00f5es anti-malware<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Razo\u00e1vel<\/strong>: Tempo m\u00e9dio de atrasos causados por protocolos de seguran\u00e7a<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Efetivo<\/strong>: N\u00famero de incidentes no ano passado relacionado a problemas de configura\u00e7\u00e3o<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Enquanto essas m\u00e9tricas n\u00e3o s\u00e3o associadas com casos de uso de SOAR, algumas plataformas s\u00e3o capazes de oferecer essas percep\u00e7\u00f5es detalhadas. \u00c9 por isso que \u00e9 importante avaliar os fabricantes de SOAR em detalhes antes de investigar essas solu\u00e7\u00f5es de automa\u00e7\u00e3o de seguran\u00e7a<\/span><\/p>\n<p><a href=\"https:\/\/aiqon.com.br\/swimlane\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2444 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/05\/swimlane-turbine.png\" alt=\"SOAR - Swimlane Turbine\" width=\"1000\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/05\/swimlane-turbine.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/05\/swimlane-turbine-300x90.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/05\/swimlane-turbine-768x230.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tudo que voc\u00ea precisa saber sobre as solu\u00e7\u00f5es de Orquestra\u00e7\u00e3o de seguran\u00e7a, Automa\u00e7\u00e3o e Resposta (SOAR). Vis\u00e3o geral das plataformas de SOAR Uma plataforma de SOAR \u00e9 feita para ajudar as equipes de opera\u00e7\u00f5es de seguran\u00e7a (SecOps) a executar de forma autom\u00e1tica tarefas repetitivas como responder a alertas de phishing, SIEM ou triagem de alertas [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2452,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[258,260],"class_list":["post-2449","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-soar","tag-soc","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/06\/SOAR.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2449","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2449"}],"version-history":[{"count":3,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2449\/revisions"}],"predecessor-version":[{"id":2454,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2449\/revisions\/2454"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2452"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2449"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2449"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2449"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}