Skip to content

Sumo Logic mantiene la promessa SOAR che ha fatto acquistando DFLabs

il I Transform Technology Summit iniziano il 13 ottobre con Low-Code/No Code: Enabling Enterprise Agility. Iscriviti adesso!

Sumo Logic ha annunciato oggi il rilascio generale di una piattaforma di orchestrazione, automazione e risposta di sicurezza (SOAR), acquisita tramite l’acquisizione di DFLabs all’inizio di quest’anno.

La piattaforma Sumo Logic Cloud SOAR è ora integrata con oltre 200 strumenti IT e di sicurezza di terze parti utilizzando l’esistente Sumo Logic Open Integration Framework, ha affermato Dario Forte, vicepresidente e direttore generale dell’orchestrazione e dell’automazione di Sumo Logic.

Sumo Logic in precedenza ha fatto un’espansione significativa nella sicurezza informatica con una piattaforma SIEM (Security Information Event Management) in esecuzione sul cloud Amazon Web Services (AWS). Sumo Logic Cloud SOAR offre una serie di funzionalità complementari che i team IT possono utilizzare per automatizzare un’ampia varietà di playbook e processi, ha affermato Forte. SOAR può essere integrato con la piattaforma SIEM, sia essa fornita da Sumo Logic o da un altro provider di terze parti.

Le piattaforme SOAR aiutano a sopperire alla cronica mancanza di competenze in materia di sicurezza informatica, quindi l’interesse per la tecnologia è sempre stato elevato. La sfida è che l’implementazione di una piattaforma SOAR che deve essere integrata con un’ampia gamma di strumenti IT e di sicurezza è una sfida per la maggior parte delle organizzazioni IT aziendali. Negli ultimi mesi, Sumo Logic ha semplificato l’implementazione della sua piattaforma SOAR appena acquisita offrendo un’ampia gamma di integrazioni predefinite, ha osservato Forte.

Sumo Logic prevede di applicare la piattaforma di osservabilità che offre ai team DevOps alla sicurezza informatica per guidare l’adozione delle migliori pratiche DevSecOps, ha affermato Forte. Ad esempio, i playbook potrebbero essere creati automaticamente e applicati ai problemi di sicurezza scoperti dalla piattaforma di osservabilità.

I vantaggi della piattaforma Sumo Logic Cloud SOAR includono non solo tempi di risposta complessivi più rapidi nel caso in cui venga scoperta una minaccia alla sicurezza, ma anche una funzione di intelligence attiva monitorata che suggerisce quali processi implementare per casi d’uso specifici, ha osservato Forte. “Ci saranno raccomandazioni per le modifiche all’automazione”,

Inoltre, la piattaforma Sumo Logic Cloud riduce il numero di allarmi falsi positivi generati attraverso l’utilizzo dell’arricchimento degli allarmi e la deduplicazione degli allarmi generati dallo stesso incidente.

Infine, la piattaforma cloud Sumo Logic semplifica la gestione del processo di escalation, la collaborazione tra gli incidenti e la generazione di report dettagliati che identificano sia la tempistica dell’evento che le azioni correttive intraprese, ha affermato Forte.

A lungo termine, le organizzazioni IT dovrebbero aspettarsi che Sumo Logic incorpori un’ampia gamma di algoritmi per automatizzare ulteriormente i processi di sicurezza, ha osservato Forte. Tuttavia, Sumo Logic non è incline a pubblicizzare questi algoritmi come istanze di intelligenza artificiale, ha affermato. Gli algoritmi di machine learning e deep learning sono solo una forma di analisi che sarà integrata nella piattaforma SOAR, ha affermato.

In definitiva, l’obiettivo non è rendere obsoleti i professionisti della sicurezza informatica, ma piuttosto potenziarli con una piattaforma di automazione che renda più semplice affrontare i problemi di sicurezza su larga scala, ha aggiunto Forte.

Quando le piattaforme SOAR sono diventate disponibili per la prima volta, c’era una certa resistenza all’idea che la gestione delle attività di sicurezza informatica potesse essere automatizzata. Tuttavia, poiché il volume degli attacchi alla sicurezza informatica è aumentato, sempre più professionisti della sicurezza informatica stanno iniziando ad apprezzare il valore dell’automazione. La sfida, ovviamente, è sviluppare le competenze necessarie per creare un playbook per automatizzare questi processi in primo luogo. Fortunatamente, man mano che vengono creati più playbook, verranno condivisi dai team di sicurezza informatica, eliminando la necessità per ogni organizzazione di creare il proprio playbook da zero. Invece, possono semplicemente espanderne uno esistente per creare un campo di gioco decisamente irregolare per la sicurezza informatica.

La missione di VentureBeat è quella di essere un mercato digitale per i decisori tecnologici per acquisire conoscenza delle tecnologie e delle transazioni trasformative. Il nostro sito Web fornisce informazioni essenziali sulle tecnologie e sulle strategie dei dati per aiutarti a gestire la tua organizzazione. Ti invitiamo a diventare un membro della nostra community per ottenere l’accesso:

informazioni aggiornate sugli argomenti di tuo interesse

diventare membro

Leave a Reply

Your email address will not be published. Required fields are marked *