Sicherheitsprozesse und Alerts mit Shuffle automatisieren
Mit der SOAR-Plattform Shuffle steht Security Operations Centers jeder Größe ein mächtiges Open-Source-Werkzeug zur Automatisierung bereit.
- Frank Neugebauer
Security Operations Centers (SOCs) sehen sich täglich mit einer überwältigenden Menge an Sicherheitsalarmen konfrontiert. Laut der Vectra-Studie „Die Lage der Bedrohungserkennung und Reaktion 2024“ bewältigen SOC-Teams im Durchschnitt 3.832 Sicherheitsalarme pro Tag. Von dieser enormen Menge werden jedoch nur 16 Prozent als echte Angriffe eingestuft, ein Großteil der Warnungen gilt als Fehlalarme. Diese Alarmflut führt dazu, dass Analysten realistisch nur etwa 38 Prozent der täglichen Meldungen bearbeiten können und dadurch viele Alarme ignorieren.
Hier hat sich die Automatisierung zur unverzichtbaren Strategie entwickelt. SOAR-Plattformen (Security Orchestration, Automation and Response) automatisieren wiederkehrende Sicherheitsprozesse, verbinden unterschiedliche Werkzeuge zu einem kohärenten System und verkürzen die Reaktionszeit auf echte Bedrohungen erheblich.
- Security Operations Centers können mit der SOAR-Plattform Shuffle effiziente und automatisierte Arbeitsabläufe erstellen.
- Die Workflows von der Detection bis zum Alert lassen sich auf der Weboberfläche intuitiv generieren.
- In die Workflows lassen sich ĂĽber 2.000 Sicherheitsanwendungen und -dienste nahtlos integrieren.
Während kommerzielle SOAR-Angebote oft mit hohen Kosten verbunden sind, bieten Open-Source-Projekte eine flexible und anpassbare Alternative. Eine dieser leistungsstarken Plattformen ist Shuffle, das auch kleineren Organisationen den Zugang zur Automatisierung mit all ihren Vorteilen gewährt.
Das war die Leseprobe unseres heise-Plus-Artikels "Sicherheitsprozesse und Alerts mit Shuffle automatisieren". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
