SOAR est le sigle pour Security Orchestration, Automation and Response. SOAR fait référence aux solutions technologiques qui combinent l'analyse des menaces de sécurité informatique et l'automatisation des processus de résolution des incidents. Concrètement : la plateforme SOAR collecte en permanence les données en provenance des différents outils de détection de menaces, identifie la réponse appropriée et applique automatiquement le scénario de résolution prédéfini pour remédier immédiatement à l'incident. Ainsi, l'entreprise protège son système informatique en minimisant le recours à l'intervention humaine.

>> Téléchargement : Comment allier croissance de l'entreprise et respect de la vie privée ?  

 

Qu'est-ce que le SOAR ?

Le terme SOAR est utilisé dans le domaine de la sécurité informatique, pour désigner la stratégie de gestion des risques et pour caractériser la plateforme logicielle qui permet de l'appliquer.

La stratégie repose sur trois piliers : orchestration, automatisation, résolution.

  • L'entreprise adopte une vision d'ensemble pour gérer la sécurité de son système d'information (SI). Même si elle se repose sur plusieurs outils distincts pour sécuriser son système, dont des pare-feux et des antivirus par exemple, elle centralise les informations issues de chaque source pour alimenter une politique globale de gestion des risques.
  • L'entreprise automatise les tâches répétitives liées aux opérations récurrentes de sécurité, pour faire gagner du temps à l'équipe et mobiliser son Security Operations Center (SOC) sur des missions à plus forte valeur ajoutée.
  • L'entreprise conçoit des scénarios en réponse aux menaces informatiques identifiées ou anticipées. Ces scénarios sont activables automatiquement.

La plateforme logicielle SOAR fonctionne comme suit : elle fait remonter les informations en provenance des sources éparses de données de cybersécurité, pour orchestrer les actions et les automatiser.

De manière très schématisée, SOAR est à la gestion de la sécurité informatique ce que le CRM est à la gestion de la relation client : à la fois une stratégie et la technologie pour la mettre en œuvre.

 

Que signifie SOAR ?

SOAR, en anglais, signifie Security Orchestration, Automation and Response, qui pourrait se traduire par « orchestration, automatisation et résolution dans le domaine de la sécurité informatique ».

 

« O » pour orchestration

L'orchestration fait référence à l'aspect organisationnel de la sécurisation du SI : différents outils et systèmes de sécurité sont en place dans l'entreprise, SOAR est utilisé par le SOC pour centraliser les données sur une plateforme unique.

  • La plateforme centralise les données de sécurité pour en faciliter l'accès au SOC. Le paramétrage des droits d'accès et les fonctions de partage fluidifient la collaboration entre les acteurs de la sécurité informatique dans l'entreprise.
  • La plateforme collecte les données fournies par les outils et systèmes de sécurité en place dans l'entreprise pour les analyser. Classification des menaces, hiérarchisation des risques ou encore production de statistiques : la plateforme SOAR offre une vue d'ensemble, pour déterminer une stratégie efficace en matière de cybersécurité.
  • La plateforme assure une veille continue, qui permet de détecter en temps réel les incidents de sécurité relevés par les outils et systèmes épars.

SOAR met à disposition du SOC une base de données de sécurité solide.

 

« A » pour automatisation

L'automatisation couvre plusieurs aspects de la sécurité du SI en entreprise.

  • SOAR vise à automatiser la gestion des différents outils et systèmes de sécurité. Il peut s'agir par exemple de notifier l'échéance imminente d'un abonnement à un antivirus, et de le renouveler automatiquement.
  • SOAR automatise les opérations récurrentes de sécurité informatique, qui ne nécessitent pas d'intervention humaine.
  • L'automatisation concerne également la résolution des menaces informatiques. Sur la base de l'analyse des données collectées, SOAR propose des scénarios personnalisables en réponse aux incidents. Ces scénarios sont déclenchés automatiquement, la séquence d'actions est ainsi effectuée sans intervention humaine. SOAR en outre permet de faire évoluer les scénarios en même temps que les risques de cybersécurité.

 

« R » pour réponse

La réponse est déclenchée grâce aux deux autres couches logicielles de la plateforme SOAR : les données d'incident sont collectées par la plateforme, qui identifie la menace et applique le scénario de résolution automatisé. Ainsi, le risque est maîtrisé rapidement et efficacement.

Comment allier croissance de l'entreprise et respect de la vie privée ?

Découvrez comment développer une relation de confiance avec vos clients tout en maximisant vos performances.

Pourquoi utiliser le SOAR ?

Utiliser SOAR sert à superviser la sécurisation du SI de l'entreprise en tirant parti des technologies d'automatisation.

À noter qu'utiliser SOAR consiste à appliquer la stratégie SOAR grâce à une plateforme ad hoc ; toutes les plateformes ad hoc néanmoins ne mentionnent pas expressément le sigle SOAR : l'entreprise Gartner est à l'origine du terme, certaines entreprises utilisent d'autres expressions pour désigner une stratégie équivalente. En pratique, utiliser SOAR consiste à mettre en place une plateforme de centralisation des données de sécurité, qui permet de créer des scénarios de résolution des incidents et d'automatiser des tâches.

De manière générale, utiliser SOAR permet de protéger assidument l'entreprise contre les menaces informatiques, à l'instar de toute autre stratégie de cybersécurité. De par ses caractéristiques spécifiques, centralisation et automatisation, SOAR offre deux avantages majeurs inhérents à ces technologies : gain de temps et augmentation de la productivité des équipes.

 

Utiliser SOAR pour gagner du temps

Les trois couches logicielles de SOAR contribuent à faire gagner du temps.

  • L'orchestration de la sécurité via une plateforme unique de centralisation économise le temps passé à rassembler manuellement les informations pour les analyser. La plateforme SOAR agit en quelque sorte comme un logiciel parent, qui interconnecte les outils et systèmes de sécurité en place dans l'entreprise. Les utilisateurs accèdent aux données en temps réel, et collaborent efficacement.
  • L'automatisation des opérations de sécurité permet d'économiser du temps sur les tâches répétitives à faible valeur ajoutée. La conception automatisée des scénarios de résolution réduit également le temps de travail.
  • La réponse automatisée aux incidents accélère leur traitement en cas de brèche dans le système de sécurité. Outre le gain de temps, la réaction rapide offre l'avantage de minimiser les conséquences sur le plan financier et en termes d'image de marque de l'entreprise.

 

Utiliser SOAR pour augmenter la productivité

Le temps gagné avec SOAR est réaffecté à des taches à plus forte valeur ajoutée, pour lesquelles l'intervention humaine est indispensable. Les équipes en outre gagnent en bien-être au travail grâce à l'automatisation des tâches répétitives et à l'environnement technologique performant et intuitif offert par la plateforme.

Communauté HubSpot

 

Pour aller plus loin dans votre stratégie , téléchargez le guide comment allier croissance de l'entreprise et respect de la vie privée ?Comment allier croissance de l'entreprise et respect de la vie privée ?

Publication originale le Oct 4, 2022 1:49:00 AM, mise à jour le 20 janvier 2023

Sujet(s):

Cybersécurité