terreActive automatisiert Security Operations Center mit SOAR.

Security-Experten von Unternehmen werden entlastet.

Der Cyber Security Spezialist terreActive erweitert das Dienstleistungsangebot seines Security Operations Centers um die SOAR-Lösung (Security Orchestration, Automation and Response) von Demisto, einem Unternehmen der Palo Alto Networks. Das Aufdecken und Beheben von Sicherheitsvorfällen wird effizienter, indem bei Störungen automatisch Prozesse ausgelöst werden, was die Reaktionszeiten massiv verkürzt.

Kunden profitieren von der Lösung in Form einer «SOAR-as-a-Service» Leistung. Bestehende und neue Prozesse zwischen dem firmeneigenen SOC von terreActive und dem Kunden werden weitgehendstes automatisiert. Dadurch werden knappe Manpower-Ressourcen in der Security-Abteilung geschont und die gewonnene Zeit kann für vertiefte Analysen eingesetzt werden. Die Kunden bestimmen, ob die Plattform in der Private Cloud von terreActive laufen soll oder aber auf eigenen Rechnern.

Massnahmen vollautomatisch auslösen – Mehrwert für alle

Als Teil des Threat Managements werden Prozesse zur Behandlung von Incidents nun abgebildet und sind somit nachvollziehbar. Einfache Sicherheitsvorfälle werden vollautomatisch behandelt. Dies erlaubt es, auch ausserhalb von 7x24 Organisationen sofort zu reagieren und erste Entschärfungs-Massnahmen durchzuführen.

Roger Eisenecher, Leiter SOC IRC (Incident Response Center), terreActive, erklärt: „Mit dem Einsatz der SOAR-Plattform entlasten wir unsere Analysten von repetitiven Aufgaben, erhöhen die Qualität der Prozesse und beschleunigen die Reaktion bei den Kunden. Also Mehrwert für alle Beteiligten.“

Wichtige Aspekte für die Evaluation der Lösung von Demisto waren die Skalierbarkeit und Automatisierungsmöglichkeiten. Diese sowie weitere Kriterien, beispielsweise SIEM-Integration, Ticketing und das angebotene Lizenzmodell, und die Möglichkeit der Mandantenfähigkeit, überzeugten die Entscheider bei terreActive. Letztgenanntes Kriterium sorgt dafür, dass Kunden komplett voneinander getrennt über dieselbe Plattform betrieben werden können.

Herausforderungen im SOC. Oder warum Automation im SOC notwendig ist.

Herausforderungen im SOC
Bildquelle Demisto, Palo Alto Networks.

Logo Demisto
terreActive ist offizieller Partner von Demisto in der Schweiz