Die Cyber Security Spezialistin Terreactive mit Sitz in Aarau erweitert das Dienstleistungsangebot ihres Security Operations Centers um die SOAR-Lösung (Security Orchestration, Automation and Response) von Demisto, einem Unternehmen der Palo Alto Networks.
Das Aufdecken und Beheben von Sicherheitsvorfällen wird effizienter, indem bei Störungen automatisch Prozesse ausgelöst werden, was die Reaktionszeiten massiv verkürzt. Kunden profitieren von der Lösung in Form einer «SOAR-as-a-Service» Leistung. Bestehende und neue Prozesse zwischen dem firmeneigenen SOC von Terreactive und dem Kunden werden weitgehendstes automatisiert. Dadurch werden knappe Manpower-Ressourcen in der Security-Abteilung geschont und die gewonnene Zeit kann für vertiefte Analysen eingesetzt werden. Die Kunden bestimmen, ob die Plattform in der Private Cloud von Terreactive laufen soll oder aber auf eigenen Rechnern.
Als Teil des Threat Managements werden Prozesse zur Behandlung von Incidents nun abgebildet und sind somit nachvollziehbar. Einfache Sicherheitsvorfälle werden vollautomatisch behandelt. Dies erlaubt es, auch ausserhalb von 7x24 Organisationen sofort zu reagieren und erste Entschärfungs-Massnahmen durchzuführen.
Wichtige Aspekte für die Evaluation der Lösung von Demisto waren die Skalierbarkeit und Automatisierungsmöglichkeiten. Diese sowie weitere Kriterien, beispielsweise SIEM-Integration, Ticketing und das angebotene Lizenzmodell, und die Möglichkeit der Mandantenfähigkeit, überzeugten die Entscheider bei Terreactive. Letztgenanntes Kriterium sorgt dafür, dass Kunden komplett voneinander getrennt über dieselbe Plattform betrieben werden können.