2023-10-13, 15:30–16:20, Track #1
Dans un contexte de pénurie de talents en cybersécurité et de menaces de plus en plus complexes, l'automatisation est un concept très important dans n'importe quel centre d'opérations de cyberdéfense (SOC). Un SOAR est un outil d'automatisation pour les SOCs. Dans ce talk, nous allons démystifier ce qu'est un SOAR, ce que ça permet de faire et de ne pas faire, proposer une feuille de route pour maximiser la valeur qu'un SOC peut tirer de cet outil et partager des astuces pour bien choisir et utiliser un SOAR. Le contenu est tiré de notre expérience des trois dernières années à développer des automatisations pour notre grand SOC.
Durant le talk, on va introduire le concept de SOAR, clarifier ce que ça fait et pourquoi on le fait. Le plus possible, ça sera présenté avec des exemples concrets et/ou des cas vécus.
- Introduction & Agenda (2 minutes)
- Pourquoi automatiser? (4 minutes)
- C'est quoi un SOAR, exemples de SOARs et les différents types de SOAR (7 minutes)
- Types d'automatisations et exemples (20 minutes)
- Contextualisation
- Priorisation
- Automatisation de la réponse
- Qui devrait développer dans un SOAR? (7 minutes)
- Automatiser ne remplace pas des bons processus (4 minutes)
- Étude de cas d'un grand SOC après trois ans (5 minutes)