SOAR - первая принципиальная идея. [Перспективы ОГО}

Рик объясняет эволюцию защитника сети от защиты в глубину в 1990-х годах, до цепочек уничтожения вторжений в 2010 году, до слишком большого количества инструментов безопасности и SOAR в 2015 году, и, наконец, до devsecops где-то в нашем будущем. Ресурсы: «Кибербезопасность: Первые принципы. DevSecOps» Рика Ховарда, CSO Perspectives, The CyberWire, 8 июня 2020 года. «Часто задаваемые вопросы», RSA Conference, 2020 год. «Разведывательно-ориентированная защита компьютерных сетей, основанная на анализе кампаний противника и цепочек уничтожения вторжений», Эрика Хатчинса, Майкла Клопперта, Рохана Амина, Lockheed Martin Corporation, 2010 год, последний визит 30 апреля 2020 года. «Малварь? Киберпреступность? Звоните в ICOPs!», Джона Олтсика, CSO, Cybersecurity Snippets, 22 июня 2015 года. «Руководство по рынку решений для оркестровки, автоматизации и реагирования на угрозы безопасности», Gartner, ID G00727304, 21 сентября 2020 года. «MITRE ATT&CK», Mitre. «Кибербезопасность: Канон. Проект Феникс: Роман об ИТ, DevOps и помощи вашему бизнесу», обзор книги Рика Ховарда, Palo Alto Networks, 21 октября 2016 года. «Цепочка уничтожения вторжений делает нас глупее: Ответ», Рика Ховарда, LinkedIn, 29 июля 2017 года. «Эволюция платформ SOAR», Стэна Энгельбрехта, SecurityWeek, 27 июля 2018 года. «Что такое SOAR (Оркестровка, Автоматизация и Реагирование на угрозы безопасности)?», Кевина Кейси, The Enterprisers Project, 30 октября 2020 года.