Revelstoke Security ist heute mit einer SOAR-Plattform (Security Orchestration, Automation and Response) aus dem Verborgenen hervorgegangen, die Analysen automatisiert, Arbeitsabläufe optimiert und Analysten dabei hilft, Vorfällen schnell und effektiv auf den Grund zu gehen.

SOAR bezieht sich auf eine Klasse von Technologien, die Sicherheitsworkflows und manuelle Aufgaben mithilfe von Playbooks automatisieren. Security Operations Center (SOCs) verlassen sich in der Regel auf SOAR für die Überwachung und Erkennung von Bedrohungen, die Aufklärung von Bedrohungen, die Reaktion auf Vorfälle und die Bedrohungssuche. „Potenziell kann alles in einem SOC automatisiert werden, aber Revelstokes Fokus liegt darauf, Analysten dabei zu helfen, sich auf die Überwachung und Erkennung eingehender Bedrohungen zu konzentrieren und darauf zu reagieren, wenn menschliches Eingreifen erforderlich ist“, sagt Josh McCarthy, Mitbegründer und Chief Product Officer von Revelstoke. Durch die Automatisierung mühsamer SOC-Aufgaben wie dem Codieren oder Nachschlagen von Hashes und URLs, um herauszufinden, ob diese bösartig sind, können sich Analysten auf andere Aufgaben mit hoher Priorität konzentrieren.

Herkömmliche SOAR-Tools erfordern jedoch in der Regel erhebliche Programmierfähigkeiten, sodass sie für die meisten Organisationen außer Großunternehmen unerreichbar sind.

Um diese Einschränkung zu überwinden, führt Revelstoke eine No-Code-Schnittstelle auf seiner Plattform ein, um es auch Nicht-Entwicklern zu ermöglichen, Automatisierungen zu erstellen. CISOs können ihre Wünsche automatisieren und bestehende Arbeitsabläufe anpassen, ohne Code schreiben zu müssen, nur um grundlegende Funktionen zu erreichen, oder sich Gedanken über Ausfallzeiten machen müssen, sagt McCarthy. No-Code- und Low-Code-Playbooks automatisieren die Informationserfassung, Eskalationen, Schließungen und Post-Mortem-Berichte.

So können Unternehmen beispielsweise Aufgaben wie den Wechsel von Erkennungstechnologien vereinfachen, ohne Code schreiben zu müssen, so das Unternehmen. Bei vielen SOAR-Tools erfordert der Wechsel von Punkttechnologie zu einer anderen, dass „sie vollständig abgebaut und in Python von Grund auf neu erstellt werden muss“, sagt Bob Kruse, CEO von Revelstoke, in einer Pressemitteilung. Der Unified Data Layer des Unternehmens schafft eine Abstraktionsschicht, die Daten und Aktionen normalisiert, sodass Anbieter ausgetauscht werden können, ohne dass die Arbeitsabläufe komplett neu erstellt werden müssen. Der Analyst kann die Installationsbibliothek durchsuchen und das mit diesem bestimmten Produkt verknüpfte Playbook per Drag-and-Drop in seine Umgebung ziehen.

Revelstoke hat mehr als 13 Millionen US-Dollar im Rahmen einer Serie-A-Finanzierung von ClearSky Ventures, Crosslink Capital und Rally Ventures Management eingesammelt. Lesen mehr von Revelstoke.