TNO Memorandum Automatisch delen van security playbooks

Organisaties richten zich in een constant toenemende mate op automatisering van processen. Dit geld took voor operationele security processen, zoals bijvoorbeeld gebruikt in SOC’s. Hier richten organisaties zich veelal op het automatiseren van simple taken, zoals het raadplegen van interne of externe bronnen. Ook zien we dat het automatiseren van incident response vraagstukken toeneemt. Hier worden kunnen security playbooks voor gebruikt worden.

Dit rapport, geschreven door TNO, bidet een overzicht van de huidige standaarden voor security playbooks (SOAR-standaarden).