10月26日,北京——由国未来智安(XDR SEC)主办的2022 XDR网络安全运营新理念峰会(XDR Summit 2022)在北京成功举办。
本次大会以“安全左中右“为主题,基于XDR扩展威胁检测响应(Extended Detection and Response)这一网络安全新兴技术,围绕组织的安全运营体系建设、威胁检测与响应实践、攻防安全新趋势等话题进行探讨,旨在诠释XDR的全新技术理念,定义安全运营管理新思路。
主办方未来智安创始人兼CEO唐伽佳与公司联合创始人兼CTO陈毓端共同发布未来智安XDR V4.0新版本,在对未来智安V4.0新版本进行详细阐述。自2021年1月未来智安XDR 1.0版本正式发布,至今已完成了4个版本的迭代,沉淀出XDR“安全左中右”理念。
XDR新理念——安全左中右
唐伽佳表示:“威胁检测和运营的未来是XDR。‘安全左中右’分别围绕资产层面、威胁检测层面、响应处置层面,为客户提供精准全面的攻击面管理、网络安全检测、高效自动化的威胁运营能力和产品方案。因此,‘左’要‘摸得清’,‘中’要‘抓得住’,‘右’要‘响应快’。”
对于XDR“安全左中右”的实现理念,陈毓端总结道:“‘左’带给客户的价值是通过摸清家底、攻击面梳理、风险管理,看到企业现存的安全问题、风险,最重要的是帮助客户形成标准化的安全度量体系,并且让客户能基于此持续的优化、迭代;‘中’是覆盖终端和流量的威胁检测,更重要的是站在企业现有安全投入的角度去保护用户的投资,接入现有各种安全设备的数据,同时能将海量的告警做收敛,达到可运营的安全状态;‘右’提供核心的安全编排能力,能将现有安全设备数据作自动化流程编排,作各种安全原则能力的接入和整合,最终希望达到的是综合指令的发布,让企业现有安全设备基于安全运营流程和某些特殊事件触发的安全事件,能够自动做风险研判、分析和处置。
基于不断地深耕与实践,未来智安得以在中国信息通信研究院的指导下牵头撰写了国内第一个XDR行业标准,并已立项成功。唐伽佳表示,未来智安将继续秉承开放+融合的态度,与业界合作伙伴一起努力构建XDR生态,为客户打造一款真正有价值、能运营的安全检测平台。
图:未来智安(XDR SEC)创始人兼CEO唐伽佳
XDR技术的发展和展望
XDR这一概念由Palo Alto Networks在全球率先提出,峰会现场,Palo Alto Networks资深安全顾问杜建峰于现场发表《XDR技术的发展和展望》主题演讲,他指出:“打通不同数据孤岛,做出完整的画像,我们的目的不是只作端点的安全防护,做更全面的分析,帮助客户实现可视性、直观性,不只要追究那么多技术细节,而是给客户一个完整的概念。这是Palo Alto Networks给出的XDR定位,也就是从底层的端点、安全防护的层级升级到安全运营的层级。”
Palo Alto Networks 作为全球安全技术较为领先的公司,在XDR的技术原理与使用方法方面投入很多技术实践,“我们看XDR未来的发展,它应该站在更高的层面,不应该把XDR这种技术看成只是一个安全防御的工具,或是替代原来传统防病毒的工具。XDR是一个左中右的概念,前端有攻击面的分析和处理,中间有检测和分析,后面还有响应。”杜建峰认为,技术是不断演进的,XDR技术产品的应用,是时代的发展,也是技术的发展,这是未来的整体趋势。
图:微软大中华区网络安全业务总经理严立忠
微软大中华区网络安全业务总经理严立忠以《微软眼中的XDR与网络安全》为主题,分享了微软对网络安全与XDR的相关看法。他指出:“全世界的网络安全有一个共同特点就是比较碎片化。”微软在网络安全领域希望提供给用户全局网络安全解决方案,作为XDR领域早期的参与者和推动者,对于如何站在用户视角去实现主动发现并响应安全威胁这个问题,微软的概念是需要有一个智能且自动化的防御体系,即“XDR+SIEM”。
严立忠认为:“其实网络安全运营里面最高的境界是智能且自动化。从不同的角度去解读,XDR也是一个时代的产物。在没有专业的SIEM介入之前,XDR自身就可以完成很多网络安全运营的工作。XDR+SIEM最终给用户带来的是降本增效”。微软基于用户调研发现,实现XDR能为用户在终端节省60%的投资,在云端节省30%的成本。这正是微软在安全领域的理念,也是他们希望为用户带去的安全体验。
量天科技董事长、原石化盈科研究院院长闻宇在分享时指出,对于工业互联网平台安全防护当前面临的一系列挑战,如非法终端或者是非法用户访问、终端数据泄露、终端恶意攻击等问题,当前的工业互联网安全解决方案主要从三个不同的阶段来解决这些安全问题:事前的预防、事中的防护、事后的风险评估。这与XDR的‘安全左中右’理念相吻合。未来XDR产品,尤其是‘安全左中右’的理念,可以完全与整个石油化工行业的‘前中后’理念相匹配,为能源化工行业提供全方位、智能化、一体化、专业化的信息安全服务。”
新兴技术是应时代变迁而生的产物,也是助推时代发展的动力。数字经济时代,新型网络安全威胁频发,组织亟需筑牢安全运营体系,把握“安全的左中右”,才能在当下的时刻解决未来的网络安全问题。XDR扩展威胁检测响应应运而生,它将以技术进化之势,为安全运营带来颠覆性的改变,为企业创造安全价值的新未来。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
