10月26日,北京——由國內(nèi)首個XDR落地廠商未來智安(XDR SEC)主辦的2022 XDR網(wǎng)絡(luò)安全運(yùn)營新理念峰會(2022 XDR New Vision Summit,簡稱“XDR Summit 2022”)在北京成功舉辦。本次大會以『安全左中右』為主題,基于XDR擴(kuò)展威脅檢測響應(yīng)(Extended Detection and Response)這一網(wǎng)絡(luò)安全新興技術(shù),共同圍繞組織的安全運(yùn)營體系建設(shè)、威脅檢測與響應(yīng)實踐、攻防安全新趨勢等話題進(jìn)行探討,旨在詮釋XDR的全新技術(shù)理念,定義安全運(yùn)營管理新思路。峰會現(xiàn)場百余位網(wǎng)絡(luò)安全運(yùn)營領(lǐng)域的權(quán)威專家、行業(yè)用戶、國內(nèi)外知名廠商及行業(yè)媒體共同參與,線上7大行業(yè)媒體平臺同步直播,獲得數(shù)萬人次關(guān)注。
本次大會由北京市發(fā)展和改革委員會、北京市科學(xué)技術(shù)委員會、中關(guān)村科技園區(qū)管理委員會、中關(guān)村科學(xué)城管理委員會指導(dǎo)舉辦,中關(guān)村融創(chuàng)企業(yè)開放創(chuàng)新促進(jìn)會、中關(guān)村創(chuàng)業(yè)大街協(xié)辦。本次活動也是2022中關(guān)村創(chuàng)新創(chuàng)業(yè)季系列精彩活動之一。
峰會現(xiàn)場,未來智安創(chuàng)始人兼CEO唐伽佳、未來智安聯(lián)合創(chuàng)始人兼CTO陳毓端、華為XDR領(lǐng)域?qū)<?、終端安全架構(gòu)師杜鵬、微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠、Palo Alto Networks資深安全顧問杜建峰、騰訊安全玄武實驗室負(fù)責(zé)人于旸、數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬、量天科技董事長、原石化盈科研究院院長聞宇、中企通信企業(yè)方案部副總監(jiān)劉超、畢馬威中國金融數(shù)字化賦能咨詢業(yè)務(wù)副總監(jiān)張杭川傾情參與,分別通過主題演講、圓桌論壇的形式共話國內(nèi)外行業(yè)創(chuàng)新觀點(diǎn),共議未來安全產(chǎn)業(yè)發(fā)展趨勢,共享創(chuàng)新安全運(yùn)營治理理念。
志之所趨,無遠(yuǎn)弗屆
圖:未來智安(XDR SEC)創(chuàng)始人兼CEO唐伽佳
峰會伊始,主辦方未來智安創(chuàng)始人兼CEO唐伽佳做了開幕致辭:“志和者,不以山海為遠(yuǎn)。今天是一個技術(shù)分享盛會,有幸與大家齊聚一堂,成就一場國際化視野下的XDR盛會,我們?yōu)樵趫猿諼DR探索的道路上有各位與我們一道感到非常榮幸。”唐伽佳分享了未來智安在XDR賽道上做的諸多探索和努力:“兩年前我們選擇了XDR這個賽道,過程很艱辛,投入巨大。但幸運(yùn)的是我們得到了一群志同道合的投資人朋友的支持,讓我們堅持去做這件難而正確的事兒。”
自2021年1月未來智安XDR 1.0版本正式發(fā)布,至今已完成了4個版本的迭代,為了打磨出真正符合用戶場景需求、可落地的XDR產(chǎn)品,2年間,唐伽佳與他的創(chuàng)業(yè)伙伴陳毓端走訪了105個客戶,深入分析、挖掘,由此沉淀出如今的XDR“安全左中右”理念。唐伽佳表示:“未來智安以‘安全左中右’為理念,非常接地氣的場景化落地,完全圍繞資產(chǎn)層面、威脅檢測層面、響應(yīng)處置層面,為客戶提供精準(zhǔn)全面的攻擊面管理、網(wǎng)絡(luò)安全檢測、高效自動化的威脅運(yùn)營能力和產(chǎn)品方案。”基于不斷地深耕與實踐,未來智安得以在中國信息通信研究院的指導(dǎo)下牽頭撰寫了國內(nèi)第一個XDR行業(yè)標(biāo)準(zhǔn),并已立項成功。最后唐伽佳總結(jié)道:“威脅檢測和運(yùn)營的未來是XDR,‘左’要‘摸得清’,‘中’要‘抓得住’,‘右’要‘響應(yīng)快’,開放+融合是我們的態(tài)度,未來智安將繼續(xù)與大家一起努力構(gòu)建XDR生態(tài),為客戶打造一款真正有價值、能運(yùn)營的安全檢測平臺。”
微軟眼中的XDR與網(wǎng)絡(luò)安全
圖:微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠
微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠以《微軟眼中的XDR與網(wǎng)絡(luò)安全》為主題,分享了微軟對網(wǎng)絡(luò)安全與XDR的相關(guān)看法。他指出:“全世界的網(wǎng)絡(luò)安全有一個共同特點(diǎn)就是比較碎片化,這是因為過去對安全重視不足的歷史原因造成的。安全需要積累,不是天生就會,我們碰到的‘病例’越多,輔以技術(shù)才會產(chǎn)生安全的能力。”微軟在網(wǎng)絡(luò)安全領(lǐng)域希望提供給用戶全局網(wǎng)絡(luò)安全解決方案,作為XDR領(lǐng)域早期的參與者和推動者,對于如何站在用戶視角去實現(xiàn)主動發(fā)現(xiàn)并響應(yīng)安全威脅這個問題,微軟的概念是需要有一個智能且自動化的防御體系,即“XDR+SIEM”。嚴(yán)立忠認(rèn)為:“其實網(wǎng)絡(luò)安全運(yùn)營里面最高的境界是智能且自動化。從不同的角度去解讀,XDR也是一個時代的產(chǎn)物。在沒有專業(yè)的SIEM介入之前,XDR自身就可以完成很多網(wǎng)絡(luò)安全運(yùn)營的工作。XDR+SIEM最終給用戶帶來的是降本增效”。微軟基于用戶調(diào)研發(fā)現(xiàn),實現(xiàn)XDR能為用戶在終端節(jié)省60%的投資,在云端節(jié)省30%的成本。這正是微軟在安全領(lǐng)域的理念,也是他們希望為用戶帶去的安全體驗。
XDR新理念——安全左中右
圖:未來智安(XDR SEC)聯(lián)合創(chuàng)始人兼CTO陳毓端
就本次峰會主題“安全左中右”XDR新理念,未來智安聯(lián)合創(chuàng)始人兼CTO陳毓端基于過往兩年在XDR領(lǐng)域的探索與實戰(zhàn)做了詳細(xì)解讀,同時對未來智安V4.0新版本進(jìn)行發(fā)布介紹。陳毓端表示,對于網(wǎng)絡(luò)安全的現(xiàn)狀,未來智安一直在思考和探索:“我們服務(wù)了許多金融、能源、運(yùn)營商行業(yè)的客戶,我們在思考和探索究竟怎么把安全產(chǎn)品、安全理念,更好的解決方案傳遞給客戶。針對這些問題去思考能不能用一種接地氣的方式,拋棄掉復(fù)雜的概念,讓安全技術(shù)回歸到本質(zhì)去解決用戶側(cè)的安全問題。”
對于XDR“安全左中右”的實現(xiàn)理念,陳毓端總結(jié)道:“‘左’帶給客戶的價值是通過摸清家底、攻擊面梳理、風(fēng)險管理,看到企業(yè)現(xiàn)存的安全問題、風(fēng)險,最重要的是幫助客戶形成標(biāo)準(zhǔn)化的安全度量體系,并且讓客戶能基于此持續(xù)的優(yōu)化、迭代;‘中’是覆蓋終端和流量的威脅檢測,更重要的是站在企業(yè)現(xiàn)有安全投入的角度去保護(hù)用戶的投資,接入現(xiàn)有各種安全設(shè)備的數(shù)據(jù),同時能將海量的告警做收斂,達(dá)到可運(yùn)營的安全狀態(tài);‘右’提供了核心的安全編排能力,能將現(xiàn)有安全設(shè)備數(shù)據(jù)作自動化流程編排,作各種安全原則能力的接入和整合,最終希望達(dá)到的是綜合指令的發(fā)布,讓企業(yè)現(xiàn)有安全設(shè)備基于安全運(yùn)營流程和某些特殊事件觸發(fā)的安全事件,能夠自動做風(fēng)險研判、分析和處置。
圖:未來智安XDRV4.0發(fā)布儀式
陳毓端在對未來智安V4.0新版本進(jìn)行詳細(xì)闡述后,現(xiàn)場與創(chuàng)始人唐伽佳共同完成了未來智安XDRV4.0新版本的發(fā)布。
中企通信助企業(yè)提升安全運(yùn)營能力
圖:中企通信企業(yè)方案部副總監(jiān)劉超
中企通信企業(yè)方案部副總監(jiān)劉超,就中企通信SOC產(chǎn)品助力金融行業(yè)企業(yè)提升安全運(yùn)營能力的實踐與現(xiàn)場嘉賓進(jìn)行分享。近年來,中企通信聯(lián)合母公司中信集團(tuán)智賦“一帶一路”,率先在“一帶一路”區(qū)域及RCEP成員國形成了獨(dú)特資源和布局,在全球160多個國家有3000多個客戶。也正是基于如此龐大的客戶集群,中企通信對當(dāng)前信息安全形式與市場發(fā)展進(jìn)行深入分析,結(jié)合當(dāng)前國家頒布的各項法律法規(guī),準(zhǔn)確把握金融行業(yè)安全建設(shè)的挑戰(zhàn)和現(xiàn)狀,打造了聚焦于:人、流程、技術(shù)的SOC體系,為客戶解決流程化問題。劉超對中企通信下一代SOC服務(wù)能力總結(jié)道:“SOC是對整個安全生命周期的管理。包括定期評估識別安全事件、建設(shè)規(guī)劃、方案實施、安全事件日常監(jiān)控及告警、分析及響應(yīng)、安全事件總結(jié)。我們也希望XDR和SOC在未來能夠有更多的合作,回到今天的主題,左側(cè)攻擊面的分析,中間的威脅告警識別,最后右側(cè)要進(jìn)行快速的響應(yīng)。”
XDR技術(shù)的發(fā)展和展望
圖:Palo Alto Networks資深安全顧問杜建峰
XDR這一概念由Palo AltoNetworks在全球率先提出,峰會現(xiàn)場,Palo Alto Networks資深安全顧問杜建峰于現(xiàn)場發(fā)表《XDR技術(shù)的發(fā)展和展望》主題演講,他指出:“打通不同數(shù)據(jù)孤島,做出完整的畫像,我們的目的不是只作端點(diǎn)的安全防護(hù),做更全面的分析,幫助客戶實現(xiàn)可視性、直觀性,不只要追究那么多技術(shù)細(xì)節(jié),而是給客戶一個完整的概念。這是Palo Alto Networks給出的XDR定位,也就是從底層的端點(diǎn)、安全防護(hù)的層級升級到安全運(yùn)營的層級。” Palo Alto Networks 作為全球安全技術(shù)較為領(lǐng)先的公司,在XDR的技術(shù)原理與使用方法方面投入很多技術(shù)實踐,“我們看XDR未來的發(fā)展,它應(yīng)該站在更高的層面,不應(yīng)該把XDR這種技術(shù)看成只是一個安全防御的工具,或是替代原來傳統(tǒng)防病毒的工具。XDR是一個左中右的概念,前端有攻擊面的分析和處理,中間有檢測和分析,后面還有響應(yīng)。”杜建峰認(rèn)為,技術(shù)是不斷演進(jìn)的,XDR技術(shù)產(chǎn)品的應(yīng)用,是時代的發(fā)展,也是技術(shù)的發(fā)展,這是未來的整體趨勢。
能源化工行業(yè)信息安全展望及行業(yè)應(yīng)用
圖:量天科技董事長、原石化盈科研究院院長聞宇
量天科技董事長、原石化盈科研究院院長聞宇從行業(yè)與業(yè)務(wù)層面,與現(xiàn)場觀眾分享了能源化工行業(yè)信息安全建設(shè)實踐,基于行業(yè)痛點(diǎn)以及下一步信息安全產(chǎn)品的規(guī)劃,以XDR產(chǎn)品為例闡述了如何有針對性的解決能源化工行業(yè)信息化建設(shè)中存在的安全問題。聞宇指出,工業(yè)互聯(lián)網(wǎng)平臺的建設(shè)核心有很多,安全是促進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展的一個重要指標(biāo)。在XDR出現(xiàn)之前,態(tài)勢感知在很多企業(yè)當(dāng)中得到應(yīng)用,而隨著XDR技術(shù)的不斷成熟,未來將為企業(yè)提供更好的安全能力。對于工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)當(dāng)前面臨的一系列挑戰(zhàn),如非法終端或者是非法用戶訪問、終端數(shù)據(jù)泄露、終端惡意攻擊等問題,聞宇認(rèn)為:“當(dāng)前的工業(yè)互聯(lián)網(wǎng)安全解決方案主要從三個不同的階段來解決這些安全問題:事前的預(yù)防、事中的防護(hù)、事后的風(fēng)險評估。這與XDR的‘安全左中右’理念相吻合。未來XDR產(chǎn)品,尤其是‘安全左中右’的理念,可以完全與整個石油化工行業(yè)的‘前中后’理念相匹配,為能源化工行業(yè)提供全方位、智能化、一體化、專業(yè)化的信息安全服務(wù)。”
數(shù)據(jù)要素時代下銀行業(yè)安全管理運(yùn)營
圖:畢馬威中國金融數(shù)字化賦能咨詢業(yè)務(wù)副總監(jiān)張杭川
畢馬威中國金融數(shù)字化賦能咨詢業(yè)務(wù)副總監(jiān)張杭川為現(xiàn)場帶來《數(shù)據(jù)要素時代下銀行業(yè)安全管理運(yùn)營》主題演講,基于其個人金融行業(yè)的工作背景,結(jié)合近期頒布的相關(guān)法律法規(guī)在銀行業(yè)中的突破性探索,從數(shù)據(jù)要素時代下銀行安全合規(guī)要求、銀行安全合規(guī)體系建設(shè)、銀行安全合規(guī)典型場景、銀行安全運(yùn)營技術(shù)支撐四個方向,闡述了他對數(shù)據(jù)安全運(yùn)營實踐的理解。他認(rèn)為:“銀行安全合規(guī)體系建設(shè),從基礎(chǔ)的角度來看,企業(yè)既是數(shù)據(jù)的處理者也是網(wǎng)絡(luò)的運(yùn)營者,所以要做好雙項結(jié)合,這跟安全左中右的思路非常吻合,我們從數(shù)據(jù)的角度去看整個網(wǎng)絡(luò)安全的基本情況。”同時,張杭川還提出,銀行在建立企業(yè)級數(shù)據(jù)安全運(yùn)營技術(shù)體系過程中,還應(yīng)當(dāng)包括對外部合規(guī)的理解以及管理體系的落地,對包括委托處理、第三方共享、分類分級典型場景等,都要置入安全技術(shù)框架上,持續(xù)開展數(shù)據(jù)的安全運(yùn)營,支持?jǐn)?shù)據(jù)安全管理活動。
圓桌論道:安全運(yùn)營——現(xiàn)狀、對策、未來
圖:圓桌論壇
峰會的最后,迎來了以“安全運(yùn)營——現(xiàn)狀、對策、未來”為主題的圓桌論壇,由數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬擔(dān)任主持人,XDR領(lǐng)域?qū)<椅磥碇前矂?chuàng)始人兼CEO唐伽佳、華為XDR領(lǐng)域?qū)<摇⒔K端安全架構(gòu)師杜鵬、微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠、騰訊安全玄武實驗室負(fù)責(zé)人于旸、Palo Alto Networks資深安全顧問杜建峰,共同針對安全運(yùn)營的發(fā)展現(xiàn)狀、定位,在企業(yè)發(fā)展和經(jīng)營戰(zhàn)略中的位置,當(dāng)前用戶側(cè)對安全運(yùn)營的認(rèn)知,網(wǎng)絡(luò)安全目前面臨的最為嚴(yán)峻的威脅與應(yīng)對策略,XDR與目前安全體系中網(wǎng)絡(luò)安全運(yùn)營以及其他的安全產(chǎn)品、工具體系、服務(wù)的結(jié)合點(diǎn),XDR為企業(yè)安全管理帶來的幫助,以及XDR技術(shù)未來的發(fā)展趨勢等問題,結(jié)合未來智安、華為、微軟、騰訊安全玄武實驗室、PaloAlto Networks各家企業(yè)的研究與實踐經(jīng)驗各抒己見,從國內(nèi)外市場的全面視角肯定了XDR技術(shù)對網(wǎng)絡(luò)安全運(yùn)營管理的重大價值,以及未來良好的發(fā)展趨勢。
結(jié)束語:
新興技術(shù)是應(yīng)時代變遷而生的產(chǎn)物,也是助推時代發(fā)展的動力。數(shù)字經(jīng)濟(jì)時代,新型網(wǎng)絡(luò)安全威脅頻發(fā),組織亟需筑牢安全運(yùn)營體系,把握“安全的左中右”,才能在當(dāng)下的時刻解決未來的網(wǎng)絡(luò)安全問題。XDR擴(kuò)展威脅檢測響應(yīng)應(yīng)運(yùn)而生,它將以技術(shù)進(jìn)化之勢,為安全運(yùn)營帶來顛覆性的改變,為企業(yè)創(chuàng)造安全價值的新未來。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )