9月5日,深信服智安全舉辦了一場發(fā)布會

不僅解讀了「安全新范式」

還重磅發(fā)布了全新安全運營方案

更有權威機構(gòu)、用戶朋友們的分享

一起來重溫現(xiàn)場

根據(jù)中國信息安全測評中心監(jiān)測與研究顯示:

? 2018-2022年,新增漏洞數(shù)量持續(xù)激增,超高危漏洞增長率高達98.8%,其中0day漏洞的較量達到空前狀態(tài)。

? 僅2022年度,高級攻擊數(shù)量增長,攻擊手段平民化,目標泛化,APT勒索化愈發(fā)明顯。

? 2023年,GPT大模型技術爆發(fā),攻擊方利用漏洞信息轉(zhuǎn)化POC,實現(xiàn)高達5個人的工作效率。

觸目驚心的數(shù)據(jù)結(jié)論背后,是百年未有之大變局,是攻防態(tài)勢變化風起云涌。

任望對網(wǎng)絡安全的「新范式」進行了展望:

一是革認識之新,組織單位與網(wǎng)絡安全廠商要主動求變、善變。

二是創(chuàng)發(fā)展之新,在堅持總體國家安全觀中謀創(chuàng)新,在創(chuàng)新中謀求發(fā)展。

三是謀治理之新,把握好國家、企業(yè)、個人三者關系,構(gòu)建各層面協(xié)調(diào)、高質(zhì)量發(fā)展的網(wǎng)絡安全治理新格局。

訾然總結(jié)表示,當前組織單位面對威脅防不住、檢不出、難響應,究其原因在于:

? 傳統(tǒng)應對威脅核心能力的方式,已無法適應威脅的高速發(fā)展,特別是AI技術的應用。

? 以往安全建設層層堆疊,設備各自為戰(zhàn),安全體驗和效果不盡人意。

? 本地化交付模式高度依賴人員水平,應對高級威脅的能力存在上限。

作為深耕網(wǎng)絡安全產(chǎn)業(yè)23年「老字號」,深信服在創(chuàng)新中發(fā)展,推出「安全新范式」——以AI和云化為內(nèi)核的「開放平臺+領先組件+云端服務」。

這套新范式基于開放平臺“眼觀四路耳聽八方”,充分打通如同四肢的各個組件,以AI為能力加持,充分運用云端的數(shù)據(jù)、算力、專家資源,以及云地協(xié)同的服務,形成體系化、智能化的運轉(zhuǎn)方式,提升安全水位線,降低投入產(chǎn)出比,幫助組織單位高效精準應對未知與高級威脅。

根據(jù)IDC最新調(diào)研顯示,網(wǎng)絡安全被視為組織業(yè)務成功的一項戰(zhàn)略投資,企業(yè)尋求更高的安全運營效率,并有可衡量的結(jié)果,但網(wǎng)絡安全人才短缺依然是首要挑戰(zhàn)。

企業(yè)安全運營需要更加簡單有效的安全工具。在今年《IDC FutureScape:全球未來信任預測》中提到,到 2026 年,30%的大型企業(yè)組織將構(gòu)建自動化 SOC ,解決網(wǎng)絡安全人才短缺、能力不足等問題,以實現(xiàn)更高效的修復、事件管理和響應。而XDR技術代表了自動化 SOC 的最佳技術路線。

Cathy Huang指出,雖然 SIEM 在日志管理、合規(guī)性、與威脅無關的數(shù)據(jù)分析和管理方面仍然很有用,但XDR 更關注及時的威脅調(diào)查、隔離、遏制和對攻擊的響應,能夠有效滿足用戶對性能和效率的追求。

XDR 以分析和自動化為基本能力支柱,從多個安全工具收集高質(zhì)量遙測數(shù)據(jù),還可以結(jié)合AI/機器學習等新技術,對安全數(shù)據(jù)/事件進行關聯(lián)分析,精準檢測威脅,高效響應處置。

以往安全建設模式高度依賴于人,人是效果的天花板,亦是組織的短板。

當一個告警/事件產(chǎn)生,安全運營人員需要在海量數(shù)據(jù)中找到與告警相關的流量日志、主機日志等,完成事件的溯源分析,再結(jié)合工具完成事件響應工作。這高度依賴自身的能力知識與工作效率。

如同汽車駕駛技術的發(fā)展,給人類帶來的便捷體驗。深信服認為,安全運營將邁入“智能駕駛”時代,用技術紅利釋放人的精力,將個人能力轉(zhuǎn)化為組織能力,幫助組織單位提升效率、降低成本。

深信服安全運營新范式,以高質(zhì)量的遙測數(shù)據(jù)為基礎,通過XDR、SOAR、ASM、MDR等技術與云端服務的協(xié)同,結(jié)合安全GPT技術賦能,大幅提升運營效率和實戰(zhàn)效果。

其中,XDR技術通過持續(xù)獲取高質(zhì)量的一手遙測數(shù)據(jù),利用豐富且詳細的上下文信息進行情景檢測,還原故事線,自動調(diào)查舉證,實現(xiàn)少而精準的檢測效果;通過分層分級的威脅運營,從海量研判處置工作中釋放人力,并在安全GPT技術加持下,進一步降低用戶使用門檻。

基于在XDR技術領域深耕多年,此次會上,深信服聯(lián)合FreeBuf發(fā)布《全球洞察:新生力量XDR技術發(fā)展現(xiàn)狀及應用研究報告》,幫助更多人了解XDR技術的演進歷程、應用場景以及未來發(fā)展趨勢。

根據(jù)用戶實際工作旅程,現(xiàn)場還進行了基于XDR平臺的運營效果演示。用戶在日常運營和實戰(zhàn)攻防的具體場景下,通過XDR多源數(shù)據(jù)聚合分析、攻擊故事線快速溯源、智能對抗、威脅定性等價值特性,享受新范式帶來的技術紅利。

在安全運營建設過程中,水利部探索過很多道路:從以“網(wǎng)”為主的多品牌多設備防御,到以“端”為主保護核心資產(chǎn),到典型的SIEM架構(gòu),再到如今“開放可成長”的XDR發(fā)展路線。

從追求接入數(shù)據(jù)的數(shù)量,到聚焦接入數(shù)據(jù)的質(zhì)量,水利部在XDR開箱即用的檢測模型基礎之上,結(jié)合自身業(yè)務進行算法融合與模型調(diào)優(yōu),由此化被動防御為主動感知。

在算據(jù)基礎上,這套架構(gòu)通過多源數(shù)據(jù)的標準化處理、資產(chǎn)數(shù)據(jù)動態(tài)管理、漏洞數(shù)據(jù)優(yōu)化聚焦,保障了威脅感知必要的高質(zhì)量日志數(shù)據(jù)被采集到。

在算法基礎上,這套架構(gòu)構(gòu)建了攻擊威脅檢測、多源告警融合、業(yè)務融合異常行為檢測的算法模型,解決了以往海量告警難處置、高級威脅難檢測等挑戰(zhàn)。

會上還有來自康佳集團、中鐵建工、浙江聯(lián)通、湖北日報的用戶朋友們,對于“安全運營新范式”,發(fā)表了獨特的見解。

本次深信服智安全發(fā)布會「上新」

聚焦為您的安全運營「加碼」

以新技術助推 生產(chǎn)力變革

以新范式助推 各行業(yè)落地

愿您將收獲

「體驗領先一步,效果領跑一路」

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）