圖:未來智安(XDR SEC)創(chuàng)始人兼CEO唐伽佳
峰會伊始����,主辦方未來智安創(chuàng)始人兼CEO唐伽佳做了開幕致辭:“志和者���,不以山海為遠(yuǎn)����。今天是一個技術(shù)分享盛會,有幸與大家齊聚一堂���,成就一場國際化視野下的XDR盛會���,我們?yōu)樵趫?jiān)持XDR探索的道路上有各位與我們一道感到非常榮幸?����!碧瀑ぜ逊窒砹宋磥碇前苍赬DR賽道上做的諸多探索和努力:“兩年前我們選擇了XDR這個賽道����,過程很艱辛,投入巨大����。但幸運(yùn)的是我們得到了一群志同道合的投資人朋友的支持,讓我們堅(jiān)持去做這件難而正確的事兒����?!?/p>
自2021年1月未來智安XDR 1.0版本正式發(fā)布����,至今已完成了4個版本的迭代,為了打磨出真正符合用戶場景需求�、可落地的XDR產(chǎn)品,2年間����,唐伽佳與他的創(chuàng)業(yè)伙伴陳毓端走訪了105個客戶,深入分析�����、挖掘�����,由此沉淀出如今的XDR“安全左中右”理念�。唐伽佳表示:“未來智安以‘安全左中右’為理念,非常接地氣的場景化落地��,完全圍繞資產(chǎn)層面�����、威脅檢測層面、響應(yīng)處置層面����,為客戶提供精準(zhǔn)全面的攻擊面管理���、網(wǎng)絡(luò)安全檢測����、高效自動化的威脅運(yùn)營能力和產(chǎn)品方案��?��!被诓粩嗟厣罡c實(shí)踐��,未來智安得以在中國信息通信研究院的指導(dǎo)下牽頭撰寫了國內(nèi)第一個XDR行業(yè)標(biāo)準(zhǔn)����,并已立項(xiàng)成功。最后唐伽佳總結(jié)道:“威脅檢測和運(yùn)營的未來是XDR�,‘左’要‘摸得清’����,‘中’要‘抓得住’����,‘右’要‘響應(yīng)快’�,開放+融合是我們的態(tài)度,未來智安將繼續(xù)與大家一起努力構(gòu)建XDR生態(tài)���,為客戶打造一款真正有價值���、能運(yùn)營的安全檢測平臺?�!?/p>
微軟眼中的XDR與網(wǎng)絡(luò)安全
圖:微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠
微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠以《微軟眼中的XDR與網(wǎng)絡(luò)安全》為主題�����,分享了微軟對網(wǎng)絡(luò)安全與XDR的相關(guān)看法����。他指出:“全世界的網(wǎng)絡(luò)安全有一個共同特點(diǎn)就是比較碎片化��,這是因?yàn)檫^去對安全重視不足的歷史原因造成的��。安全需要積累��,不是天生就會��,我們碰到的‘病例’越多���,輔以技術(shù)才會產(chǎn)生安全的能力�����?�!蔽④浽诰W(wǎng)絡(luò)安全領(lǐng)域希望提供給用戶全局網(wǎng)絡(luò)安全解決方案�,作為XDR領(lǐng)域早期的參與者和推動者,對于如何站在用戶視角去實(shí)現(xiàn)主動發(fā)現(xiàn)并響應(yīng)安全威脅這個問題��,微軟的概念是需要有一個智能且自動化的防御體系���,即“XDR+SIEM”���。嚴(yán)立忠認(rèn)為:“其實(shí)網(wǎng)絡(luò)安全運(yùn)營里面最高的境界是智能且自動化���。從不同的角度去解讀,XDR也是一個時代的產(chǎn)物��。在沒有專業(yè)的SIEM介入之前��,XDR自身就可以完成很多網(wǎng)絡(luò)安全運(yùn)營的工作�����。XDR+SIEM最終給用戶帶來的是降本增效”����。微軟基于用戶調(diào)研發(fā)現(xiàn)���,實(shí)現(xiàn)XDR能為用戶在終端節(jié)省60%的投資�����,在云端節(jié)省30%的成本��。這正是微軟在安全領(lǐng)域的理念�����,也是他們希望為用戶帶去的安全體驗(yàn)���。
XDR新理念——安全左中右
圖:未來智安(XDR SEC)聯(lián)合創(chuàng)始人兼CTO陳毓端
就本次峰會主題“安全左中右”XDR新理念��,未來智安聯(lián)合創(chuàng)始人兼CTO陳毓端基于過往兩年在XDR領(lǐng)域的探索與實(shí)戰(zhàn)做了詳細(xì)解讀�����,同時對未來智安V4.0新版本進(jìn)行發(fā)布介紹。陳毓端表示���,對于網(wǎng)絡(luò)安全的現(xiàn)狀�,未來智安一直在思考和探索:“我們服務(wù)了許多金融����、能源���、運(yùn)營商行業(yè)的客戶,我們在思考和探索究竟怎么把安全產(chǎn)品����、安全理念,更好的解決方案傳遞給客戶��。針對這些問題去思考能不能用一種接地氣的方式�����,拋棄掉復(fù)雜的概念�,讓安全技術(shù)回歸到本質(zhì)去解決用戶側(cè)的安全問題?��!?/p>
對于XDR“安全左中右”的實(shí)現(xiàn)理念���,陳毓端總結(jié)道:“‘左’帶給客戶的價值是通過摸清家底、攻擊面梳理�����、風(fēng)險(xiǎn)管理,看到企業(yè)現(xiàn)存的安全問題����、風(fēng)險(xiǎn),最重要的是幫助客戶形成標(biāo)準(zhǔn)化的安全度量體系��,并且讓客戶能基于此持續(xù)的優(yōu)化����、迭代;‘中’是覆蓋終端和流量的威脅檢測�,更重要的是站在企業(yè)現(xiàn)有安全投入的角度去保護(hù)用戶的投資,接入現(xiàn)有各種安全設(shè)備的數(shù)據(jù)���,同時能將海量的告警做收斂�,達(dá)到可運(yùn)營的安全狀態(tài)�����;‘右’提供了核心的安全編排能力�����,能將現(xiàn)有安全設(shè)備數(shù)據(jù)作自動化流程編排��,作各種安全原則能力的接入和整合����,最終希望達(dá)到的是綜合指令的發(fā)布,讓企業(yè)現(xiàn)有安全設(shè)備基于安全運(yùn)營流程和某些特殊事件觸發(fā)的安全事件���,能夠自動做風(fēng)險(xiǎn)研判���、分析和處置。
陳毓端在對未來智安V4.0新版本進(jìn)行詳細(xì)闡述后����,現(xiàn)場與創(chuàng)始人唐伽佳共同完成了未來智安XDR V4.0新版本的發(fā)布。
中企通信助企業(yè)提升安全運(yùn)營能力
圖:中企通信企業(yè)方案部副總監(jiān)劉超
中企通信企業(yè)方案部副總監(jiān)劉超���,就中企通信SOC產(chǎn)品助力金融行業(yè)企業(yè)提升安全運(yùn)營能力的實(shí)踐與現(xiàn)場嘉賓進(jìn)行分享����。近年來�,中企通信聯(lián)合母公司中信集團(tuán)智賦“一帶一路”,率先在“一帶一路”區(qū)域及RCEP成員國形成了獨(dú)特資源和布局�,在全球160多個國家有3000多個客戶。也正是基于如此龐大的客戶集群��,中企通信對當(dāng)前信息安全形式與市場發(fā)展進(jìn)行深入分析,結(jié)合當(dāng)前國家頒布的各項(xiàng)法律法規(guī)�����,準(zhǔn)確把握金融行業(yè)安全建設(shè)的挑戰(zhàn)和現(xiàn)狀�,打造了聚焦于:人、流程���、技術(shù)的SOC體系��,為客戶解決流程化問題�����。劉超對中企通信下一代SOC服務(wù)能力總結(jié)道:“SOC是對整個安全生命周期的管理��。包括定期評估識別安全事件�、建設(shè)規(guī)劃����、方案實(shí)施、安全事件日常監(jiān)控及告警�、分析及響應(yīng)、安全事件總結(jié)�。我們也希望XDR和SOC在未來能夠有更多的合作,回到今天的主題��,左側(cè)攻擊面的分析����,中間的威脅告警識別,最后右側(cè)要進(jìn)行快速的響應(yīng)��?����!?/p>
XDR技術(shù)的發(fā)展和展望
圖:Palo Alto Networks資深安全顧問杜建峰
XDR這一概念由Palo Alto Networks在全球率先提出�,峰會現(xiàn)場,Palo Alto Networks資深安全顧問杜建峰于現(xiàn)場發(fā)表《XDR技術(shù)的發(fā)展和展望》主題演講�,他指出:“打通不同數(shù)據(jù)孤島,做出完整的畫像�,我們的目的不是只作端點(diǎn)的安全防護(hù),做更全面的分析�����,幫助客戶實(shí)現(xiàn)可視性�、直觀性,不只要追究那么多技術(shù)細(xì)節(jié)�,而是給客戶一個完整的概念�����。這是Palo Alto Networks給出的XDR定位����,也就是從底層的端點(diǎn)�、安全防護(hù)的層級升級到安全運(yùn)營的層級?�!?Palo Alto Networks 作為全球安全技術(shù)較為領(lǐng)先的公司�,在XDR的技術(shù)原理與使用方法方面投入很多技術(shù)實(shí)踐,“我們看XDR未來的發(fā)展����,它應(yīng)該站在更高的層面,不應(yīng)該把XDR這種技術(shù)看成只是一個安全防御的工具����,或是替代原來傳統(tǒng)防病毒的工具。XDR是一個左中右的概念����,前端有攻擊面的分析和處理,中間有檢測和分析,后面還有響應(yīng)�����?���!倍沤ǚ逭J(rèn)為�,技術(shù)是不斷演進(jìn)的,XDR技術(shù)產(chǎn)品的應(yīng)用����,是時代的發(fā)展,也是技術(shù)的發(fā)展����,這是未來的整體趨勢。
能源化工行業(yè)信息安全展望及行業(yè)應(yīng)用
圖:量天科技董事長��、原石化盈科研究院院長聞宇
量天科技董事長���、原石化盈科研究院院長聞宇從行業(yè)與業(yè)務(wù)層面�����,與現(xiàn)場觀眾分享了能源化工行業(yè)信息安全建設(shè)實(shí)踐�����,基于行業(yè)痛點(diǎn)以及下一步信息安全產(chǎn)品的規(guī)劃��,以XDR產(chǎn)品為例闡述了如何有針對性的解決能源化工行業(yè)信息化建設(shè)中存在的安全問題����。聞宇指出,工業(yè)互聯(lián)網(wǎng)平臺的建設(shè)核心有很多��,安全是促進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展的一個重要指標(biāo)����。在XDR出現(xiàn)之前,態(tài)勢感知在很多企業(yè)當(dāng)中得到應(yīng)用�,而隨著XDR技術(shù)的不斷成熟,未來將為企業(yè)提供更好的安全能力���。對于工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)當(dāng)前面臨的一系列挑戰(zhàn)�����,如非法終端或者是非法用戶訪問���、終端數(shù)據(jù)泄露���、終端惡意攻擊等問題,聞宇認(rèn)為:“當(dāng)前的工業(yè)互聯(lián)網(wǎng)安全解決方案主要從三個不同的階段來解決這些安全問題:事前的預(yù)防�、事中的防護(hù)、事后的風(fēng)險(xiǎn)評估����。這與XDR的‘安全左中右’理念相吻合����。未來XDR產(chǎn)品,尤其是‘安全左中右’的理念�����,可以完全與整個石油化工行業(yè)的‘前中后’理念相匹配����,為能源化工行業(yè)提供全方位、智能化����、一體化�、專業(yè)化的信息安全服務(wù)�����?����!?
數(shù)據(jù)要素時代下銀行業(yè)安全管理運(yùn)營
圖:畢馬威中國金融數(shù)字化賦能咨詢業(yè)務(wù)副總監(jiān)張杭川
畢馬威中國金融數(shù)字化賦能咨詢業(yè)務(wù)副總監(jiān)張杭川為現(xiàn)場帶來《數(shù)據(jù)要素時代下銀行業(yè)安全管理運(yùn)營》主題演講�����,基于其個人金融行業(yè)的工作背景�,結(jié)合近期頒布的相關(guān)法律法規(guī)在銀行業(yè)中的突破性探索,從數(shù)據(jù)要素時代下銀行安全合規(guī)要求��、銀行安全合規(guī)體系建設(shè)�����、銀行安全合規(guī)典型場景��、銀行安全運(yùn)營技術(shù)支撐四個方向��,闡述了他對數(shù)據(jù)安全運(yùn)營實(shí)踐的理解����。他認(rèn)為:“銀行安全合規(guī)體系建設(shè)���,從基礎(chǔ)的角度來看,企業(yè)既是數(shù)據(jù)的處理者也是網(wǎng)絡(luò)的運(yùn)營者��,所以要做好雙項(xiàng)結(jié)合���,這跟安全左中右的思路非常吻合���,我們從數(shù)據(jù)的角度去看整個網(wǎng)絡(luò)安全的基本情況?!蓖瑫r�����,張杭川還提出���,銀行在建立企業(yè)級數(shù)據(jù)安全運(yùn)營技術(shù)體系過程中�,還應(yīng)當(dāng)包括對外部合規(guī)的理解以及管理體系的落地����,對包括委托處理���、第三方共享、分類分級典型場景等���,都要置入安全技術(shù)框架上��,持續(xù)開展數(shù)據(jù)的安全運(yùn)營�����,支持?jǐn)?shù)據(jù)安全管理活動�����。
圓桌論道:安全運(yùn)營——現(xiàn)狀����、對策�����、未來
圖:圓桌論壇
峰會的最后����,迎來了以“安全運(yùn)營——現(xiàn)狀��、對策�����、未來”為主題的圓桌論壇�,由數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬擔(dān)任主持人����,XDR領(lǐng)域?qū)<椅磥碇前矂?chuàng)始人兼CEO唐伽佳、華為XDR領(lǐng)域?qū)<?��、終端安全架構(gòu)師杜鵬�、微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠����、騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸��、Palo Alto Networks資深安全顧問杜建峰�,共同針對安全運(yùn)營的發(fā)展現(xiàn)狀、定位���,在企業(yè)發(fā)展和經(jīng)營戰(zhàn)略中的位置�,當(dāng)前用戶側(cè)對安全運(yùn)營的認(rèn)知,網(wǎng)絡(luò)安全目前面臨的最為嚴(yán)峻的威脅與應(yīng)對策略�����,XDR與目前安全體系中網(wǎng)絡(luò)安全運(yùn)營以及其他的安全產(chǎn)品�、工具體系、服務(wù)的結(jié)合點(diǎn)���,XDR為企業(yè)安全管理帶來的幫助��,以及XDR技術(shù)未來的發(fā)展趨勢等問題����,結(jié)合未來智安����、華為、微軟�����、騰訊安全玄武實(shí)驗(yàn)室���、Palo Alto Networks各家企業(yè)的研究與實(shí)踐經(jīng)驗(yàn)各抒己見�,從國內(nèi)外市場的全面視角肯定了XDR技術(shù)對網(wǎng)絡(luò)安全運(yùn)營管理的重大價值,以及未來良好的發(fā)展趨勢����。
新興技術(shù)是應(yīng)時代變遷而生的產(chǎn)物,也是助推時代發(fā)展的動力����。數(shù)字經(jīng)濟(jì)時代,新型網(wǎng)絡(luò)安全威脅頻發(fā)�����,組織亟需筑牢安全運(yùn)營體系���,把握“安全的左中右”����,才能在當(dāng)下的時刻解決未來的網(wǎng)絡(luò)安全問題��。XDR擴(kuò)展威脅檢測響應(yīng)應(yīng)運(yùn)而生�����,它將以技術(shù)進(jìn)化之勢��,為安全運(yùn)營帶來顛覆性的改變�,為企業(yè)創(chuàng)造安全價值的新未來。
