随着数字化转型的推进,网络安全环境飞速变化的同时也衍生出云计算、大数据、物联网等安全新场景,网络安全边界和风险大幅扩散、放大,前所未知、前所未有的新威胁接踵而来。如何快速有效地精准定位与处置威胁攻击成为了安全运营的重点。
在此背景下,XDR威胁检测与响应论坛在ISC 2022第十届互联网安全大会N世界-ISC大陆成功召开。本论坛以“落一子全盘活,XDR点亮安全运营”为主题,围绕 XDR 技术的需求挑战、落地实践、应用效果、发展趋势探讨不同行业的实战分享和思维创新。
论坛伊始,360数字安全集团副总裁余凯为论坛致辞。他指出,随着数字化发展,产生出云计算、大数据、物联网等新应用场景,网络安全的边界随之大幅扩散,风险放大,前所未知、前所未有的安全风险接踵而来,如何快速精准地感知风险,看见威胁,抵御攻击,是安全运营的核心难题。安全运营引入面向攻击杀伤链的高质量多维数据关联分析技术,即XDR技术,成为行业共识,落一子全盘活。本论坛将聚焦XDR落地实践效果、发展前景、技术挑战等内容,邀请各位专家分享不同行业的 XDR 实战经验,以多种视角剖析XDR的创新点。
360数字安全集团副总裁 余凯
数世咨询创始人兼总经理李少鹏在致辞中提到,近年来,XDR逐渐成为业界主流,原因在于安全的本质是攻防,攻防的核心在于检测和响应,利用关联分析技术、威胁情报、大数据等精准地检测问题,才能有效解决问题。而在检测与响应的同时,也不能忽略分析这一核心环节。随后,李少鹏带来了《态势感知、检测响应、安全运营,未来?》的主题演讲。分享了XDR的过去、现在和未来。“在不远的将来,在数字世界里,无论是个人还是组织,所能获得的一切收益,取决于人类智能与人工智能的耦合程度。”未来的安全将是原子化安全,其内涵为微粒化、场景化、数字化。
数世咨询创始人兼总经理 李少鹏
随后,Palo Alto Cortex平台CTO,Leonard Kleinman分析了当前网络安全威胁态势及挑战,并介绍了安全运营中心与零信任现状及落地实践。
Chief Technology Officer (CTO) - Cortex for Palo Alto Networks, Leonard Kleinman
“XDR是一种进化,而非革命”,云纷科技创始人兼CEO浦樑在《新时代的安全运营》演讲中指出,MDR是XDR运营的落地路径选择,MDR并不是一种技术,而是一种安全托管服务,通过提供安全工具和外包安全专家,保护组织免受威胁。同时,浦樑表示,XDR和MDR并非“非此即彼”的关系,应基于XDR自身提供技术交付结果的能力以及组织自身安全运营团队的技能和资源进行选择。
云纷科技创始人兼CEO 浦樑
随后,360集团信息安全中心负责人张睿分享了《基于360数字安全大脑的威胁运营分析实践》。“我们坚持以结果为导向,为安全目标负责,给业务创造安全价值”。他指出,数据能力是安全“看见”的基础,依托2EB云端大数据,实现360本地安全大脑运营平台检测能力和响应能力的高效赋能,保障360集团基础架构,业务系统稳定运营。未来,希望通过创新技术引领威胁检测,更好的提升效率、安全威胁感知和可见的能力。
360集团信息安全中心负责人 张睿
紧接着,360数字安全集团安全攻防专家何佳欢带来了《金融行业攻防技战法》的主题演讲。金融行业在网络安全环境中极具规模,且部署了丰富的产品及设备,何佳欢分别介绍了360高攻团队基于多年实战经验,针对金融行业远程办公系统和生产环境的攻击思路及漏洞挖掘思路。
360数字安全集团安全攻防专家 何佳欢
随后,360数字安全集团本脑高级产品经理李玉才从人、平台、流程三方面分析了当前安全运营中心的挑战,并发布了360 XDR一体化安全运营解决方案2.0。360 XDR产品诞生是终端和浏览器安全技术、大数据关联分析技术,以及攻防知识库建设发展至到高峰的自然成果,是数据质量与规模质变而激发的能力质变。中小型客户或大型客户分支机构,通过开箱即用的本脑XDR安全运营产品套件,轻松部署,配套MDR远程安全托管服务,实现一站式运营,不仅能满足等保合规需求,对解决各种安全挑战,也能快速见效。
360数字安全集团本脑高级产品经理 李玉才
山石网科资深产品经理朱凯分享了XDR产品的落地实践。他指出,与国外用户提升效率、降本增效的需求不同,国内用户对于安全运营的需求还围绕日常运营、专项治理、HW重保等场景,其落地实践具有五大特点:浓缩的威胁事件、丰富的上下文信息、统一的交互框架、高效的联动响应以及开放的异构生态。
山石网科资深产品经理 朱凯
论坛最后,北京金睛云华科技有限公司技术总监富吉祥带来了《全流量威胁取证解决方案与应用实践》主题演讲,在他看来,全流量威胁取证方案基于网络流量提供全流量采集、解析、存储、检测、检索、分析、溯源整体解决方案,满足安全运营团队对网络安全事件的溯源分析及取证等需求。具备多模式部署、高性能引擎、多模式检索、PCAP包分析、按需回放、接口联动、协议解析、精准过滤以及高压缩、高可信的关键特性。
北京金睛云华科技有限公司技术总监 富吉祥
XDR作为新一代检测与响应技术广受行业关注和期望,此次ISC XDR威胁检测与响应论坛的召开,集聚产学研用多领域的合力,将进一步为XDR的高质量发展添砖加瓦。