安全左中右·2022 XDR 網(wǎng)絡(luò)安全運(yùn)營(yíng)新理念峰會(huì)圓滿落幕

10月26日,北京——由國(guó)內(nèi)首個(gè)XDR落地廠商未來(lái)智安(XDR SEC)主辦的2022 XDR網(wǎng)絡(luò)安全運(yùn)營(yíng)新理念峰會(huì)(2022 XDR New Vision Summit,簡(jiǎn)稱“XDR Summit 2022”)在北京成功舉辦。本次大會(huì)以『安全左中右』為主題,基于XDR擴(kuò)展威脅檢測(cè)響應(yīng)(Extended Detection and Response)這一網(wǎng)絡(luò)安全新興技術(shù),共同圍繞組織的安全運(yùn)營(yíng)體系建設(shè)、威脅檢測(cè)與響應(yīng)實(shí)踐、攻防安全新趨勢(shì)等話題進(jìn)行探討,旨在詮釋XDR的全新技術(shù)理念,定義安全運(yùn)營(yíng)管理新思路。峰會(huì)現(xiàn)場(chǎng)百余位網(wǎng)絡(luò)安全運(yùn)營(yíng)領(lǐng)域的權(quán)威專家、行業(yè)用戶、國(guó)內(nèi)外知名廠商及行業(yè)媒體共同參與,線上7大行業(yè)媒體平臺(tái)同步直播,獲得數(shù)萬(wàn)人次關(guān)注。

本次大會(huì)由北京市發(fā)展和改革委員會(huì)、北京市科學(xué)技術(shù)委員會(huì)、中關(guān)村科技園區(qū)管理委員會(huì)、中關(guān)村科學(xué)城管理委員會(huì)指導(dǎo)舉辦,中關(guān)村融創(chuàng)企業(yè)開放創(chuàng)新促進(jìn)會(huì)、中關(guān)村創(chuàng)業(yè)大街協(xié)辦。本次活動(dòng)也是2022中關(guān)村創(chuàng)新創(chuàng)業(yè)季系列精彩活動(dòng)之一。

峰會(huì)現(xiàn)場(chǎng),未來(lái)智安創(chuàng)始人兼CEO唐伽佳、未來(lái)智安聯(lián)合創(chuàng)始人兼CTO陳毓端、華為XDR領(lǐng)域?qū)<?、終端安全架構(gòu)師杜鵬、微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠、Palo Alto Networks資深安全顧問杜建峰、騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸、數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬、量天科技董事長(zhǎng)、原石化盈科研究院院長(zhǎng)聞?dòng)?、中企通信企業(yè)方案部副總監(jiān)劉超、畢馬威中國(guó)金融數(shù)字化賦能咨詢業(yè)務(wù)副總監(jiān)張杭川傾情參與,分別通過主題演講、圓桌論壇的形式共話國(guó)內(nèi)外行業(yè)創(chuàng)新觀點(diǎn),共議未來(lái)安全產(chǎn)業(yè)發(fā)展趨勢(shì),共享創(chuàng)新安全運(yùn)營(yíng)治理理念。

志之所趨,無(wú)遠(yuǎn)弗屆

圖:未來(lái)智安(XDR SEC)創(chuàng)始人兼CEO唐伽佳.jpg

圖:未來(lái)智安(XDR SEC)創(chuàng)始人兼CEO唐伽佳

峰會(huì)伊始,主辦方未來(lái)智安創(chuàng)始人兼CEO唐伽佳做了開幕致辭:“志和者,不以山海為遠(yuǎn)。今天是一個(gè)技術(shù)分享盛會(huì),有幸與大家齊聚一堂,成就一場(chǎng)國(guó)際化視野下的XDR盛會(huì),我們?yōu)樵趫?jiān)持XDR探索的道路上有各位與我們一道感到非常榮幸。”唐伽佳分享了未來(lái)智安在XDR賽道上做的諸多探索和努力:“兩年前我們選擇了XDR這個(gè)賽道,過程很艱辛,投入巨大。但幸運(yùn)的是我們得到了一群志同道合的投資人朋友的支持,讓我們堅(jiān)持去做這件難而正確的事兒。”

自2021年1月未來(lái)智安XDR 1.0版本正式發(fā)布,至今已完成了4個(gè)版本的迭代,為了打磨出真正符合用戶場(chǎng)景需求、可落地的XDR產(chǎn)品,2年間,唐伽佳與他的創(chuàng)業(yè)伙伴陳毓端走訪了105個(gè)客戶,深入分析、挖掘,由此沉淀出如今的XDR“安全左中右”理念。唐伽佳表示:“未來(lái)智安以‘安全左中右’為理念,非常接地氣的場(chǎng)景化落地,完全圍繞資產(chǎn)層面、威脅檢測(cè)層面、響應(yīng)處置層面,為客戶提供精準(zhǔn)全面的攻擊面管理、網(wǎng)絡(luò)安全檢測(cè)、高效自動(dòng)化的威脅運(yùn)營(yíng)能力和產(chǎn)品方案。”基于不斷地深耕與實(shí)踐,未來(lái)智安得以在中國(guó)信息通信研究院的指導(dǎo)下牽頭撰寫了國(guó)內(nèi)第一個(gè)XDR行業(yè)標(biāo)準(zhǔn),并已立項(xiàng)成功。最后唐伽佳總結(jié)道:“威脅檢測(cè)和運(yùn)營(yíng)的未來(lái)是XDR,‘左’要‘摸得清’,‘中’要‘抓得住’,‘右’要‘響應(yīng)快’,開放+融合是我們的態(tài)度,未來(lái)智安將繼續(xù)與大家一起努力構(gòu)建XDR生態(tài),為客戶打造一款真正有價(jià)值、能運(yùn)營(yíng)的安全檢測(cè)平臺(tái)。”

微軟眼中的XDR與網(wǎng)絡(luò)安全

圖:微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠.jpg

圖:微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠

微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠以《微軟眼中的XDR與網(wǎng)絡(luò)安全》為主題,分享了微軟對(duì)網(wǎng)絡(luò)安全與XDR的相關(guān)看法。他指出:“全世界的網(wǎng)絡(luò)安全有一個(gè)共同特點(diǎn)就是比較碎片化,這是因?yàn)檫^去對(duì)安全重視不足的歷史原因造成的。安全需要積累,不是天生就會(huì),我們碰到的‘病例’越多,輔以技術(shù)才會(huì)產(chǎn)生安全的能力。”微軟在網(wǎng)絡(luò)安全領(lǐng)域希望提供給用戶全局網(wǎng)絡(luò)安全解決方案,作為XDR領(lǐng)域早期的參與者和推動(dòng)者,對(duì)于如何站在用戶視角去實(shí)現(xiàn)主動(dòng)發(fā)現(xiàn)并響應(yīng)安全威脅這個(gè)問題,微軟的概念是需要有一個(gè)智能且自動(dòng)化的防御體系,即“XDR+SIEM”。嚴(yán)立忠認(rèn)為:“其實(shí)網(wǎng)絡(luò)安全運(yùn)營(yíng)里面最高的境界是智能且自動(dòng)化。從不同的角度去解讀,XDR也是一個(gè)時(shí)代的產(chǎn)物。在沒有專業(yè)的SIEM介入之前,XDR自身就可以完成很多網(wǎng)絡(luò)安全運(yùn)營(yíng)的工作。XDR+SIEM最終給用戶帶來(lái)的是降本增效”。微軟基于用戶調(diào)研發(fā)現(xiàn),實(shí)現(xiàn)XDR能為用戶在終端節(jié)省60%的投資,在云端節(jié)省30%的成本。這正是微軟在安全領(lǐng)域的理念,也是他們希望為用戶帶去的安全體驗(yàn)。

XDR新理念——安全左中右

圖:未來(lái)智安(XDR SEC)聯(lián)合創(chuàng)始人兼CTO陳毓端.jpg

圖:未來(lái)智安(XDR SEC)聯(lián)合創(chuàng)始人兼CTO陳毓端

就本次峰會(huì)主題“安全左中右”XDR新理念,未來(lái)智安聯(lián)合創(chuàng)始人兼CTO陳毓端基于過往兩年在XDR領(lǐng)域的探索與實(shí)戰(zhàn)做了詳細(xì)解讀,同時(shí)對(duì)未來(lái)智安V4.0新版本進(jìn)行發(fā)布介紹。陳毓端表示,對(duì)于網(wǎng)絡(luò)安全的現(xiàn)狀,未來(lái)智安一直在思考和探索:“我們服務(wù)了許多金融、能源、運(yùn)營(yíng)商行業(yè)的客戶,我們?cè)谒伎己吞剿骶烤乖趺窗寻踩a(chǎn)品、安全理念,更好的解決方案?jìng)鬟f給客戶。針對(duì)這些問題去思考能不能用一種接地氣的方式,拋棄掉復(fù)雜的概念,讓安全技術(shù)回歸到本質(zhì)去解決用戶側(cè)的安全問題。”

對(duì)于XDR“安全左中右”的實(shí)現(xiàn)理念,陳毓端總結(jié)道:“‘左’帶給客戶的價(jià)值是通過摸清家底、攻擊面梳理、風(fēng)險(xiǎn)管理,看到企業(yè)現(xiàn)存的安全問題、風(fēng)險(xiǎn),最重要的是幫助客戶形成標(biāo)準(zhǔn)化的安全度量體系,并且讓客戶能基于此持續(xù)的優(yōu)化、迭代;‘中’是覆蓋終端和流量的威脅檢測(cè),更重要的是站在企業(yè)現(xiàn)有安全投入的角度去保護(hù)用戶的投資,接入現(xiàn)有各種安全設(shè)備的數(shù)據(jù),同時(shí)能將海量的告警做收斂,達(dá)到可運(yùn)營(yíng)的安全狀態(tài);‘右’提供了核心的安全編排能力,能將現(xiàn)有安全設(shè)備數(shù)據(jù)作自動(dòng)化流程編排,作各種安全原則能力的接入和整合,最終希望達(dá)到的是綜合指令的發(fā)布,讓企業(yè)現(xiàn)有安全設(shè)備基于安全運(yùn)營(yíng)流程和某些特殊事件觸發(fā)的安全事件,能夠自動(dòng)做風(fēng)險(xiǎn)研判、分析和處置。

圖:未來(lái)智安XDR V4.0發(fā)布儀式.jpg

圖:未來(lái)智安XDRV4.0發(fā)布儀式

陳毓端在對(duì)未來(lái)智安V4.0新版本進(jìn)行詳細(xì)闡述后,現(xiàn)場(chǎng)與創(chuàng)始人唐伽佳共同完成了未來(lái)智安XDRV4.0新版本的發(fā)布。

中企通信助企業(yè)提升安全運(yùn)營(yíng)能力

圖:中企通信企業(yè)方案部副總監(jiān)劉超.jpg

圖:中企通信企業(yè)方案部副總監(jiān)劉超

中企通信企業(yè)方案部副總監(jiān)劉超,就中企通信SOC產(chǎn)品助力金融行業(yè)企業(yè)提升安全運(yùn)營(yíng)能力的實(shí)踐與現(xiàn)場(chǎng)嘉賓進(jìn)行分享。近年來(lái),中企通信聯(lián)合母公司中信集團(tuán)智賦“一帶一路”,率先在“一帶一路”區(qū)域及RCEP成員國(guó)形成了獨(dú)特資源和布局,在全球160多個(gè)國(guó)家有3000多個(gè)客戶。也正是基于如此龐大的客戶集群,中企通信對(duì)當(dāng)前信息安全形式與市場(chǎng)發(fā)展進(jìn)行深入分析,結(jié)合當(dāng)前國(guó)家頒布的各項(xiàng)法律法規(guī),準(zhǔn)確把握金融行業(yè)安全建設(shè)的挑戰(zhàn)和現(xiàn)狀,打造了聚焦于:人、流程、技術(shù)的SOC體系,為客戶解決流程化問題。劉超對(duì)中企通信下一代SOC服務(wù)能力總結(jié)道:“SOC是對(duì)整個(gè)安全生命周期的管理。包括定期評(píng)估識(shí)別安全事件、建設(shè)規(guī)劃、方案實(shí)施、安全事件日常監(jiān)控及告警、分析及響應(yīng)、安全事件總結(jié)。我們也希望XDR和SOC在未來(lái)能夠有更多的合作,回到今天的主題,左側(cè)攻擊面的分析,中間的威脅告警識(shí)別,最后右側(cè)要進(jìn)行快速的響應(yīng)。”

XDR技術(shù)的發(fā)展和展望

圖:Palo Alto Networks資深安全顧問杜建峰.jpg

圖:Palo Alto Networks資深安全顧問杜建峰

XDR這一概念由Palo AltoNetworks在全球率先提出,峰會(huì)現(xiàn)場(chǎng),Palo Alto Networks資深安全顧問杜建峰于現(xiàn)場(chǎng)發(fā)表《XDR技術(shù)的發(fā)展和展望》主題演講,他指出:“打通不同數(shù)據(jù)孤島,做出完整的畫像,我們的目的不是只作端點(diǎn)的安全防護(hù),做更全面的分析,幫助客戶實(shí)現(xiàn)可視性、直觀性,不只要追究那么多技術(shù)細(xì)節(jié),而是給客戶一個(gè)完整的概念。這是Palo Alto Networks給出的XDR定位,也就是從底層的端點(diǎn)、安全防護(hù)的層級(jí)升級(jí)到安全運(yùn)營(yíng)的層級(jí)。” Palo Alto Networks 作為全球安全技術(shù)較為領(lǐng)先的公司,在XDR的技術(shù)原理與使用方法方面投入很多技術(shù)實(shí)踐,“我們看XDR未來(lái)的發(fā)展,它應(yīng)該站在更高的層面,不應(yīng)該把XDR這種技術(shù)看成只是一個(gè)安全防御的工具,或是替代原來(lái)傳統(tǒng)防病毒的工具。XDR是一個(gè)左中右的概念,前端有攻擊面的分析和處理,中間有檢測(cè)和分析,后面還有響應(yīng)。”杜建峰認(rèn)為,技術(shù)是不斷演進(jìn)的,XDR技術(shù)產(chǎn)品的應(yīng)用,是時(shí)代的發(fā)展,也是技術(shù)的發(fā)展,這是未來(lái)的整體趨勢(shì)。

能源化工行業(yè)信息安全展望及行業(yè)應(yīng)用

圖:Palo Alto Networks資深安全顧問杜建峰.jpg

圖:量天科技董事長(zhǎng)、原石化盈科研究院院長(zhǎng)聞?dòng)?/p>

量天科技董事長(zhǎng)、原石化盈科研究院院長(zhǎng)聞?dòng)顝男袠I(yè)與業(yè)務(wù)層面,與現(xiàn)場(chǎng)觀眾分享了能源化工行業(yè)信息安全建設(shè)實(shí)踐,基于行業(yè)痛點(diǎn)以及下一步信息安全產(chǎn)品的規(guī)劃,以XDR產(chǎn)品為例闡述了如何有針對(duì)性的解決能源化工行業(yè)信息化建設(shè)中存在的安全問題。聞?dòng)钪赋?,工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè)核心有很多,安全是促進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展的一個(gè)重要指標(biāo)。在XDR出現(xiàn)之前,態(tài)勢(shì)感知在很多企業(yè)當(dāng)中得到應(yīng)用,而隨著XDR技術(shù)的不斷成熟,未來(lái)將為企業(yè)提供更好的安全能力。對(duì)于工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)當(dāng)前面臨的一系列挑戰(zhàn),如非法終端或者是非法用戶訪問、終端數(shù)據(jù)泄露、終端惡意攻擊等問題,聞?dòng)钫J(rèn)為:“當(dāng)前的工業(yè)互聯(lián)網(wǎng)安全解決方案主要從三個(gè)不同的階段來(lái)解決這些安全問題:事前的預(yù)防、事中的防護(hù)、事后的風(fēng)險(xiǎn)評(píng)估。這與XDR的‘安全左中右’理念相吻合。未來(lái)XDR產(chǎn)品,尤其是‘安全左中右’的理念,可以完全與整個(gè)石油化工行業(yè)的‘前中后’理念相匹配,為能源化工行業(yè)提供全方位、智能化、一體化、專業(yè)化的信息安全服務(wù)。”

數(shù)據(jù)要素時(shí)代下銀行業(yè)安全管理運(yùn)營(yíng)

圖:畢馬威中國(guó)金融數(shù)字化賦能咨詢業(yè)務(wù)副總監(jiān)張杭川.jpg

圖:畢馬威中國(guó)金融數(shù)字化賦能咨詢業(yè)務(wù)副總監(jiān)張杭川

畢馬威中國(guó)金融數(shù)字化賦能咨詢業(yè)務(wù)副總監(jiān)張杭川為現(xiàn)場(chǎng)帶來(lái)《數(shù)據(jù)要素時(shí)代下銀行業(yè)安全管理運(yùn)營(yíng)》主題演講,基于其個(gè)人金融行業(yè)的工作背景,結(jié)合近期頒布的相關(guān)法律法規(guī)在銀行業(yè)中的突破性探索,從數(shù)據(jù)要素時(shí)代下銀行安全合規(guī)要求、銀行安全合規(guī)體系建設(shè)、銀行安全合規(guī)典型場(chǎng)景、銀行安全運(yùn)營(yíng)技術(shù)支撐四個(gè)方向,闡述了他對(duì)數(shù)據(jù)安全運(yùn)營(yíng)實(shí)踐的理解。他認(rèn)為:“銀行安全合規(guī)體系建設(shè),從基礎(chǔ)的角度來(lái)看,企業(yè)既是數(shù)據(jù)的處理者也是網(wǎng)絡(luò)的運(yùn)營(yíng)者,所以要做好雙項(xiàng)結(jié)合,這跟安全左中右的思路非常吻合,我們從數(shù)據(jù)的角度去看整個(gè)網(wǎng)絡(luò)安全的基本情況。”同時(shí),張杭川還提出,銀行在建立企業(yè)級(jí)數(shù)據(jù)安全運(yùn)營(yíng)技術(shù)體系過程中,還應(yīng)當(dāng)包括對(duì)外部合規(guī)的理解以及管理體系的落地,對(duì)包括委托處理、第三方共享、分類分級(jí)典型場(chǎng)景等,都要置入安全技術(shù)框架上,持續(xù)開展數(shù)據(jù)的安全運(yùn)營(yíng),支持?jǐn)?shù)據(jù)安全管理活動(dòng)。

圓桌論道:安全運(yùn)營(yíng)——現(xiàn)狀、對(duì)策、未來(lái)

圖:圓桌論壇.jpg

圖:圓桌論壇

峰會(huì)的最后,迎來(lái)了以“安全運(yùn)營(yíng)——現(xiàn)狀、對(duì)策、未來(lái)”為主題的圓桌論壇,由數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬擔(dān)任主持人,XDR領(lǐng)域?qū)<椅磥?lái)智安創(chuàng)始人兼CEO唐伽佳、華為XDR領(lǐng)域?qū)<?、終端安全架構(gòu)師杜鵬、微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠、騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸、Palo Alto Networks資深安全顧問杜建峰,共同針對(duì)安全運(yùn)營(yíng)的發(fā)展現(xiàn)狀、定位,在企業(yè)發(fā)展和經(jīng)營(yíng)戰(zhàn)略中的位置,當(dāng)前用戶側(cè)對(duì)安全運(yùn)營(yíng)的認(rèn)知,網(wǎng)絡(luò)安全目前面臨的最為嚴(yán)峻的威脅與應(yīng)對(duì)策略,XDR與目前安全體系中網(wǎng)絡(luò)安全運(yùn)營(yíng)以及其他的安全產(chǎn)品、工具體系、服務(wù)的結(jié)合點(diǎn),XDR為企業(yè)安全管理帶來(lái)的幫助,以及XDR技術(shù)未來(lái)的發(fā)展趨勢(shì)等問題,結(jié)合未來(lái)智安、華為、微軟、騰訊安全玄武實(shí)驗(yàn)室、PaloAlto Networks各家企業(yè)的研究與實(shí)踐經(jīng)驗(yàn)各抒己見,從國(guó)內(nèi)外市場(chǎng)的全面視角肯定了XDR技術(shù)對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)管理的重大價(jià)值,以及未來(lái)良好的發(fā)展趨勢(shì)。

結(jié)束語(yǔ):

新興技術(shù)是應(yīng)時(shí)代變遷而生的產(chǎn)物,也是助推時(shí)代發(fā)展的動(dòng)力。數(shù)字經(jīng)濟(jì)時(shí)代,新型網(wǎng)絡(luò)安全威脅頻發(fā),組織亟需筑牢安全運(yùn)營(yíng)體系,把握“安全的左中右”,才能在當(dāng)下的時(shí)刻解決未來(lái)的網(wǎng)絡(luò)安全問題。XDR擴(kuò)展威脅檢測(cè)響應(yīng)應(yīng)運(yùn)而生,它將以技術(shù)進(jìn)化之勢(shì),為安全運(yùn)營(yíng)帶來(lái)顛覆性的改變,為企業(yè)創(chuàng)造安全價(jià)值的新未來(lái)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )