深信服發(fā)布:邁向「智能駕駛」時(shí)代的全新安全運(yùn)營(yíng)方案

  • 775人閱讀
  • 2023-09-07 10:18:42

  • 來(lái)源:csdn

  • 相關(guān)關(guān)鍵詞

9月5日,深信服智安全舉辦了一場(chǎng)發(fā)布會(huì)

不僅解讀了「安全新范式」

還重磅發(fā)布了全新安全運(yùn)營(yíng)方案

更有權(quán)威機(jī)構(gòu)、用戶朋友們的分享

一起來(lái)重溫現(xiàn)場(chǎng)

根據(jù)中國(guó)信息安全測(cè)評(píng)中心監(jiān)測(cè)與研究顯示:

? 2018-2022年,新增漏洞數(shù)量持續(xù)激增,超高危漏洞增長(zhǎng)率高達(dá)98.8%,其中0day漏洞的較量達(dá)到空前狀態(tài)。

? 僅2022年度,高級(jí)攻擊數(shù)量增長(zhǎng),攻擊手段平民化,目標(biāo)泛化,APT勒索化愈發(fā)明顯。

? 2023年,GPT大模型技術(shù)爆發(fā),攻擊方利用漏洞信息轉(zhuǎn)化POC,實(shí)現(xiàn)高達(dá)5個(gè)人的工作效率。

觸目驚心的數(shù)據(jù)結(jié)論背后,是百年未有之大變局,是攻防態(tài)勢(shì)變化風(fēng)起云涌。

任望對(duì)網(wǎng)絡(luò)安全的「新范式」進(jìn)行了展望:

一是革認(rèn)識(shí)之新,組織單位與網(wǎng)絡(luò)安全廠商要主動(dòng)求變、善變。

二是創(chuàng)發(fā)展之新,在堅(jiān)持總體國(guó)家安全觀中謀創(chuàng)新,在創(chuàng)新中謀求發(fā)展。

三是謀治理之新,把握好國(guó)家、企業(yè)、個(gè)人三者關(guān)系,構(gòu)建各層面協(xié)調(diào)、高質(zhì)量發(fā)展的網(wǎng)絡(luò)安全治理新格局。

訾然總結(jié)表示,當(dāng)前組織單位面對(duì)威脅防不住、檢不出、難響應(yīng),究其原因在于:

? 傳統(tǒng)應(yīng)對(duì)威脅核心能力的方式,已無(wú)法適應(yīng)威脅的高速發(fā)展,特別是AI技術(shù)的應(yīng)用。

? 以往安全建設(shè)層層堆疊,設(shè)備各自為戰(zhàn),安全體驗(yàn)和效果不盡人意。

? 本地化交付模式高度依賴人員水平,應(yīng)對(duì)高級(jí)威脅的能力存在上限。

作為深耕網(wǎng)絡(luò)安全產(chǎn)業(yè)23年「老字號(hào)」,深信服在創(chuàng)新中發(fā)展,推出「安全新范式」——以AI和云化為內(nèi)核的「開放平臺(tái)+領(lǐng)先組件+云端服務(wù)」。

這套新范式基于開放平臺(tái)“眼觀四路耳聽八方”,充分打通如同四肢的各個(gè)組件,以AI為能力加持,充分運(yùn)用云端的數(shù)據(jù)、算力、專家資源,以及云地協(xié)同的服務(wù),形成體系化、智能化的運(yùn)轉(zhuǎn)方式,提升安全水位線,降低投入產(chǎn)出比,幫助組織單位高效精準(zhǔn)應(yīng)對(duì)未知與高級(jí)威脅。

根據(jù)IDC最新調(diào)研顯示,網(wǎng)絡(luò)安全被視為組織業(yè)務(wù)成功的一項(xiàng)戰(zhàn)略投資,企業(yè)尋求更高的安全運(yùn)營(yíng)效率,并有可衡量的結(jié)果,但網(wǎng)絡(luò)安全人才短缺依然是首要挑戰(zhàn)。

企業(yè)安全運(yùn)營(yíng)需要更加簡(jiǎn)單有效的安全工具。在今年《IDC FutureScape:全球未來(lái)信任預(yù)測(cè)》中提到,到 2026 年,30%的大型企業(yè)組織將構(gòu)建自動(dòng)化 SOC ,解決網(wǎng)絡(luò)安全人才短缺、能力不足等問題,以實(shí)現(xiàn)更高效的修復(fù)、事件管理和響應(yīng)。而XDR技術(shù)代表了自動(dòng)化 SOC 的最佳技術(shù)路線。

Cathy Huang指出,雖然 SIEM 在日志管理、合規(guī)性、與威脅無(wú)關(guān)的數(shù)據(jù)分析和管理方面仍然很有用,但XDR 更關(guān)注及時(shí)的威脅調(diào)查、隔離、遏制和對(duì)攻擊的響應(yīng),能夠有效滿足用戶對(duì)性能和效率的追求。

XDR 以分析和自動(dòng)化為基本能力支柱,從多個(gè)安全工具收集高質(zhì)量遙測(cè)數(shù)據(jù),還可以結(jié)合AI/機(jī)器學(xué)習(xí)等新技術(shù),對(duì)安全數(shù)據(jù)/事件進(jìn)行關(guān)聯(lián)分析,精準(zhǔn)檢測(cè)威脅,高效響應(yīng)處置。

以往安全建設(shè)模式高度依賴于人,人是效果的天花板,亦是組織的短板。

當(dāng)一個(gè)告警/事件產(chǎn)生,安全運(yùn)營(yíng)人員需要在海量數(shù)據(jù)中找到與告警相關(guān)的流量日志、主機(jī)日志等,完成事件的溯源分析,再結(jié)合工具完成事件響應(yīng)工作。這高度依賴自身的能力知識(shí)與工作效率。

如同汽車駕駛技術(shù)的發(fā)展,給人類帶來(lái)的便捷體驗(yàn)。深信服認(rèn)為,安全運(yùn)營(yíng)將邁入“智能駕駛”時(shí)代,用技術(shù)紅利釋放人的精力,將個(gè)人能力轉(zhuǎn)化為組織能力,幫助組織單位提升效率、降低成本。

深信服安全運(yùn)營(yíng)新范式,以高質(zhì)量的遙測(cè)數(shù)據(jù)為基礎(chǔ),通過XDR、SOAR、ASM、MDR等技術(shù)與云端服務(wù)的協(xié)同,結(jié)合安全GPT技術(shù)賦能,大幅提升運(yùn)營(yíng)效率和實(shí)戰(zhàn)效果。

其中,XDR技術(shù)通過持續(xù)獲取高質(zhì)量的一手遙測(cè)數(shù)據(jù),利用豐富且詳細(xì)的上下文信息進(jìn)行情景檢測(cè),還原故事線,自動(dòng)調(diào)查舉證,實(shí)現(xiàn)少而精準(zhǔn)的檢測(cè)效果;通過分層分級(jí)的威脅運(yùn)營(yíng),從海量研判處置工作中釋放人力,并在安全GPT技術(shù)加持下,進(jìn)一步降低用戶使用門檻。

基于在XDR技術(shù)領(lǐng)域深耕多年,此次會(huì)上,深信服聯(lián)合FreeBuf發(fā)布《全球洞察:新生力量XDR技術(shù)發(fā)展現(xiàn)狀及應(yīng)用研究報(bào)告》,幫助更多人了解XDR技術(shù)的演進(jìn)歷程、應(yīng)用場(chǎng)景以及未來(lái)發(fā)展趨勢(shì)。

根據(jù)用戶實(shí)際工作旅程,現(xiàn)場(chǎng)還進(jìn)行了基于XDR平臺(tái)的運(yùn)營(yíng)效果演示。用戶在日常運(yùn)營(yíng)和實(shí)戰(zhàn)攻防的具體場(chǎng)景下,通過XDR多源數(shù)據(jù)聚合分析、攻擊故事線快速溯源、智能對(duì)抗、威脅定性等價(jià)值特性,享受新范式帶來(lái)的技術(shù)紅利。

在安全運(yùn)營(yíng)建設(shè)過程中,水利部探索過很多道路:從以“網(wǎng)”為主的多品牌多設(shè)備防御,到以“端”為主保護(hù)核心資產(chǎn),到典型的SIEM架構(gòu),再到如今“開放可成長(zhǎng)”的XDR發(fā)展路線。

從追求接入數(shù)據(jù)的數(shù)量,到聚焦接入數(shù)據(jù)的質(zhì)量,水利部在XDR開箱即用的檢測(cè)模型基礎(chǔ)之上,結(jié)合自身業(yè)務(wù)進(jìn)行算法融合與模型調(diào)優(yōu),由此化被動(dòng)防御為主動(dòng)感知。

在算據(jù)基礎(chǔ)上,這套架構(gòu)通過多源數(shù)據(jù)的標(biāo)準(zhǔn)化處理、資產(chǎn)數(shù)據(jù)動(dòng)態(tài)管理、漏洞數(shù)據(jù)優(yōu)化聚焦,保障了威脅感知必要的高質(zhì)量日志數(shù)據(jù)被采集到。

在算法基礎(chǔ)上,這套架構(gòu)構(gòu)建了攻擊威脅檢測(cè)、多源告警融合、業(yè)務(wù)融合異常行為檢測(cè)的算法模型,解決了以往海量告警難處置、高級(jí)威脅難檢測(cè)等挑戰(zhàn)。

會(huì)上還有來(lái)自康佳集團(tuán)、中鐵建工、浙江聯(lián)通、湖北日?qǐng)?bào)的用戶朋友們,對(duì)于“安全運(yùn)營(yíng)新范式”,發(fā)表了獨(dú)特的見解。

本次深信服智安全發(fā)布會(huì)「上新」

聚焦為您的安全運(yùn)營(yíng)「加碼」

以新技術(shù)助推 生產(chǎn)力變革

以新范式助推 各行業(yè)落地

愿您將收獲

「體驗(yàn)領(lǐng)先一步,效果領(lǐng)跑一路」

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )