落一子全盤活,XDR點亮安全運營 | ISC 2022 XDR威脅檢測與響應論壇圓滿召開
責編:gltian |2022-08-08 15:05:30隨著數字化轉型的推進,網絡安全環境飛速變化的同時也衍生出云計算、大數據、物聯網等安全新場景,網絡安全邊界和風險大幅擴散、放大,前所未知、前所未有的新威脅接踵而來。如何快速有效地精準定位與處置威脅攻擊成為了安全運營的重點。
在此背景下,XDR威脅檢測與響應論壇在ISC 2022第十屆互聯網安全大會N世界-ISC大陸成功召開。本論壇以“落一子全盤活,XDR點亮安全運營”為主題,圍繞 XDR 技術的需求挑戰、落地實踐、應用效果、發展趨勢探討不同行業的實戰分享和思維創新。
論壇伊始,360數字安全集團副總裁余凱為論壇致辭。他指出,隨著數字化發展,產生出云計算、大數據、物聯網等新應用場景,網絡安全的邊界隨之大幅擴散,風險放大,前所未知、前所未有的安全風險接踵而來,如何快速精準地感知風險,看見威脅,抵御攻擊,是安全運營的核心難題。安全運營引入面向攻擊殺傷鏈的高質量多維數據關聯分析技術,即XDR技術,成為行業共識,落一子全盤活。本論壇將聚焦XDR落地實踐效果、發展前景、技術挑戰等內容,邀請各位專家分享不同行業的 XDR 實戰經驗,以多種視角剖析XDR的創新點。
360數字安全集團副總裁 余凱
數世咨詢創始人兼總經理李少鵬在致辭中提到,近年來,XDR逐漸成為業界主流,原因在于安全的本質是攻防,攻防的核心在于檢測和響應,利用關聯分析技術、威脅情報、大數據等精準地檢測問題,才能有效解決問題。而在檢測與響應的同時,也不能忽略分析這一核心環節。隨后,李少鵬帶來了《態勢感知、檢測響應、安全運營,未來?》的主題演講。分享了XDR的過去、現在和未來。“在不遠的將來,在數字世界里,無論是個人還是組織,所能獲得的一切收益,取決于人類智能與人工智能的耦合程度。”未來的安全將是原子化安全,其內涵為微粒化、場景化、數字化。
數世咨詢創始人兼總經理 李少鵬
隨后,Palo Alto Cortex平臺CTO,Leonard Kleinman分析了當前網絡安全威脅態勢及挑戰,并介紹了安全運營中心與零信任現狀及落地實踐。
Chief Technology Officer (CTO) – Cortex for Palo Alto Networks, Leonard Kleinman
“XDR是一種進化,而非革命”,云紛科技創始人兼CEO浦樑在《新時代的安全運營》演講中指出,MDR是XDR運營的落地路徑選擇,MDR并不是一種技術,而是一種安全托管服務,通過提供安全工具和外包安全專家,保護組織免受威脅。同時,浦樑表示,XDR和MDR并非“非此即彼”的關系,應基于XDR自身提供技術交付結果的能力以及組織自身安全運營團隊的技能和資源進行選擇。
云紛科技創始人兼CEO 浦樑
隨后,360集團信息安全中心負責人張睿分享了《基于360數字安全大腦的威脅運營分析實踐》。“我們堅持以結果為導向,為安全目標負責,給業務創造安全價值”。他指出,數據能力是安全“看見”的基礎,依托2EB云端大數據,實現360本地安全大腦運營平臺檢測能力和響應能力的高效賦能,保障360集團基礎架構,業務系統穩定運營。未來,希望通過創新技術引領威脅檢測,更好的提升效率、安全威脅感知和可見的能力。
360集團信息安全中心負責人 張睿
緊接著,360數字安全集團安全攻防專家何佳歡帶來了《金融行業攻防技戰法》的主題演講。金融行業在網絡安全環境中極具規模,且部署了豐富的產品及設備,何佳歡分別介紹了360高攻團隊基于多年實戰經驗,針對金融行業遠程辦公系統和生產環境的攻擊思路及漏洞挖掘思路。
360數字安全集團安全攻防專家 何佳歡
隨后,360數字安全集團本腦高級產品經理李玉才從人、平臺、流程三方面分析了當前安全運營中心的挑戰,并發布了360 XDR一體化安全運營解決方案2.0。360 XDR產品誕生是終端和瀏覽器安全技術、大數據關聯分析技術,以及攻防知識庫建設發展至到高峰的自然成果,是數據質量與規模質變而激發的能力質變。中小型客戶或大型客戶分支機構,通過開箱即用的本腦XDR安全運營產品套件,輕松部署,配套MDR遠程安全托管服務,實現一站式運營,不僅能滿足等保合規需求,對解決各種安全挑戰,也能快速見效。
360數字安全集團本腦高級產品經理 李玉才
山石網科資深產品經理朱凱分享了XDR產品的落地實踐。他指出,與國外用戶提升效率、降本增效的需求不同,國內用戶對于安全運營的需求還圍繞日常運營、專項治理、HW重保等場景,其落地實踐具有五大特點:濃縮的威脅事件、豐富的上下文信息、統一的交互框架、高效的聯動響應以及開放的異構生態。
山石網科資深產品經理 朱凱
論壇最后,北京金睛云華科技有限公司技術總監富吉祥帶來了《全流量威脅取證解決方案與應用實踐》主題演講,在他看來,全流量威脅取證方案基于網絡流量提供全流量采集、解析、存儲、檢測、檢索、分析、溯源整體解決方案,滿足安全運營團隊對網絡安全事件的溯源分析及取證等需求。具備多模式部署、高性能引擎、多模式檢索、PCAP包分析、按需回放、接口聯動、協議解析、精準過濾以及高壓縮、高可信的關鍵特性。
北京金睛云華科技有限公司技術總監 富吉祥
XDR作為新一代檢測與響應技術廣受行業關注和期望,此次ISC XDR威脅檢測與響應論壇的召開,集聚產學研用多領域的合力,將進一步為XDR的高質量發展添磚加瓦。