近日,由工業(yè)和信息化部、四川省人民政 府主辦,2023年中國網(wǎng)絡安全產(chǎn)業(yè)高峰論壇在成都隆重舉辦。大會匯聚政產(chǎn)學研用資等各方力量,展示創(chuàng)新成果,促進產(chǎn)業(yè)高質(zhì)量發(fā)展。

本屆大會特設網(wǎng)絡安全技術(shù)創(chuàng)新賦能產(chǎn)業(yè)發(fā)展分論壇,由中國信息通信研究院主辦,深信服XDR業(yè)務總經(jīng)理張廣義受邀出席,并發(fā)表《回歸安全本質(zhì),從新出發(fā)》的主題演講,解析XDR關(guān)鍵技術(shù)如何幫助用戶回歸安全運營本質(zhì),并聯(lián)合信通院權(quán) 威發(fā)布XDR技術(shù)報告。

　　安全運營,回歸用戶的本質(zhì)訴求

網(wǎng)絡安全的本質(zhì)在對抗,對抗的本質(zhì)在攻防兩端的能力較量。隨著數(shù)字化浪潮席卷,兩端的較量,在實戰(zhàn)中更凸顯“攻易守難”。

一方面,網(wǎng)絡攻擊進階升級:RaaS(勒索軟件即服務)模式日漸成熟,APT組織攻擊“無孔不入”……整體呈現(xiàn)產(chǎn)業(yè)化、平民化、APT化特點。

另一方面,堆砌安全設備、數(shù)據(jù)缺乏整合、效果難以度量,安全運營建設似乎慢慢脫離本質(zhì)訴求,“忘了為何而出發(fā)”。

當常態(tài)化攻防對抗成為不可避免的趨勢,更加考驗安全運營的建設水準與實戰(zhàn)效果。

張廣義認為,為提升安全運營能力,應對常態(tài)化攻防對抗,組織單位需要關(guān)注的關(guān)鍵障礙,聚焦在脆弱性管理、威脅檢測、處置閉環(huán),對應ASM、XDR、SOAR技術(shù)能力,采集資產(chǎn)、脆弱性、檢測與響應的不同維度數(shù)據(jù),驅(qū)動安全運營能力建設。

以數(shù)據(jù)驅(qū)動的安全運營建設思路,可以從效果運營、流程協(xié)作到管理量化,進行分級建設與持續(xù)優(yōu)化,回歸用戶對安全的本質(zhì)訴求——更簡單的安全建設、更有效的安全對抗、更省心的安全運營。

深信服XDR,安全運營之「芯」

區(qū)別于以往的安全產(chǎn)品,深信服可擴展檢測響應平臺XDR,如同「芯片」嵌入整體安全運營體系核心,通過一手遙測數(shù)據(jù)聚合分析,對接端點、流量探針等組件,從脆弱性管理、威脅檢測到響應閉環(huán)的各個流程,發(fā)揮常態(tài)化攻防對抗「指揮作戰(zhàn)中心」的作用。

在脆弱性管理上,除了結(jié)合原有漏掃機制關(guān)聯(lián)資產(chǎn)重要性及漏洞確定性外,將攻擊者可利用性、可觸達性等要素綜合考量,面向攻擊視角進行更合理的脆弱性優(yōu)先級排序,幫助用戶聚焦真正需要關(guān)注處理的薄弱點。

在威脅檢測上,構(gòu)建高質(zhì)量可視化故事線,精準還原安全事件的過程;通過網(wǎng)端一手遙測數(shù)據(jù)聚合分析,實現(xiàn)從海量告警到少量精準事件。

在處置閉環(huán)上,基于SOAR構(gòu)建場景化的運營協(xié)同流程,并沉淀過往決策指揮流程,構(gòu)建自動化劇本輸出結(jié)果數(shù)據(jù),替代以往信息收集、基礎(chǔ)分析等繁復工作,提高事件處置效率。

深信服XDR,安全運營之「芯」,幫助用戶真正關(guān)注安全效果、提升運營效率、展現(xiàn)工作成果,致力于每一位用戶「安全領(lǐng) 先一步」。

攜手信通院,孕育產(chǎn)業(yè)發(fā)展向上新動能

在威脅檢測與響應領(lǐng)域,從流量/應用層安全檢測、NDR、EDR、MSS,演進到如今的XDR,深信服已積累多年的技術(shù)實力與實戰(zhàn)經(jīng)驗。

早在去年,深信服聯(lián)合信通院深入解析XDR相關(guān)技術(shù),并在本次大會正式推出《XDR技術(shù)及行業(yè)發(fā)展研究報告》。

結(jié)合國內(nèi)外發(fā)展背景,報告詳細解讀XDR關(guān)鍵技術(shù)與核心價值,直擊落地實戰(zhàn)的痛點,并站在產(chǎn)業(yè)視角,思考未來生態(tài)建設與發(fā)展方向,是各大組織單位全面理解XDR的「答案之書」。

深信服希望,通過對XDR技術(shù)的深度鉆研與應用實踐,為網(wǎng)絡安全產(chǎn)業(yè)新技術(shù)發(fā)展注入信心,助力提升產(chǎn)業(yè)技術(shù)創(chuàng)新能力,孕育產(chǎn)業(yè)發(fā)展向上的新動能。