数字化时代,企业面临的安全威胁更加多样,而企业的安全专业人才却存在大量缺失,即便购买了安全产品,洪水般的安全告警、众多的安全产品孤岛让安全团队苦不堪言。采取怎样的安全威胁检测与响应方案,才能帮助企业提升安全运营能力,抵御潜在的网络安全风险?
在此背景下,XDR为何会成为企业安全运营“热门”工具?
10月26日,由国内首个XDR落地厂商未来智安(XDR SEC)主办的2022 XDR网络安全运营新理念峰会(2022 XDR New Vision Summit,简称“XDR Summit 2022”)在北京成功举办。
未来智安(XDR SEC)创始人兼CEO唐伽佳
主办方未来智安创始人兼CEO唐伽佳表示:“两年前我们选择了XDR这个赛道,过程很艰辛,投入巨大。但幸运的是我们得到了一群志同道合的投资人朋友的支持,让我们坚持去做这件难而正确的事儿。”
本次大会以『安全左中右』为主题,基于XDR扩展威胁检测响应(Extended Detection and Response)这一网络安全新兴技术,共同围绕组织的安全运营体系建设、威胁检测与响应实践、攻防安全新趋势等话题进行探讨,旨在诠释XDR的全新技术理念,定义安全运营管理新思路。
XDR新理念——安全左中右,具体是什么?
未来智安联合创始人兼CTO陈毓端指出:“如果把安全看成一场战争的话,打仗需要去熟悉地形,去看战场的环境,去针对关键的位置布防布控,甚至去制定防守反击的策略。把网络空间看成一场战争的话就有攻有守,分为三个阶段,战前、战时、战后。基于安全的战前、战时、战后,就要用安全左中右来落地。”
未来智安(XDR SEC)联合创始人兼CTO陈毓端
他总结道:
‘左’带给客户的价值是通过摸清家底、攻击面梳理、风险管理,看到企业现存的安全问题、风险,最重要的是帮助客户形成标准化的安全度量体系,并且让客户能基于此持续的优化、迭代;
‘中’是覆盖终端和流量的威胁检测,更重要的是站在企业现有安全投入的角度去保护用户的投资,接入现有各种安全设备的数据,同时能将海量的告警做收敛,达到可运营的安全状态;
‘右’提供了核心的安全编排能力,能将现有安全设备数据作自动化流程编排,作各种安全原则能力的接入和整合,最终希望达到的是综合指令的发布,让企业现有安全设备基于安全运营流程和某些特殊事件触发的安全事件,能够自动做风险研判、分析和处置。
陈毓端表示,对于网络安全的现状,未来智安一直在思考和探索:“我们服务了许多金融、能源、运营商行业的客户,我们在思考和探索究竟怎么把安全产品、安全理念,更好的解决方案传递给客户。针对这些问题去思考能不能用一种接地气的方式,抛弃掉复杂的概念,让安全技术回归到本质去解决用户侧的安全问题。”
同时,陈毓端在对未来智安V4.0新版本进行详细阐述后,现场与创始人唐伽佳共同完成了未来智安XDR V4.0新版本的发布。
据了解,自2021年1月未来智安XDR 1.0版本正式发布,至今已完成了4个版本的迭代,为了打磨出真正符合用户场景需求、可落地的XDR产品,2年间,唐伽佳与他的创业伙伴陈毓端走访了105个客户,深入分析、挖掘,由此沉淀出如今的XDR“安全左中右”理念。
唐伽佳表示:“未来智安以‘安全左中右’为理念,非常接地气的场景化落地,完全围绕资产层面、威胁检测层面、响应处置层面,为客户提供精准全面的攻击面管理、网络安全检测、高效自动化的威胁运营能力和产品方案。”基于不断地深耕与实践,未来智安得以在中国信息通信研究院的指导下牵头撰写了国内第一个XDR行业标准,并已立项成功。
最后唐伽佳总结道:“威胁检测和运营的未来是XDR,‘左’要‘摸得清’,‘中’要‘抓得住’,‘右’要‘响应快’,开放+融合是我们的态度,未来智安将继续与大家一起努力构建XDR生态,为客户打造一款真正有价值、能运营的安全检测平台。”(
本站部分文章来自互联网,文章版权归原作者所有。如有疑问请联系QQ:3164780!