0
數字化時代,企業面臨的安全威脅更加多樣,而企業的安全專業人才卻存在大量缺失,即便購買了安全產品,洪水般的安全告警、眾多的安全產品孤島讓安全團隊苦不堪言。采取怎樣的安全威脅檢測與響應方案,才能幫助企業提升安全運營能力,抵御潛在的網絡安全風險?
在此背景下,XDR為何會成為企業安全運營“熱門”工具?
10月26日,由國內首個XDR落地廠商未來智安(XDR SEC)主辦的2022 XDR網絡安全運營新理念峰會(2022 XDR New Vision Summit,簡稱“XDR Summit 2022”)在北京成功舉辦。
未來智安(XDR SEC)創始人兼CEO唐伽佳
主辦方未來智安創始人兼CEO唐伽佳表示:“兩年前我們選擇了XDR這個賽道,過程很艱辛,投入巨大。但幸運的是我們得到了一群志同道合的投資人朋友的支持,讓我們堅持去做這件難而正確的事兒。”
本次大會以『安全左中右』為主題,基于XDR擴展威脅檢測響應(Extended Detection and Response)這一網絡安全新興技術,共同圍繞組織的安全運營體系建設、威脅檢測與響應實踐、攻防安全新趨勢等話題進行探討,旨在詮釋XDR的全新技術理念,定義安全運營管理新思路。
XDR新理念——安全左中右,具體是什么?
未來智安聯合創始人兼CTO陳毓端指出:“如果把安全看成一場戰爭的話,打仗需要去熟悉地形,去看戰場的環境,去針對關鍵的位置布防布控,甚至去制定防守反擊的策略。把網絡空間看成一場戰爭的話就有攻有守,分為三個階段,戰前、戰時、戰后。基于安全的戰前、戰時、戰后,就要用安全左中右來落地。”
未來智安(XDR SEC)聯合創始人兼CTO陳毓端
他總結道:
‘左’帶給客戶的價值是通過摸清家底、攻擊面梳理、風險管理,看到企業現存的安全問題、風險,最重要的是幫助客戶形成標準化的安全度量體系,并且讓客戶能基于此持續的優化、迭代;
‘中’是覆蓋終端和流量的威脅檢測,更重要的是站在企業現有安全投入的角度去保護用戶的投資,接入現有各種安全設備的數據,同時能將海量的告警做收斂,達到可運營的安全狀態;
‘右’提供了核心的安全編排能力,能將現有安全設備數據作自動化流程編排,作各種安全原則能力的接入和整合,最終希望達到的是綜合指令的發布,讓企業現有安全設備基于安全運營流程和某些特殊事件觸發的安全事件,能夠自動做風險研判、分析和處置。
陳毓端表示,對于網絡安全的現狀,未來智安一直在思考和探索:“我們服務了許多金融、能源、運營商行業的客戶,我們在思考和探索究竟怎么把安全產品、安全理念,更好的解決方案傳遞給客戶。針對這些問題去思考能不能用一種接地氣的方式,拋棄掉復雜的概念,讓安全技術回歸到本質去解決用戶側的安全問題。”
同時,陳毓端在對未來智安V4.0新版本進行詳細闡述后,現場與創始人唐伽佳共同完成了未來智安XDR V4.0新版本的發布。
據了解,自2021年1月未來智安XDR 1.0版本正式發布,至今已完成了4個版本的迭代,為了打磨出真正符合用戶場景需求、可落地的XDR產品,2年間,唐伽佳與他的創業伙伴陳毓端走訪了105個客戶,深入分析、挖掘,由此沉淀出如今的XDR“安全左中右”理念。
唐伽佳表示:“未來智安以‘安全左中右’為理念,非常接地氣的場景化落地,完全圍繞資產層面、威脅檢測層面、響應處置層面,為客戶提供精準全面的攻擊面管理、網絡安全檢測、高效自動化的威脅運營能力和產品方案。”基于不斷地深耕與實踐,未來智安得以在中國信息通信研究院的指導下牽頭撰寫了國內第一個XDR行業標準,并已立項成功。
最后唐伽佳總結道:“威脅檢測和運營的未來是XDR,‘左’要‘摸得清’,‘中’要‘抓得住’,‘右’要‘響應快’,開放+融合是我們的態度,未來智安將繼續與大家一起努力構建XDR生態,為客戶打造一款真正有價值、能運營的安全檢測平臺。”(雷峰網(公眾號:雷峰網))
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
