安全左中右·2022 XDR 網(wǎng)絡(luò)安全運(yùn)營(yíng)新理念峰會(huì)圓滿落幕

10月26日，北京——由國(guó)內(nèi)首個(gè)XDR落地廠商未來(lái)智安(XDR SEC)主辦的2022 XDR網(wǎng)絡(luò)安全運(yùn)營(yíng)新理念峰會(huì)(2022 XDR New Vision Summit，簡(jiǎn)稱“XDR Summit 2022”)在北京成功舉辦。本次大會(huì)以『安全左中右』為主題，基于XDR擴(kuò)展威脅檢測(cè)響應(yīng)(Extended Detection and Response)這一網(wǎng)絡(luò)安全新興技術(shù)，共同圍繞組織的安全運(yùn)營(yíng)體系建設(shè)、威脅檢測(cè)與響應(yīng)實(shí)踐、攻防安全新趨勢(shì)等話題進(jìn)行探討，旨在詮釋XDR的全新技術(shù)理念，定義安全運(yùn)營(yíng)管理新思路。峰會(huì)現(xiàn)場(chǎng)百余位網(wǎng)絡(luò)安全運(yùn)營(yíng)領(lǐng)域的權(quán)威專家、行業(yè)用戶、國(guó)內(nèi)外知名廠商及行業(yè)媒體共同參與，線上7大行業(yè)媒體平臺(tái)同步直播，獲得數(shù)萬(wàn)人次關(guān)注。

本次大會(huì)由北京市發(fā)展和改革委員會(huì)、北京市科學(xué)技術(shù)委員會(huì)、中關(guān)村科技園區(qū)管理委員會(huì)、中關(guān)村科學(xué)城管理委員會(huì)指導(dǎo)舉辦，中關(guān)村融創(chuàng)企業(yè)開(kāi)放創(chuàng)新促進(jìn)會(huì)、中關(guān)村創(chuàng)業(yè)大街協(xié)辦。本次活動(dòng)也是2022中關(guān)村創(chuàng)新創(chuàng)業(yè)季系列精彩活動(dòng)之一。

峰會(huì)現(xiàn)場(chǎng)，未來(lái)智安創(chuàng)始人兼CEO唐伽佳、未來(lái)智安聯(lián)合創(chuàng)始人兼CTO陳毓端、華為XDR領(lǐng)域?qū)＜?、終端安全架構(gòu)師杜鵬、微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠、Palo Alto Networks資深安全顧問(wèn)杜建峰、騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸、數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬、量天科技董事長(zhǎng)、原石化盈科研究院院長(zhǎng)聞?dòng)睢⒅衅笸ㄐ牌髽I(yè)方案部副總監(jiān)劉超、畢馬威中國(guó)金融數(shù)字化賦能咨詢業(yè)務(wù)副總監(jiān)張杭川傾情參與，分別通過(guò)主題演講、圓桌論壇的形式共話國(guó)內(nèi)外行業(yè)創(chuàng)新觀點(diǎn)，共議未來(lái)安全產(chǎn)業(yè)發(fā)展趨勢(shì)，共享創(chuàng)新安全運(yùn)營(yíng)治理理念。

志之所趨，無(wú)遠(yuǎn)弗屆

圖：未來(lái)智安(XDR SEC)創(chuàng)始人兼CEO唐伽佳

峰會(huì)伊始，主辦方未來(lái)智安創(chuàng)始人兼CEO唐伽佳做了開(kāi)幕致辭：“志和者，不以山海為遠(yuǎn)。今天是一個(gè)技術(shù)分享盛會(huì)，有幸與大家齊聚一堂，成就一場(chǎng)國(guó)際化視野下的XDR盛會(huì)，我們?yōu)樵趫?jiān)持XDR探索的道路上有各位與我們一道感到非常榮幸。”唐伽佳分享了未來(lái)智安在XDR賽道上做的諸多探索和努力：“兩年前我們選擇了XDR這個(gè)賽道，過(guò)程很艱辛，投入巨大。但幸運(yùn)的是我們得到了一群志同道合的投資人朋友的支持，讓我們堅(jiān)持去做這件難而正確的事兒。”

自2021年1月未來(lái)智安XDR 1.0版本正式發(fā)布，至今已完成了4個(gè)版本的迭代，為了打磨出真正符合用戶場(chǎng)景需求、可落地的XDR產(chǎn)品，2年間，唐伽佳與他的創(chuàng)業(yè)伙伴陳毓端走訪了105個(gè)客戶，深入分析、挖掘，由此沉淀出如今的XDR“安全左中右”理念。唐伽佳表示：“未來(lái)智安以‘安全左中右’為理念，非常接地氣的場(chǎng)景化落地，完全圍繞資產(chǎn)層面、威脅檢測(cè)層面、響應(yīng)處置層面，為客戶提供精準(zhǔn)全面的攻擊面管理、網(wǎng)絡(luò)安全檢測(cè)、高效自動(dòng)化的威脅運(yùn)營(yíng)能力和產(chǎn)品方案。”基于不斷地深耕與實(shí)踐，未來(lái)智安得以在中國(guó)信息通信研究院的指導(dǎo)下?tīng)款^撰寫了國(guó)內(nèi)第一個(gè)XDR行業(yè)標(biāo)準(zhǔn)，并已立項(xiàng)成功。最后唐伽佳總結(jié)道：“威脅檢測(cè)和運(yùn)營(yíng)的未來(lái)是XDR，‘左’要‘摸得清’，‘中’要‘抓得住’，‘右’要‘響應(yīng)快’，開(kāi)放+融合是我們的態(tài)度，未來(lái)智安將繼續(xù)與大家一起努力構(gòu)建XDR生態(tài)，為客戶打造一款真正有價(jià)值、能運(yùn)營(yíng)的安全檢測(cè)平臺(tái)。”

微軟眼中的XDR與網(wǎng)絡(luò)安全

圖：微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠

微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠以《微軟眼中的XDR與網(wǎng)絡(luò)安全》為主題，分享了微軟對(duì)網(wǎng)絡(luò)安全與XDR的相關(guān)看法。他指出：“全世界的網(wǎng)絡(luò)安全有一個(gè)共同特點(diǎn)就是比較碎片化，這是因?yàn)檫^(guò)去對(duì)安全重視不足的歷史原因造成的。安全需要積累，不是天生就會(huì)，我們碰到的‘病例’越多，輔以技術(shù)才會(huì)產(chǎn)生安全的能力。”微軟在網(wǎng)絡(luò)安全領(lǐng)域希望提供給用戶全局網(wǎng)絡(luò)安全解決方案，作為XDR領(lǐng)域早期的參與者和推動(dòng)者，對(duì)于如何站在用戶視角去實(shí)現(xiàn)主動(dòng)發(fā)現(xiàn)并響應(yīng)安全威脅這個(gè)問(wèn)題，微軟的概念是需要有一個(gè)智能且自動(dòng)化的防御體系，即“XDR+SIEM”。嚴(yán)立忠認(rèn)為：“其實(shí)網(wǎng)絡(luò)安全運(yùn)營(yíng)里面最高的境界是智能且自動(dòng)化。從不同的角度去解讀，XDR也是一個(gè)時(shí)代的產(chǎn)物。在沒(méi)有專業(yè)的SIEM介入之前，XDR自身就可以完成很多網(wǎng)絡(luò)安全運(yùn)營(yíng)的工作。XDR+SIEM最終給用戶帶來(lái)的是降本增效”。微軟基于用戶調(diào)研發(fā)現(xiàn)，實(shí)現(xiàn)XDR能為用戶在終端節(jié)省60%的投資，在云端節(jié)省30%的成本。這正是微軟在安全領(lǐng)域的理念，也是他們希望為用戶帶去的安全體驗(yàn)。

XDR新理念——安全左中右

圖：未來(lái)智安(XDR SEC)聯(lián)合創(chuàng)始人兼CTO陳毓端

就本次峰會(huì)主題“安全左中右”XDR新理念，未來(lái)智安聯(lián)合創(chuàng)始人兼CTO陳毓端基于過(guò)往兩年在XDR領(lǐng)域的探索與實(shí)戰(zhàn)做了詳細(xì)解讀，同時(shí)對(duì)未來(lái)智安V4.0新版本進(jìn)行發(fā)布介紹。陳毓端表示，對(duì)于網(wǎng)絡(luò)安全的現(xiàn)狀，未來(lái)智安一直在思考和探索:“我們服務(wù)了許多金融、能源、運(yùn)營(yíng)商行業(yè)的客戶，我們?cè)谒伎己吞剿骶烤乖趺窗寻踩a(chǎn)品、安全理念，更好的解決方案?jìng)鬟f給客戶。針對(duì)這些問(wèn)題去思考能不能用一種接地氣的方式，拋棄掉復(fù)雜的概念，讓安全技術(shù)回歸到本質(zhì)去解決用戶側(cè)的安全問(wèn)題。”

對(duì)于XDR“安全左中右”的實(shí)現(xiàn)理念，陳毓端總結(jié)道：“‘左’帶給客戶的價(jià)值是通過(guò)摸清家底、攻擊面梳理、風(fēng)險(xiǎn)管理，看到企業(yè)現(xiàn)存的安全問(wèn)題、風(fēng)險(xiǎn)，最重要的是幫助客戶形成標(biāo)準(zhǔn)化的安全度量體系，并且讓客戶能基于此持續(xù)的優(yōu)化、迭代;‘中’是覆蓋終端和流量的威脅檢測(cè)，更重要的是站在企業(yè)現(xiàn)有安全投入的角度去保護(hù)用戶的投資，接入現(xiàn)有各種安全設(shè)備的數(shù)據(jù)，同時(shí)能將海量的告警做收斂，達(dá)到可運(yùn)營(yíng)的安全狀態(tài);‘右’提供了核心的安全編排能力，能將現(xiàn)有安全設(shè)備數(shù)據(jù)作自動(dòng)化流程編排，作各種安全原則能力的接入和整合，最終希望達(dá)到的是綜合指令的發(fā)布，讓企業(yè)現(xiàn)有安全設(shè)備基于安全運(yùn)營(yíng)流程和某些特殊事件觸發(fā)的安全事件，能夠自動(dòng)做風(fēng)險(xiǎn)研判、分析和處置。

圖：未來(lái)智安XDRV4.0發(fā)布儀式

陳毓端在對(duì)未來(lái)智安V4.0新版本進(jìn)行詳細(xì)闡述后，現(xiàn)場(chǎng)與創(chuàng)始人唐伽佳共同完成了未來(lái)智安XDRV4.0新版本的發(fā)布。

中企通信助企業(yè)提升安全運(yùn)營(yíng)能力

圖：中企通信企業(yè)方案部副總監(jiān)劉超

中企通信企業(yè)方案部副總監(jiān)劉超，就中企通信SOC產(chǎn)品助力金融行業(yè)企業(yè)提升安全運(yùn)營(yíng)能力的實(shí)踐與現(xiàn)場(chǎng)嘉賓進(jìn)行分享。近年來(lái)，中企通信聯(lián)合母公司中信集團(tuán)智賦“一帶一路”，率先在“一帶一路”區(qū)域及RCEP成員國(guó)形成了獨(dú)特資源和布局，在全球160多個(gè)國(guó)家有3000多個(gè)客戶。也正是基于如此龐大的客戶集群，中企通信對(duì)當(dāng)前信息安全形式與市場(chǎng)發(fā)展進(jìn)行深入分析，結(jié)合當(dāng)前國(guó)家頒布的各項(xiàng)法律法規(guī)，準(zhǔn)確把握金融行業(yè)安全建設(shè)的挑戰(zhàn)和現(xiàn)狀，打造了聚焦于：人、流程、技術(shù)的SOC體系，為客戶解決流程化問(wèn)題。劉超對(duì)中企通信下一代SOC服務(wù)能力總結(jié)道：“SOC是對(duì)整個(gè)安全生命周期的管理。包括定期評(píng)估識(shí)別安全事件、建設(shè)規(guī)劃、方案實(shí)施、安全事件日常監(jiān)控及告警、分析及響應(yīng)、安全事件總結(jié)。我們也希望XDR和SOC在未來(lái)能夠有更多的合作，回到今天的主題，左側(cè)攻擊面的分析，中間的威脅告警識(shí)別，最后右側(cè)要進(jìn)行快速的響應(yīng)。”

XDR技術(shù)的發(fā)展和展望

圖：Palo Alto Networks資深安全顧問(wèn)杜建峰

XDR這一概念由Palo AltoNetworks在全球率先提出，峰會(huì)現(xiàn)場(chǎng)，Palo Alto Networks資深安全顧問(wèn)杜建峰于現(xiàn)場(chǎng)發(fā)表《XDR技術(shù)的發(fā)展和展望》主題演講，他指出：“打通不同數(shù)據(jù)孤島，做出完整的畫像，我們的目的不是只作端點(diǎn)的安全防護(hù)，做更全面的分析，幫助客戶實(shí)現(xiàn)可視性、直觀性，不只要追究那么多技術(shù)細(xì)節(jié)，而是給客戶一個(gè)完整的概念。這是Palo Alto Networks給出的XDR定位，也就是從底層的端點(diǎn)、安全防護(hù)的層級(jí)升級(jí)到安全運(yùn)營(yíng)的層級(jí)。” Palo Alto Networks 作為全球安全技術(shù)較為領(lǐng)先的公司，在XDR的技術(shù)原理與使用方法方面投入很多技術(shù)實(shí)踐，“我們看XDR未來(lái)的發(fā)展，它應(yīng)該站在更高的層面，不應(yīng)該把XDR這種技術(shù)看成只是一個(gè)安全防御的工具，或是替代原來(lái)傳統(tǒng)防病毒的工具。XDR是一個(gè)左中右的概念，前端有攻擊面的分析和處理，中間有檢測(cè)和分析，后面還有響應(yīng)。”杜建峰認(rèn)為，技術(shù)是不斷演進(jìn)的，XDR技術(shù)產(chǎn)品的應(yīng)用，是時(shí)代的發(fā)展，也是技術(shù)的發(fā)展，這是未來(lái)的整體趨勢(shì)。

能源化工行業(yè)信息安全展望及行業(yè)應(yīng)用

圖：量天科技董事長(zhǎng)、原石化盈科研究院院長(zhǎng)聞?dòng)?/p>

量天科技董事長(zhǎng)、原石化盈科研究院院長(zhǎng)聞?dòng)顝男袠I(yè)與業(yè)務(wù)層面，與現(xiàn)場(chǎng)觀眾分享了能源化工行業(yè)信息安全建設(shè)實(shí)踐，基于行業(yè)痛點(diǎn)以及下一步信息安全產(chǎn)品的規(guī)劃，以XDR產(chǎn)品為例闡述了如何有針對(duì)性的解決能源化工行業(yè)信息化建設(shè)中存在的安全問(wèn)題。聞?dòng)钪赋?，工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè)核心有很多，安全是促進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展的一個(gè)重要指標(biāo)。在XDR出現(xiàn)之前，態(tài)勢(shì)感知在很多企業(yè)當(dāng)中得到應(yīng)用，而隨著XDR技術(shù)的不斷成熟，未來(lái)將為企業(yè)提供更好的安全能力。對(duì)于工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)當(dāng)前面臨的一系列挑戰(zhàn)，如非法終端或者是非法用戶訪問(wèn)、終端數(shù)據(jù)泄露、終端惡意攻擊等問(wèn)題，聞?dòng)钫J(rèn)為：“當(dāng)前的工業(yè)互聯(lián)網(wǎng)安全解決方案主要從三個(gè)不同的階段來(lái)解決這些安全問(wèn)題：事前的預(yù)防、事中的防護(hù)、事后的風(fēng)險(xiǎn)評(píng)估。這與XDR的‘安全左中右’理念相吻合。未來(lái)XDR產(chǎn)品，尤其是‘安全左中右’的理念，可以完全與整個(gè)石油化工行業(yè)的‘前中后’理念相匹配，為能源化工行業(yè)提供全方位、智能化、一體化、專業(yè)化的信息安全服務(wù)。”

數(shù)據(jù)要素時(shí)代下銀行業(yè)安全管理運(yùn)營(yíng)

圖：畢馬威中國(guó)金融數(shù)字化賦能咨詢業(yè)務(wù)副總監(jiān)張杭川

畢馬威中國(guó)金融數(shù)字化賦能咨詢業(yè)務(wù)副總監(jiān)張杭川為現(xiàn)場(chǎng)帶來(lái)《數(shù)據(jù)要素時(shí)代下銀行業(yè)安全管理運(yùn)營(yíng)》主題演講，基于其個(gè)人金融行業(yè)的工作背景，結(jié)合近期頒布的相關(guān)法律法規(guī)在銀行業(yè)中的突破性探索，從數(shù)據(jù)要素時(shí)代下銀行安全合規(guī)要求、銀行安全合規(guī)體系建設(shè)、銀行安全合規(guī)典型場(chǎng)景、銀行安全運(yùn)營(yíng)技術(shù)支撐四個(gè)方向，闡述了他對(duì)數(shù)據(jù)安全運(yùn)營(yíng)實(shí)踐的理解。他認(rèn)為：“銀行安全合規(guī)體系建設(shè)，從基礎(chǔ)的角度來(lái)看，企業(yè)既是數(shù)據(jù)的處理者也是網(wǎng)絡(luò)的運(yùn)營(yíng)者，所以要做好雙項(xiàng)結(jié)合，這跟安全左中右的思路非常吻合，我們從數(shù)據(jù)的角度去看整個(gè)網(wǎng)絡(luò)安全的基本情況。”同時(shí)，張杭川還提出，銀行在建立企業(yè)級(jí)數(shù)據(jù)安全運(yùn)營(yíng)技術(shù)體系過(guò)程中，還應(yīng)當(dāng)包括對(duì)外部合規(guī)的理解以及管理體系的落地，對(duì)包括委托處理、第三方共享、分類分級(jí)典型場(chǎng)景等，都要置入安全技術(shù)框架上，持續(xù)開(kāi)展數(shù)據(jù)的安全運(yùn)營(yíng)，支持?jǐn)?shù)據(jù)安全管理活動(dòng)。

圓桌論道：安全運(yùn)營(yíng)——現(xiàn)狀、對(duì)策、未來(lái)

圖：圓桌論壇

峰會(huì)的最后，迎來(lái)了以“安全運(yùn)營(yíng)——現(xiàn)狀、對(duì)策、未來(lái)”為主題的圓桌論壇，由數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬擔(dān)任主持人，XDR領(lǐng)域?qū)＜椅磥?lái)智安創(chuàng)始人兼CEO唐伽佳、華為XDR領(lǐng)域?qū)＜摇⒔K端安全架構(gòu)師杜鵬、微軟大中華區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理嚴(yán)立忠、騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸、Palo Alto Networks資深安全顧問(wèn)杜建峰，共同針對(duì)安全運(yùn)營(yíng)的發(fā)展現(xiàn)狀、定位，在企業(yè)發(fā)展和經(jīng)營(yíng)戰(zhàn)略中的位置，當(dāng)前用戶側(cè)對(duì)安全運(yùn)營(yíng)的認(rèn)知，網(wǎng)絡(luò)安全目前面臨的最為嚴(yán)峻的威脅與應(yīng)對(duì)策略，XDR與目前安全體系中網(wǎng)絡(luò)安全運(yùn)營(yíng)以及其他的安全產(chǎn)品、工具體系、服務(wù)的結(jié)合點(diǎn)，XDR為企業(yè)安全管理帶來(lái)的幫助，以及XDR技術(shù)未來(lái)的發(fā)展趨勢(shì)等問(wèn)題，結(jié)合未來(lái)智安、華為、微軟、騰訊安全玄武實(shí)驗(yàn)室、PaloAlto Networks各家企業(yè)的研究與實(shí)踐經(jīng)驗(yàn)各抒己見(jiàn)，從國(guó)內(nèi)外市場(chǎng)的全面視角肯定了XDR技術(shù)對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)管理的重大價(jià)值，以及未來(lái)良好的發(fā)展趨勢(shì)。

結(jié)束語(yǔ)：

新興技術(shù)是應(yīng)時(shí)代變遷而生的產(chǎn)物，也是助推時(shí)代發(fā)展的動(dòng)力。數(shù)字經(jīng)濟(jì)時(shí)代，新型網(wǎng)絡(luò)安全威脅頻發(fā)，組織亟需筑牢安全運(yùn)營(yíng)體系，把握“安全的左中右”，才能在當(dāng)下的時(shí)刻解決未來(lái)的網(wǎng)絡(luò)安全問(wèn)題。XDR擴(kuò)展威脅檢測(cè)響應(yīng)應(yīng)運(yùn)而生，它將以技術(shù)進(jìn)化之勢(shì)，為安全運(yùn)營(yíng)帶來(lái)顛覆性的改變，為企業(yè)創(chuàng)造安全價(jià)值的新未來(lái)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）