安全左中右·2022 XDR 網(wǎng)絡安全運營新理念峰會圓滿落幕

10月26日，北京——由國內(nèi)首個XDR落地廠商未來智安(XDR SEC)主辦的2022 XDR網(wǎng)絡安全運營新理念峰會(2022 XDR New Vision Summit，簡稱“XDR Summit 2022”)在北京成功舉辦。本次大會以『安全左中右』為主題，基于XDR擴展威脅檢測響應(Extended Detection and Response)這一網(wǎng)絡安全新興技術，共同圍繞組織的安全運營體系建設、威脅檢測與響應實踐、攻防安全新趨勢等話題進行探討，旨在詮釋XDR的全新技術理念，定義安全運營管理新思路。峰會現(xiàn)場百余位網(wǎng)絡安全運營領域的權(quán)威專家、行業(yè)用戶、國內(nèi)外知名廠商及行業(yè)媒體共同參與，線上7大行業(yè)媒體平臺同步直播，獲得數(shù)萬人次關注。

本次大會由北京市發(fā)展和改革委員會、北京市科學技術委員會、中關村科技園區(qū)管理委員會、中關村科學城管理委員會指導舉辦，中關村融創(chuàng)企業(yè)開放創(chuàng)新促進會、中關村創(chuàng)業(yè)大街協(xié)辦。本次活動也是2022中關村創(chuàng)新創(chuàng)業(yè)季系列精彩活動之一。

峰會現(xiàn)場，未來智安創(chuàng)始人兼CEO唐伽佳、未來智安聯(lián)合創(chuàng)始人兼CTO陳毓端、華為XDR領域?qū)＜摇⒔K端安全架構(gòu)師杜鵬、微軟大中華區(qū)網(wǎng)絡安全業(yè)務總經(jīng)理嚴立忠、Palo Alto Networks資深安全顧問杜建峰、騰訊安全玄武實驗室負責人于旸、數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬、量天科技董事長、原石化盈科研究院院長聞宇、中企通信企業(yè)方案部副總監(jiān)劉超、畢馬威中國金融數(shù)字化賦能咨詢業(yè)務副總監(jiān)張杭川傾情參與，分別通過主題演講、圓桌論壇的形式共話國內(nèi)外行業(yè)創(chuàng)新觀點，共議未來安全產(chǎn)業(yè)發(fā)展趨勢，共享創(chuàng)新安全運營治理理念。

志之所趨，無遠弗屆

圖：未來智安(XDR SEC)創(chuàng)始人兼CEO唐伽佳

峰會伊始，主辦方未來智安創(chuàng)始人兼CEO唐伽佳做了開幕致辭：“志和者，不以山海為遠。今天是一個技術分享盛會，有幸與大家齊聚一堂，成就一場國際化視野下的XDR盛會，我們?yōu)樵趫猿諼DR探索的道路上有各位與我們一道感到非常榮幸。”唐伽佳分享了未來智安在XDR賽道上做的諸多探索和努力：“兩年前我們選擇了XDR這個賽道，過程很艱辛，投入巨大。但幸運的是我們得到了一群志同道合的投資人朋友的支持，讓我們堅持去做這件難而正確的事兒。”

自2021年1月未來智安XDR 1.0版本正式發(fā)布，至今已完成了4個版本的迭代，為了打磨出真正符合用戶場景需求、可落地的XDR產(chǎn)品，2年間，唐伽佳與他的創(chuàng)業(yè)伙伴陳毓端走訪了105個客戶，深入分析、挖掘，由此沉淀出如今的XDR“安全左中右”理念。唐伽佳表示：“未來智安以‘安全左中右’為理念，非常接地氣的場景化落地，完全圍繞資產(chǎn)層面、威脅檢測層面、響應處置層面，為客戶提供精準全面的攻擊面管理、網(wǎng)絡安全檢測、高效自動化的威脅運營能力和產(chǎn)品方案。”基于不斷地深耕與實踐，未來智安得以在中國信息通信研究院的指導下牽頭撰寫了國內(nèi)第一個XDR行業(yè)標準，并已立項成功。最后唐伽佳總結(jié)道：“威脅檢測和運營的未來是XDR，‘左’要‘摸得清’，‘中’要‘抓得住’，‘右’要‘響應快’，開放+融合是我們的態(tài)度，未來智安將繼續(xù)與大家一起努力構(gòu)建XDR生態(tài)，為客戶打造一款真正有價值、能運營的安全檢測平臺。”

微軟眼中的XDR與網(wǎng)絡安全

圖：微軟大中華區(qū)網(wǎng)絡安全業(yè)務總經(jīng)理嚴立忠

微軟大中華區(qū)網(wǎng)絡安全業(yè)務總經(jīng)理嚴立忠以《微軟眼中的XDR與網(wǎng)絡安全》為主題，分享了微軟對網(wǎng)絡安全與XDR的相關看法。他指出：“全世界的網(wǎng)絡安全有一個共同特點就是比較碎片化，這是因為過去對安全重視不足的歷史原因造成的。安全需要積累，不是天生就會，我們碰到的‘病例’越多，輔以技術才會產(chǎn)生安全的能力。”微軟在網(wǎng)絡安全領域希望提供給用戶全局網(wǎng)絡安全解決方案，作為XDR領域早期的參與者和推動者，對于如何站在用戶視角去實現(xiàn)主動發(fā)現(xiàn)并響應安全威脅這個問題，微軟的概念是需要有一個智能且自動化的防御體系，即“XDR+SIEM”。嚴立忠認為：“其實網(wǎng)絡安全運營里面最高的境界是智能且自動化。從不同的角度去解讀，XDR也是一個時代的產(chǎn)物。在沒有專業(yè)的SIEM介入之前，XDR自身就可以完成很多網(wǎng)絡安全運營的工作。XDR+SIEM最終給用戶帶來的是降本增效”。微軟基于用戶調(diào)研發(fā)現(xiàn)，實現(xiàn)XDR能為用戶在終端節(jié)省60%的投資，在云端節(jié)省30%的成本。這正是微軟在安全領域的理念，也是他們希望為用戶帶去的安全體驗。

XDR新理念——安全左中右

圖：未來智安(XDR SEC)聯(lián)合創(chuàng)始人兼CTO陳毓端

就本次峰會主題“安全左中右”XDR新理念，未來智安聯(lián)合創(chuàng)始人兼CTO陳毓端基于過往兩年在XDR領域的探索與實戰(zhàn)做了詳細解讀，同時對未來智安V4.0新版本進行發(fā)布介紹。陳毓端表示，對于網(wǎng)絡安全的現(xiàn)狀，未來智安一直在思考和探索:“我們服務了許多金融、能源、運營商行業(yè)的客戶，我們在思考和探索究竟怎么把安全產(chǎn)品、安全理念，更好的解決方案傳遞給客戶。針對這些問題去思考能不能用一種接地氣的方式，拋棄掉復雜的概念，讓安全技術回歸到本質(zhì)去解決用戶側(cè)的安全問題。”

對于XDR“安全左中右”的實現(xiàn)理念，陳毓端總結(jié)道：“‘左’帶給客戶的價值是通過摸清家底、攻擊面梳理、風險管理，看到企業(yè)現(xiàn)存的安全問題、風險，最重要的是幫助客戶形成標準化的安全度量體系，并且讓客戶能基于此持續(xù)的優(yōu)化、迭代;‘中’是覆蓋終端和流量的威脅檢測，更重要的是站在企業(yè)現(xiàn)有安全投入的角度去保護用戶的投資，接入現(xiàn)有各種安全設備的數(shù)據(jù)，同時能將海量的告警做收斂，達到可運營的安全狀態(tài);‘右’提供了核心的安全編排能力，能將現(xiàn)有安全設備數(shù)據(jù)作自動化流程編排，作各種安全原則能力的接入和整合，最終希望達到的是綜合指令的發(fā)布，讓企業(yè)現(xiàn)有安全設備基于安全運營流程和某些特殊事件觸發(fā)的安全事件，能夠自動做風險研判、分析和處置。

圖：未來智安XDRV4.0發(fā)布儀式

陳毓端在對未來智安V4.0新版本進行詳細闡述后，現(xiàn)場與創(chuàng)始人唐伽佳共同完成了未來智安XDRV4.0新版本的發(fā)布。

中企通信助企業(yè)提升安全運營能力

圖：中企通信企業(yè)方案部副總監(jiān)劉超

中企通信企業(yè)方案部副總監(jiān)劉超，就中企通信SOC產(chǎn)品助力金融行業(yè)企業(yè)提升安全運營能力的實踐與現(xiàn)場嘉賓進行分享。近年來，中企通信聯(lián)合母公司中信集團智賦“一帶一路”，率先在“一帶一路”區(qū)域及RCEP成員國形成了獨特資源和布局，在全球160多個國家有3000多個客戶。也正是基于如此龐大的客戶集群，中企通信對當前信息安全形式與市場發(fā)展進行深入分析，結(jié)合當前國家頒布的各項法律法規(guī)，準確把握金融行業(yè)安全建設的挑戰(zhàn)和現(xiàn)狀，打造了聚焦于：人、流程、技術的SOC體系，為客戶解決流程化問題。劉超對中企通信下一代SOC服務能力總結(jié)道：“SOC是對整個安全生命周期的管理。包括定期評估識別安全事件、建設規(guī)劃、方案實施、安全事件日常監(jiān)控及告警、分析及響應、安全事件總結(jié)。我們也希望XDR和SOC在未來能夠有更多的合作，回到今天的主題，左側(cè)攻擊面的分析，中間的威脅告警識別，最后右側(cè)要進行快速的響應。”

XDR技術的發(fā)展和展望

圖：Palo Alto Networks資深安全顧問杜建峰

XDR這一概念由Palo AltoNetworks在全球率先提出，峰會現(xiàn)場，Palo Alto Networks資深安全顧問杜建峰于現(xiàn)場發(fā)表《XDR技術的發(fā)展和展望》主題演講，他指出：“打通不同數(shù)據(jù)孤島，做出完整的畫像，我們的目的不是只作端點的安全防護，做更全面的分析，幫助客戶實現(xiàn)可視性、直觀性，不只要追究那么多技術細節(jié)，而是給客戶一個完整的概念。這是Palo Alto Networks給出的XDR定位，也就是從底層的端點、安全防護的層級升級到安全運營的層級。” Palo Alto Networks 作為全球安全技術較為領先的公司，在XDR的技術原理與使用方法方面投入很多技術實踐，“我們看XDR未來的發(fā)展，它應該站在更高的層面，不應該把XDR這種技術看成只是一個安全防御的工具，或是替代原來傳統(tǒng)防病毒的工具。XDR是一個左中右的概念，前端有攻擊面的分析和處理，中間有檢測和分析，后面還有響應。”杜建峰認為，技術是不斷演進的，XDR技術產(chǎn)品的應用，是時代的發(fā)展，也是技術的發(fā)展，這是未來的整體趨勢。

能源化工行業(yè)信息安全展望及行業(yè)應用

圖：量天科技董事長、原石化盈科研究院院長聞宇

量天科技董事長、原石化盈科研究院院長聞宇從行業(yè)與業(yè)務層面，與現(xiàn)場觀眾分享了能源化工行業(yè)信息安全建設實踐，基于行業(yè)痛點以及下一步信息安全產(chǎn)品的規(guī)劃，以XDR產(chǎn)品為例闡述了如何有針對性的解決能源化工行業(yè)信息化建設中存在的安全問題。聞宇指出，工業(yè)互聯(lián)網(wǎng)平臺的建設核心有很多，安全是促進工業(yè)互聯(lián)網(wǎng)發(fā)展的一個重要指標。在XDR出現(xiàn)之前，態(tài)勢感知在很多企業(yè)當中得到應用，而隨著XDR技術的不斷成熟，未來將為企業(yè)提供更好的安全能力。對于工業(yè)互聯(lián)網(wǎng)平臺安全防護當前面臨的一系列挑戰(zhàn)，如非法終端或者是非法用戶訪問、終端數(shù)據(jù)泄露、終端惡意攻擊等問題，聞宇認為：“當前的工業(yè)互聯(lián)網(wǎng)安全解決方案主要從三個不同的階段來解決這些安全問題：事前的預防、事中的防護、事后的風險評估。這與XDR的‘安全左中右’理念相吻合。未來XDR產(chǎn)品，尤其是‘安全左中右’的理念，可以完全與整個石油化工行業(yè)的‘前中后’理念相匹配，為能源化工行業(yè)提供全方位、智能化、一體化、專業(yè)化的信息安全服務。”

數(shù)據(jù)要素時代下銀行業(yè)安全管理運營

圖：畢馬威中國金融數(shù)字化賦能咨詢業(yè)務副總監(jiān)張杭川

畢馬威中國金融數(shù)字化賦能咨詢業(yè)務副總監(jiān)張杭川為現(xiàn)場帶來《數(shù)據(jù)要素時代下銀行業(yè)安全管理運營》主題演講，基于其個人金融行業(yè)的工作背景，結(jié)合近期頒布的相關法律法規(guī)在銀行業(yè)中的突破性探索，從數(shù)據(jù)要素時代下銀行安全合規(guī)要求、銀行安全合規(guī)體系建設、銀行安全合規(guī)典型場景、銀行安全運營技術支撐四個方向，闡述了他對數(shù)據(jù)安全運營實踐的理解。他認為：“銀行安全合規(guī)體系建設，從基礎的角度來看，企業(yè)既是數(shù)據(jù)的處理者也是網(wǎng)絡的運營者，所以要做好雙項結(jié)合，這跟安全左中右的思路非常吻合，我們從數(shù)據(jù)的角度去看整個網(wǎng)絡安全的基本情況。”同時，張杭川還提出，銀行在建立企業(yè)級數(shù)據(jù)安全運營技術體系過程中，還應當包括對外部合規(guī)的理解以及管理體系的落地，對包括委托處理、第三方共享、分類分級典型場景等，都要置入安全技術框架上，持續(xù)開展數(shù)據(jù)的安全運營，支持數(shù)據(jù)安全管理活動。

圓桌論道：安全運營——現(xiàn)狀、對策、未來

圖：圓桌論壇

峰會的最后，迎來了以“安全運營——現(xiàn)狀、對策、未來”為主題的圓桌論壇，由數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬擔任主持人，XDR領域?qū)＜椅磥碇前矂?chuàng)始人兼CEO唐伽佳、華為XDR領域?qū)＜?、終端安全架構(gòu)師杜鵬、微軟大中華區(qū)網(wǎng)絡安全業(yè)務總經(jīng)理嚴立忠、騰訊安全玄武實驗室負責人于旸、Palo Alto Networks資深安全顧問杜建峰，共同針對安全運營的發(fā)展現(xiàn)狀、定位，在企業(yè)發(fā)展和經(jīng)營戰(zhàn)略中的位置，當前用戶側(cè)對安全運營的認知，網(wǎng)絡安全目前面臨的最為嚴峻的威脅與應對策略，XDR與目前安全體系中網(wǎng)絡安全運營以及其他的安全產(chǎn)品、工具體系、服務的結(jié)合點，XDR為企業(yè)安全管理帶來的幫助，以及XDR技術未來的發(fā)展趨勢等問題，結(jié)合未來智安、華為、微軟、騰訊安全玄武實驗室、PaloAlto Networks各家企業(yè)的研究與實踐經(jīng)驗各抒己見，從國內(nèi)外市場的全面視角肯定了XDR技術對網(wǎng)絡安全運營管理的重大價值，以及未來良好的發(fā)展趨勢。

結(jié)束語：

新興技術是應時代變遷而生的產(chǎn)物，也是助推時代發(fā)展的動力。數(shù)字經(jīng)濟時代，新型網(wǎng)絡安全威脅頻發(fā)，組織亟需筑牢安全運營體系，把握“安全的左中右”，才能在當下的時刻解決未來的網(wǎng)絡安全問題。XDR擴展威脅檢測響應應運而生，它將以技術進化之勢，為安全運營帶來顛覆性的改變，為企業(yè)創(chuàng)造安全價值的新未來。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）