近日,由國際云安全聯(lián)盟CSA大中華區(qū)主辦,亞信安全承辦的“數(shù)字時代,XDR的無限可能”研討會在線上召開。本次研討會共同探討了XDR市場成熟度與技術(shù)發(fā)展趨勢,深入分析XDR聚合創(chuàng)新技術(shù)在不同數(shù)字化場景防護能力,通過發(fā)現(xiàn)并抵御更多潛藏網(wǎng)絡(luò)中的危險暗礁,為數(shù)字化未來安全護航。
近年來,安全威脅態(tài)勢日趨嚴峻,企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)面臨著更加隱蔽、更加智能、更具破壞性的新一代網(wǎng)絡(luò)攻擊。為此,許多用戶部署多種安全產(chǎn)品,但是由于缺乏聯(lián)動機制,并沒有發(fā)揮1+1>2的效果,反而在海量數(shù)據(jù)處理、多設(shè)備聯(lián)動、多部門協(xié)作等方面遇到了新問題。用戶急需尋找一種新的信息安全防護措施,加固數(shù)字化業(yè)務(wù)的防線。
XDR安全原生力支撐數(shù)字化場景防護
亞信安全高級威脅治理產(chǎn)品總監(jiān)馮君賀在XDR安全原生力講解中談到,Gartner針對高級攻擊提出了面向未來的自適應(yīng)安全架構(gòu),從預(yù)測、防御、檢測、響應(yīng)四個維度構(gòu)建安全能力,以求實現(xiàn)安全建設(shè)模式從應(yīng)急響應(yīng)到持續(xù)響應(yīng)的根本性轉(zhuǎn)變。然而,用戶在“發(fā)現(xiàn)”和“響應(yīng)”之間卻存在著巨大的能力鴻溝。XDR正是在這樣的背景下,為了治愈“痛點”而生。
2020年,國際權(quán)威機構(gòu)Gartner將XDR命名為第一大安全趨勢,并表示XDR解決方案將提高檢測準確性,并提高安全運營效率和生產(chǎn)率。
化解無效威脅警報過載、安全運營效率低、安全威脅追溯難.......具體來看,XDR是一個統(tǒng)一的安全事件檢測和響應(yīng)平臺,可以聯(lián)動EDR、SIEM、SOAR等不同層面的安全產(chǎn)品的能力,實現(xiàn)跨產(chǎn)品、跨層級的安全數(shù)據(jù)獲取、威脅檢測和事件響應(yīng)。同時,XDR基于大數(shù)據(jù)分析和機器學(xué)習(xí)能力,強化對高級威脅的分析,以及攻擊殺傷鏈的理解和還原,讓安全人員可以真正聚焦在數(shù)量有限且真正具備影響力的安全事件上。
圖:亞信安全原生XDR全景
能力造就不凡,今日的XDR市場如火如荼。作為國內(nèi)率先推廣并積極實踐XDR的網(wǎng)絡(luò)安全廠商,亞信安全的XDR解決方案提供了工具化、場景化、服務(wù)化和平臺化的能力,通過終端、云端、網(wǎng)絡(luò)、邊界、身份、數(shù)據(jù)的檢測與響應(yīng),威脅數(shù)據(jù)、行為數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、身份數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)的原子能力輸入給XDR平臺,最終形成針對挖礦病毒、勒索軟件、釣魚郵件等全場景的威脅治理覆蓋。
圖:XDR場景化能力輸出
AI+數(shù)據(jù)驅(qū)動XDR創(chuàng)新能力再提升
高級威脅加速演化、傳統(tǒng)安全產(chǎn)品弊端凸顯,以及人工成本的持續(xù)攀升,倒逼著XDR創(chuàng)新技術(shù)的研發(fā)與應(yīng)用提速。
盡管大部分XDR解決方案可以緩解網(wǎng)絡(luò)威脅復(fù)雜性方面的挑戰(zhàn),但大多數(shù)XDR解決方案都側(cè)重于跨產(chǎn)品警報關(guān)聯(lián),并且仍然需要大量人工干預(yù),而現(xiàn)實狀況是運維團隊在繁重的工作壓力之下分身乏術(shù)。因此,在威脅檢測領(lǐng)域需要人工智能技術(shù)不斷迭代優(yōu)化,增強自我學(xué)習(xí)及數(shù)據(jù)分析運算能力。
XDR的核心是用機器學(xué)習(xí)替代特征簽名技術(shù)。聯(lián)盟專家表示,目前,以AI檢測能力為核心的XDR解決方案和以AI分析能力為核心的智慧安全運營,可以減輕安全運營人員的負擔,實現(xiàn)從警報管理、調(diào)查到事件響應(yīng)的全天候覆蓋,從而進一步提高安全運營效率。
XDR是數(shù)據(jù)驅(qū)動安全發(fā)展的必然選擇。聯(lián)盟專家認為,數(shù)據(jù)作為安全能力的核心生產(chǎn)力經(jīng)歷了持續(xù)發(fā)展,最終由多源靜動態(tài)內(nèi)外部數(shù)據(jù)人工智能分析的實時同步自動化編排(SOAR)與應(yīng)用形成了XDR。如今,網(wǎng)安廠商加快布局,推出多形式的XDR產(chǎn)品,反映出XDR市場前景的廣闊。但是,實時、動態(tài)、智能、自動化技術(shù)仍然是制約XDR的關(guān)鍵因素,唯有持續(xù)創(chuàng)新才能突破瓶頸。
作為近兩年最為熱門的安全技術(shù)方向,XDR無疑融合了眾多安全能力,并將這些單獨的能力進行全面協(xié)同,從而使之成為上下聯(lián)動、前后協(xié)作的有機整體。不過,XDR成為普適性產(chǎn)品還有一段比較長的路要走。不積跬步無以至千里,不積小流無以成江海,XDR的未來還需要全球安全廠商的共同努力。
