数字时代,XDR的无限可能

近日,由国际云安全联盟CSA大中华区主办,亚信安全承办的“数字时代,XDR的无限可能”研讨会在线上召开。本次研讨会共同探讨了XDR市场成熟度与技术发展趋势,深入分析XDR聚合创新技术在不同数字化场景防护能力,通过发现并抵御更多潜藏网络中的危险暗礁,为数字化未来安全护航。

近年来,安全威胁态势日趋严峻,企业的网络安全系统面临着更加隐蔽、更加智能、更具破坏性的新一代网络攻击。为此,许多用户部署多种安全产品,但是由于缺乏联动机制,并没有发挥1+1>2的效果,反而在海量数据处理、多设备联动、多部门协作等方面遇到了新问题。用户急需寻找一种新的信息安全防护措施,加固数字化业务的防线。

XDR安全原生力支撑数字化场景防护

亚信安全高级威胁治理产品总监冯君贺在XDR安全原生力讲解中谈到,Gartner针对高级攻击提出了面向未来的自适应安全架构,从预测、防御、检测、响应四个维度构建安全能力,以求实现安全建设模式从应急响应到持续响应的根本性转变。然而,用户在“发现”和“响应”之间却存在着巨大的能力鸿沟。XDR正是在这样的背景下,为了治愈“痛点”而生。

image001(06-30-16-49-28)

2020年,国际权威机构Gartner将XDR命名为第一大安全趋势,并表示XDR解决方案将提高检测准确性,并提高安全运营效率和生产率。

化解无效威胁警报过载、安全运营效率低、安全威胁追溯难…….具体来看,XDR是一个统一的安全事件检测和响应平台,可以联动EDR、SIEM、SOAR等不同层面的安全产品的能力,实现跨产品、跨层级的安全数据获取、威胁检测和事件响应。同时,XDR基于大数据分析和机器学习能力,强化对高级威胁的分析,以及攻击杀伤链的理解和还原,让安全人员可以真正聚焦在数量有限且真正具备影响力的安全事件上。

image002(06-30-16-49-28)

图:亚信安全原生XDR全景

能力造就不凡,今日的XDR市场如火如荼。作为国内率先推广并积极实践XDR的网络安全厂商,亚信安全的XDR解决方案提供了工具化、场景化、服务化和平台化的能力,通过终端、云端、网络、边界、身份、数据的检测与响应,威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入给XDR平台,最终形成针对挖矿病毒、勒索软件、钓鱼邮件等全场景的威胁治理覆盖。

image003(06-30-16-49-28)

图:XDR场景化能力输出

AI+数据驱动XDR创新能力再提升

高级威胁加速演化、传统安全产品弊端凸显,以及人工成本的持续攀升,倒逼着XDR创新技术的研发与应用提速。

尽管大部分XDR解决方案可以缓解网络威胁复杂性方面的挑战,但大多数XDR解决方案都侧重于跨产品警报关联,并且仍然需要大量人工干预,而现实状况是运维团队在繁重的工作压力之下分身乏术。因此,在威胁检测领域需要人工智能技术不断迭代优化,增强自我学习及数据分析运算能力。

XDR的核心是用机器学习替代特征签名技术。联盟专家表示,目前,以AI检测能力为核心的XDR解决方案和以AI分析能力为核心的智慧安全运营,可以减轻安全运营人员的负担,实现从警报管理、调查到事件响应的全天候覆盖,从而进一步提高安全运营效率。

XDR是数据驱动安全发展的必然选择。联盟专家认为,数据作为安全能力的核心生产力经历了持续发展,最终由多源静动态内外部数据人工智能分析的实时同步自动化编排(SOAR)与应用形成了XDR。如今,网安厂商加快布局,推出多形式的XDR产品,反映出XDR市场前景的广阔。但是,实时、动态、智能、自动化技术仍然是制约XDR的关键因素,唯有持续创新才能突破瓶颈。

作为近两年最为热门的安全技术方向,XDR无疑融合了众多安全能力,并将这些单独的能力进行全面协同,从而使之成为上下联动、前后协作的有机整体。不过,XDR成为普适性产品还有一段比较长的路要走。不积跬步无以至千里,不积小流无以成江海,XDR的未来还需要全球安全厂商的共同努力。

上一篇:亚信安全发布“挖矿”治理解决方案,一体化防护黑产攻击

下一篇:被曝高危漏洞,威胁行为者可获取Amazon Photos文件访问权限