安全左中右·2022 XDR 网络安全运营新理念峰会圆满落幕

10月26日,北京——由国内首个XDR落地厂商未来智安(XDR SEC)主办的2022 XDR网络安全运营新理念峰会(2022 XDR New Vision Summit,简称“XDR Summit 2022”)在北京成功举办。本次大会以『安全左中右』为主题,基于XDR扩展威胁检测响应(Extended Detection and Response)这一网络安全新兴技术,共同围绕组织的安全运营体系建设、威胁检测与响应实践、攻防安全新趋势等话题进行探讨,旨在诠释XDR的全新技术理念,定义安全运营管理新思路。峰会现场百余位网络安全运营领域的权威专家、行业用户、国内外知名厂商及行业媒体共同参与,线上7大行业媒体平台同步直播,获得数万人次关注。

本次大会由北京市发展和改革委员会、北京市科学技术委员会、中关村科技园区管理委员会、中关村科学城管理委员会指导举办,中关村融创企业开放创新促进会、中关村创业大街协办。本次活动也是2022中关村创新创业季系列精彩活动之一。

峰会现场,未来智安创始人兼CEO唐伽佳、未来智安联合创始人兼CTO陈毓端、华为XDR领域专家、终端安全架构师杜鹏、微软大中华区网络安全业务总经理严立忠、Palo Alto Networks资深安全顾问杜建峰、腾讯安全玄武实验室负责人于旸、数世咨询创始人兼总经理李少鹏、量天科技董事长、原石化盈科研究院院长闻宇、中企通信企业方案部副总监刘超、毕马威中国金融数字化赋能咨询业务副总监张杭川倾情参与,分别通过主题演讲、圆桌论坛的形式共话国内外行业创新观点,共议未来安全产业发展趋势,共享创新安全运营治理理念。

志之所趋,无远弗届

图:未来智安(XDR SEC)创始人兼CEO唐伽佳

峰会伊始,主办方未来智安创始人兼CEO唐伽佳做了开幕致辞:“志和者,不以山海为远。今天是一个技术分享盛会,有幸与大家齐聚一堂,成就一场国际化视野下的XDR盛会,我们为在坚持XDR探索的道路上有各位与我们一道感到非常荣幸。”唐伽佳分享了未来智安在XDR赛道上做的诸多探索和努力:“两年前我们选择了XDR这个赛道,过程很艰辛,投入巨大。但幸运的是我们得到了一群志同道合的投资人朋友的支持,让我们坚持去做这件难而正确的事儿。”

自2021年1月未来智安XDR 1.0版本正式发布,至今已完成了4个版本的迭代,为了打磨出真正符合用户场景需求、可落地的XDR产品,2年间,唐伽佳与他的创业伙伴陈毓端走访了105个客户,深入分析、挖掘,由此沉淀出如今的XDR“安全左中右”理念。唐伽佳表示:“未来智安以‘安全左中右’为理念,非常接地气的场景化落地,完全围绕资产层面、威胁检测层面、响应处置层面,为客户提供精准全面的攻击面管理、网络安全检测、高效自动化的威胁运营能力和产品方案。”基于不断地深耕与实践,未来智安得以在中国信息通信研究院的指导下牵头撰写了国内第一个XDR行业标准,并已立项成功。最后唐伽佳总结道:“威胁检测和运营的未来是XDR,‘左’要‘摸得清’,‘中’要‘抓得住’,‘右’要‘响应快’,开放+融合是我们的态度,未来智安将继续与大家一起努力构建XDR生态,为客户打造一款真正有价值、能运营的安全检测平台。”

微软眼中的XDR与网络安全

图:微软大中华区网络安全业务总经理严立忠

微软大中华区网络安全业务总经理严立忠以《微软眼中的XDR与网络安全》为主题,分享了微软对网络安全与XDR的相关看法。他指出:“全世界的网络安全有一个共同特点就是比较碎片化,这是因为过去对安全重视不足的历史原因造成的。安全需要积累,不是天生就会,我们碰到的‘病例’越多,辅以技术才会产生安全的能力。”微软在网络安全领域希望提供给用户全局网络安全解决方案,作为XDR领域早期的参与者和推动者,对于如何站在用户视角去实现主动发现并响应安全威胁这个问题,微软的概念是需要有一个智能且自动化的防御体系,即“XDR+SIEM”。严立忠认为:“其实网络安全运营里面最高的境界是智能且自动化。从不同的角度去解读,XDR也是一个时代的产物。在没有专业的SIEM介入之前,XDR自身就可以完成很多网络安全运营的工作。XDR+SIEM最终给用户带来的是降本增效”。微软基于用户调研发现,实现XDR能为用户在终端节省60%的投资,在云端节省30%的成本。这正是微软在安全领域的理念,也是他们希望为用户带去的安全体验。

XDR新理念——安全左中右

图:未来智安(XDR SEC)联合创始人兼CTO陈毓端

就本次峰会主题“安全左中右”XDR新理念,未来智安联合创始人兼CTO陈毓端基于过往两年在XDR领域的探索与实战做了详细解读,同时对未来智安V4.0新版本进行发布介绍。陈毓端表示,对于网络安全的现状,未来智安一直在思考和探索:“我们服务了许多金融、能源、运营商行业的客户,我们在思考和探索究竟怎么把安全产品、安全理念,更好的解决方案传递给客户。针对这些问题去思考能不能用一种接地气的方式,抛弃掉复杂的概念,让安全技术回归到本质去解决用户侧的安全问题。”

对于XDR“安全左中右”的实现理念,陈毓端总结道:“‘左’带给客户的价值是通过摸清家底、攻击面梳理、风险管理,看到企业现存的安全问题、风险,最重要的是帮助客户形成标准化的安全度量体系,并且让客户能基于此持续的优化、迭代;‘中’是覆盖终端和流量的威胁检测,更重要的是站在企业现有安全投入的角度去保护用户的投资,接入现有各种安全设备的数据,同时能将海量的告警做收敛,达到可运营的安全状态;‘右’提供了核心的安全编排能力,能将现有安全设备数据作自动化流程编排,作各种安全原则能力的接入和整合,最终希望达到的是综合指令的发布,让企业现有安全设备基于安全运营流程和某些特殊事件触发的安全事件,能够自动做风险研判、分析和处置。

陈毓端在对未来智安V4.0新版本进行详细阐述后,现场与创始人唐伽佳共同完成了未来智安XDR V4.0新版本的发布。

中企通信助企业提升安全运营能力

图:中企通信企业方案部副总监刘超

中企通信企业方案部副总监刘超,就中企通信SOC产品助力金融行业企业提升安全运营能力的实践与现场嘉宾进行分享。近年来,中企通信联合母公司中信集团智赋“一带一路”,率先在“一带一路”区域及RCEP成员国形成了独特资源和布局,在全球160多个国家有3000多个客户。也正是基于如此庞大的客户集群,中企通信对当前信息安全形式与市场发展进行深入分析,结合当前国家颁布的各项法律法规,准确把握金融行业安全建设的挑战和现状,打造了聚焦于:人、流程、技术的SOC体系,为客户解决流程化问题。刘超对中企通信下一代SOC服务能力总结道:“SOC是对整个安全生命周期的管理。包括定期评估识别安全事件、建设规划、方案实施、安全事件日常监控及告警、分析及响应、安全事件总结。我们也希望XDR和SOC在未来能够有更多的合作,回到今天的主题,左侧攻击面的分析,中间的威胁告警识别,最后右侧要进行快速的响应。”

XDR技术的发展和展望

图:Palo Alto Networks资深安全顾问杜建峰

XDR这一概念由Palo Alto Networks在全球率先提出,峰会现场,Palo Alto Networks资深安全顾问杜建峰于现场发表《XDR技术的发展和展望》主题演讲,他指出:“打通不同数据孤岛,做出完整的画像,我们的目的不是只作端点的安全防护,做更全面的分析,帮助客户实现可视性、直观性,不只要追究那么多技术细节,而是给客户一个完整的概念。这是Palo Alto Networks给出的XDR定位,也就是从底层的端点、安全防护的层级升级到安全运营的层级。” Palo Alto Networks 作为全球安全技术较为领先的公司,在XDR的技术原理与使用方法方面投入很多技术实践,“我们看XDR未来的发展,它应该站在更高的层面,不应该把XDR这种技术看成只是一个安全防御的工具,或是替代原来传统防病毒的工具。XDR是一个左中右的概念,前端有攻击面的分析和处理,中间有检测和分析,后面还有响应。”杜建峰认为,技术是不断演进的,XDR技术产品的应用,是时代的发展,也是技术的发展,这是未来的整体趋势。

能源化工行业信息安全展望及行业应用

图:量天科技董事长、原石化盈科研究院院长闻宇

量天科技董事长、原石化盈科研究院院长闻宇从行业与业务层面,与现场观众分享了能源化工行业信息安全建设实践,基于行业痛点以及下一步信息安全产品的规划,以XDR产品为例阐述了如何有针对性的解决能源化工行业信息化建设中存在的安全问题。闻宇指出,工业互联网平台的建设核心有很多,安全是促进工业互联网发展的一个重要指标。在XDR出现之前,态势感知在很多企业当中得到应用,而随着XDR技术的不断成熟,未来将为企业提供更好的安全能力。对于工业互联网平台安全防护当前面临的一系列挑战,如非法终端或者是非法用户访问、终端数据泄露、终端恶意攻击等问题,闻宇认为:“当前的工业互联网安全解决方案主要从三个不同的阶段来解决这些安全问题:事前的预防、事中的防护、事后的风险评估。这与XDR的‘安全左中右’理念相吻合。未来XDR产品,尤其是‘安全左中右’的理念,可以完全与整个石油化工行业的‘前中后’理念相匹配,为能源化工行业提供全方位、智能化、一体化、专业化的信息安全服务。”

数据要素时代下银行业安全管理运营

图:毕马威中国金融数字化赋能咨询业务副总监张杭川

毕马威中国金融数字化赋能咨询业务副总监张杭川为现场带来《数据要素时代下银行业安全管理运营》主题演讲,基于其个人金融行业的工作背景,结合近期颁布的相关法律法规在银行业中的突破性探索,从数据要素时代下银行安全合规要求、银行安全合规体系建设、银行安全合规典型场景、银行安全运营技术支撑四个方向,阐述了他对数据安全运营实践的理解。他认为:“银行安全合规体系建设,从基础的角度来看,企业既是数据的处理者也是网络的运营者,所以要做好双项结合,这跟安全左中右的思路非常吻合,我们从数据的角度去看整个网络安全的基本情况。”同时,张杭川还提出,银行在建立企业级数据安全运营技术体系过程中,还应当包括对外部合规的理解以及管理体系的落地,对包括委托处理、第三方共享、分类分级典型场景等,都要置入安全技术框架上,持续开展数据的安全运营,支持数据安全管理活动。

圆桌论道:安全运营——现状、对策、未来

图:圆桌论坛

峰会的最后,迎来了以“安全运营——现状、对策、未来”为主题的圆桌论坛,由数世咨询创始人兼总经理李少鹏担任主持人,XDR领域专家未来智安创始人兼CEO唐伽佳、华为XDR领域专家、终端安全架构师杜鹏、微软大中华区网络安全业务总经理严立忠、腾讯安全玄武实验室负责人于旸、Palo Alto Networks资深安全顾问杜建峰,共同针对安全运营的发展现状、定位,在企业发展和经营战略中的位置,当前用户侧对安全运营的认知,网络安全目前面临的最为严峻的威胁与应对策略,XDR与目前安全体系中网络安全运营以及其他的安全产品、工具体系、服务的结合点,XDR为企业安全管理带来的帮助,以及XDR技术未来的发展趋势等问题,结合未来智安、华为、微软、腾讯安全玄武实验室、Palo Alto Networks各家企业的研究与实践经验各抒己见,从国内外市场的全面视角肯定了XDR技术对网络安全运营管理的重大价值,以及未来良好的发展趋势。

新兴技术是应时代变迁而生的产物,也是助推时代发展的动力。数字经济时代,新型网络安全威胁频发,组织亟需筑牢安全运营体系,把握“安全的左中右”,才能在当下的时刻解决未来的网络安全问题。XDR扩展威胁检测响应应运而生,它将以技术进化之势,为安全运营带来颠覆性的改变,为企业创造安全价值的新未来。