近日,安全牛聯(lián)合亞信安全等安全廠商,正式發(fā)布《擴展威脅檢測與響應(XDR)應用指南》報告(以下簡稱“報告”)。報告就目前XDR技術的技術發(fā)展、應用挑戰(zhàn)、關鍵技術與發(fā)展趨勢等熱點議題進行了專業(yè)的分析和研究,并基于企業(yè)用戶對威脅檢測&響應的實際需求,探討了XDR技術發(fā)展現(xiàn)狀以及其應用價值。
隨著人工智能技術的快速融入,新一代網(wǎng)絡攻擊技術使攻擊變得更加隱蔽和快速,攻防對抗已從原來的技術之爭逐步演變?yōu)槿缃竦乃俣戎疇帲l能做到更快,誰就能在對抗中占據(jù)優(yōu)勢。因此,企業(yè)用戶需要更主動的安全方案,全面覆蓋網(wǎng)絡、端點以及云基礎架構的威脅數(shù)據(jù),從而實現(xiàn)更加快速的威脅檢測與響應。
亞信安全自2018年業(yè)界引領性的提出了XDR理念,并在2019年正式推出XDR解決方案后,持續(xù)進行著技術的迭代與創(chuàng)新,并穩(wěn)居市場領導者地位。在發(fā)布會上,亞信安全高級威脅治理產(chǎn)品總監(jiān)馮君賀表示:針對新型網(wǎng)絡中普遍存在的“免疫系統(tǒng)”失效,應急手段有限,傳播快、途徑多、難發(fā)現(xiàn),破壞不可逆、損失慘重等特點,XDR作為統(tǒng)一安全事件檢測和響應平臺,不僅能夠幫助企業(yè)增強保護、檢測和響應能力,同時還能夠幫助企業(yè)建立有效防御機制。
亞信安全XDR解決方案為用戶提供了多種技術、產(chǎn)品及服務的立體防護能力,從防護、檢測、響應、預測四個維度幫助企業(yè)搭建具有彈性、自我完善的網(wǎng)絡安全體系來對抗網(wǎng)絡安全威脅,保護重要數(shù)據(jù)資產(chǎn)的安全性。未來,亞信安全將繼續(xù)通過理念與技術的迭代創(chuàng)新,協(xié)助用戶從被動安全事件處理向主動態(tài)勢感知轉(zhuǎn)變,全面提升高級威脅治理中的恢復補救能力。
本次報告詳細介紹了XDR方案典型的4個應用場景:一是面向大型企業(yè)組織,在其已經(jīng)建成的SOC/SIEM平臺上集成XDR能力;二是面向中小企業(yè)組織,在其預算有限和安全運維人員配置不足的情況下,通過部署輕量化的專用XDR分析平臺,實現(xiàn)快速發(fā)揮作用的效果;三是在網(wǎng)絡攻防實戰(zhàn)中,使用XDR分析平臺,實現(xiàn)快速聯(lián)動分析;四是在HW行動中,部署XDR分析平臺,快速增強現(xiàn)有安全運營能力。
報告關鍵發(fā)現(xiàn):
1、在威脅檢測和響應方面幾乎所有企業(yè)都需要改進
調(diào)研發(fā)現(xiàn),大部分的安全團隊在處理諸如威脅檢測和事件響應時需要幫助,特別是面對利用人工智能技術發(fā)起的自動攻擊,現(xiàn)有的解決方案效果不佳。
2、受訪企業(yè)普遍關注XDR方案并有應用需求
受訪的CISO對XDR這些能力很感興趣:高級威脅的檢測、事件自動化處置、威脅檢測識別和攻擊鏈的可視化。
3、XDR系統(tǒng)應包括MDR服務
MDR能夠幫助組織實現(xiàn)全面監(jiān)控、快速響應、修復建議、合規(guī)治理、輔助運維等服務,對于沒有一定專業(yè)知識或資源來操作檢測和響應工具的組織來說,是一個不錯的選擇。
4、XDR技術的發(fā)展需要互通標準
企業(yè)內(nèi)部的多種安全設備需要有統(tǒng)一的互聯(lián)互通標準,企業(yè)才能享受到聯(lián)防聯(lián)控帶來的益處。
5、XDR產(chǎn)品的實際應用效果需要驗證,產(chǎn)品技術成熟度有待提高
XDR能否真正達到預期效果是企業(yè)的信息安全官最關注的問題。當前的XDR產(chǎn)品(方案)在自動關聯(lián)分析,自動化響應方面智能化還有不足,XDR產(chǎn)品技術成熟度有待提高。
XDR成熟度模型:
為了幫助企業(yè)用戶更好地評價XDR方案能力與應用價值,安全牛經(jīng)過充分調(diào)研,在本次報告研究中提出XDR技術成熟度模型。該模型通過能力矩陣的方法分為五個層次,分別是L1-基礎的威脅發(fā)現(xiàn)與響應、L2-基于已知威脅的發(fā)現(xiàn)與響應、L3-基于高級威脅的發(fā)現(xiàn)與響應、L4-自動化的威脅發(fā)現(xiàn)與響應、L5-自適應的威脅發(fā)現(xiàn)與響應,層級越高,XDR技術成熟度越高。
