近日,由國際云安全聯盟CSA大中華區主辦,亞信安全承辦的“數字時代,XDR的無限可能”研討會在線上召開。本次研討會共同探討了XDR市場成熟度與技術發展趨勢,深入分析XDR聚合創新技術在不同數字化場景防護能力,通過發現并抵御更多潛藏網絡中的危險暗礁,為數字化未來安全護航。
近年來,安全威脅態勢日趨嚴峻,企業的網絡安全系統面臨著更加隱蔽、更加智能、更具破壞性的新一代網絡攻擊。為此,許多用戶部署多種安全產品,但是由于缺乏聯動機制,并沒有發揮1+1>2的效果,反而在海量數據處理、多設備聯動、多部門協作等方面遇到了新問題。用戶急需尋找一種新的信息安全防護措施,加固數字化業務的防線。
XDR安全原生力支撐數字化場景防護
亞信安全高級威脅治理產品總監馮君賀在XDR安全原生力講解中談到,Gartner針對高級攻擊提出了面向未來的自適應安全架構,從預測、防御、檢測、響應四個維度構建安全能力,以求實現安全建設模式從應急響應到持續響應的根本性轉變。然而,用戶在“發現”和“響應”之間卻存在著巨大的能力鴻溝。XDR正是在這樣的背景下,為了治愈“痛點”而生。
2020年,國際權威機構Gartner將XDR命名為第一大安全趨勢,并表示XDR解決方案將提高檢測準確性,并提高安全運營效率和生產率。
化解無效威脅警報過載、安全運營效率低、安全威脅追溯難.......具體來看,XDR是一個統一的安全事件檢測和響應平臺,可以聯動EDR、SIEM、SOAR等不同層面的安全產品的能力,實現跨產品、跨層級的安全數據獲取、威脅檢測和事件響應。同時,XDR基于大數據分析和機器學習能力,強化對高級威脅的分析,以及攻擊殺傷鏈的理解和還原,讓安全人員可以真正聚焦在數量有限且真正具備影響力的安全事件上。
圖:亞信安全原生XDR全景
能力造就不凡,今日的XDR市場如火如荼。作為國內率先推廣并積極實踐XDR的網絡安全廠商,亞信安全的XDR解決方案提供了工具化、場景化、服務化和平臺化的能力,通過終端、云端、網絡、邊界、身份、數據的檢測與響應,威脅數據、行為數據、資產數據、身份數據、網絡數據的原子能力輸入給XDR平臺,最終形成針對挖礦病毒、勒索軟件、釣魚郵件等全場景的威脅治理覆蓋。
圖:XDR場景化能力輸出
AI+數據驅動XDR創新能力再提升
高級威脅加速演化、傳統安全產品弊端凸顯,以及人工成本的持續攀升,倒逼著XDR創新技術的研發與應用提速。
盡管大部分XDR解決方案可以緩解網絡威脅復雜性方面的挑戰,但大多數XDR解決方案都側重于跨產品警報關聯,并且仍然需要大量人工干預,而現實狀況是運維團隊在繁重的工作壓力之下分身乏術。因此,在威脅檢測領域需要人工智能技術不斷迭代優化,增強自我學習及數據分析運算能力。
XDR的核心是用機器學習替代特征簽名技術。聯盟專家表示,目前,以AI檢測能力為核心的XDR解決方案和以AI分析能力為核心的智慧安全運營,可以減輕安全運營人員的負擔,實現從警報管理、調查到事件響應的全天候覆蓋,從而進一步提高安全運營效率。
XDR是數據驅動安全發展的必然選擇。聯盟專家認為,數據作為安全能力的核心生產力經歷了持續發展,最終由多源靜動態內外部數據人工智能分析的實時同步自動化編排(SOAR)與應用形成了XDR。如今,網安廠商加快布局,推出多形式的XDR產品,反映出XDR市場前景的廣闊。但是,實時、動態、智能、自動化技術仍然是制約XDR的關鍵因素,唯有持續創新才能突破瓶頸。
作為近兩年最為熱門的安全技術方向,XDR無疑融合了眾多安全能力,并將這些單獨的能力進行全面協同,從而使之成為上下聯動、前后協作的有機整體。不過,XDR成為普適性產品還有一段比較長的路要走。不積跬步無以至千里,不積小流無以成江海,XDR的未來還需要全球安全廠商的共同努力。
