10月26日,北京——由国内首家XDR厂商XDRSEC主办的2022XDR网络安全运营新概念峰会(2022XDR新愿景峰会,简称toas“XDRSummit2022”)在北京成功召开。本次会议的主题是“安全左、中、右”。基于XDRExtendedDetectionandResponse这一新兴网络安全技术,将共同关注组织的安全运营体系建设、威胁检测与响应实践、新型攻防安全技术。讨论趋势和其他主题,以解释XDR的新技术概念并定义安全运营管理的新思路。100多位网络安全运营领域的权威专家、行业用户、国内外知名厂商、行业媒体参加了此次峰会。现场直播在7大行业媒体平台同步在线播出,吸引了数万人关注。本次大会由北京市发改委、北京市科委、中关村科技园管委会、中关村科学城管委会指导,中关村融创企业开放创新促进会、中关村创业街协办.本次活动也是2022中关村创新创业季系列活动中的精彩活动之一。峰会上,未来智能创始人兼CEO唐佳佳,未来智能联合创始人兼CTO陈玉端,华为XDR领域专家、终端安全架构师杜鹏,微软大中华区网络安全事业部总经理闫立中中国、PaloAltoNetworks高级安全专家杜建峰腾讯安全玄武实验室负责人于洋数实咨询创始人兼总经理李少鹏良天科技董事长石化盈科研究院原院长文宇副所长中国企业通信企业解决方案部刘超、毕马威中国金融数字赋能咨询业务副总监张航川参与参与,通过主题演讲和圆桌论坛分享国内外行业创新观点,共商未来发展安防行业趋势,共享创新安防运营治理概念。志向远大之势:未来智安(XDRSEC)创始人兼CEO唐佳佳在峰会伊始,主办方XDRSEC创始人兼CEO唐佳佳致开幕词:“有志者,山海不远。”.今天是一场技术分享盛会,很荣幸与大家相聚,成就一场国际视野的XDR盛会。我们很荣幸在坚持XDR探索的道路上,有大家陪伴。”唐佳佳分享了未来智安在XDR赛道上的诸多探索和努力:“我们在两年前就选择了XDR赛道。过程非常艰难,投资巨大。但幸运的是我们得到了一群志同道合的投资人和朋友的支持,让我们坚持不懈地去做艰难但正确的事情。“未来智安XDR1.0自2021年1月正式发布以来,迄今已完成四次迭代。为打磨出真正符合用户场景需求并可落地的XDR产品,唐佳佳与创业伙伴陈玉端到访105家客户,进行了深入的分析和挖掘,从而沉淀了现在XDR“安全左中右”的理念。唐佳佳说:“未来智安将以‘安全、左中、右’为理念。对'作为一个非常脚踏实地的场景,完全围绕资产层面、威胁检测层面、响应处置层面,为客户提供精准全面的攻击面管理、网络安全检测、高效自动化的威胁运营能力和产品解决方案。“基于不断深入的耕耘和实践,未来智能能够在中国信息通信研究院的指导下,率先编写出国内首个XDR行业标准,并顺利立项。最终,唐佳佳总结道:“威胁检测和作战的未来,对于XDR,‘左’要‘明’,‘中’要‘抓’,‘右’要‘反应’,开放+融合是我们的态度,未来智安将继续与大家一起努力打造XDR生态,为客户打造一个真正有价值、可操作的安全测试平台。《微软眼中的XDR与网络安全》微软大中华区网络安全事业部总经理闫立忠以♂为主题分享了微软对网络安全与XDR的看法。他指出:“网络安全无处不在世界有一个共同的特点就是比较碎片化,这是过去对安全不够重视的历史原因造成的。安全是需要积累的,不是天生的,我们遇到的“案例”越多,安全的能力就会借助科技产生。“微软希望在网络安全领域为用户提供一个全球性的网络安全解决方案。作为XDR领域的早期参与者和推动者,微软的理念是需要掌握如何主动发现和应对来自网络安全威胁的知识。用户视角,智能化、自动化的防御体系,即“XDR+SIEM”。闫立忠认为:“其实网络安全运营的最高境界就是智能化和自动化。从不同角度解读,XDR也是一个时代的产物。在专业的SIEM介入之前,XDR可以自行完成大量的网络安全操作。XDR+SIEM最终带给用户的是降本增效。”微软基于用户研究发现,实施XDR可以为用户节省60%的终端投资和30%的云端成本。这正是微软在安全领域所做的事情。XDR的概念也是他们希望带给用户的安全体验。XDR新概念——安全左中右针对本次峰会的主题“安全左中右”XDR新概念,未来智安联合创始人兼CTO陈玉端基于过去两个领域的探索和实战详细讲解了2011年的XDR,之后发布了新版智安V4.0。陈玉端表示,对于网络安全的现状,智安在未来一直在思考和探索:“我们服务过金融、能源、运营商等行业的很多客户,我们在思考和探索如何做好安全产品和安全概念更好,把解决方案传递给客户,脚踏实地去思考这些问题,摒弃复杂的概念,让安全技术回归本质,解决用户端的安全问题。对于XDR“安全左中右”,陈玉端总结道:“‘左’带给客户的价值在于通过了解企业背景,梳理攻击面,发现企业存在的安全问题和风险,风险管理,最重要的是帮助客户形成标准化的安全体系、度量体系,并让客户以此为基础不断优化迭代;“中”是覆盖终端和流量的威胁检测,更重要的是保护用户的安全。从公司现有的安全投入来看,接入现有的各种安全设备的数据,可以同时汇聚大量告警,实现可操作的安全状态;“对”提供了核心的安全编排能力,可以自动化为各种安全编排现有安全设备数据的过程原则能力ul的访问和集成最终希望实现综合指令的发布,使企业现有的安全设备能够根据安全操作流程和某些特殊事件引发的安全事件,自动进行风险研判、分析和处置。图:未来智安XDRV4.0发布仪式陈玉端在详细讲解了未来智安V4.0新版本后,与创始人唐佳佳共同完成了未来智安XDRV4.0新版本的发布。中国企业通信企业提升安全运营能力中国企业通信企业解决方案事业部副总监刘超向与会嘉宾分享了中国企业通信SOC产品助力金融行业企业提升安全运营能力的实践。近年来,中企通及其母公司中信智投依托“一带一路”,率先在“一带一路”地区和RCEP成员国形成了独特的资源和布局,并拥有更多全球160多个国家的3,000多家客户。也正是基于如此庞大的客户群,中企通信在深入分析当前信息安全形态和市场发展情况,结合国家颁布的各项法律法规,准确把握企业安全建设面临的挑战和现状。围绕金融行业,打造以人、流程、技术为核心的SOC体系,为客户解决流程刘超总结中企通信下一代SOC服务能力:“SOC是对安全全生命周期的管理。包括安全事件的定期评估和识别、建设规划、方案实施、安全事件的日常监测和预警、分析和响应、安全事件的总结。也希望XDR和SOC在未来能有更多的合作,回归今天的主题,左边攻击面的分析,识别中间的威胁警报,最后是右边的快速反应。《XDR技术的发展与前景》XDR概念最早由PaloAltoNetworks在国际上提出,峰会上,PaloAltoNetworks高级安全顾问杜建峰现场发表主题演讲,他指出:“打通不同的数据孤岛,做一个完整的画像,我们的目的不只是保护端点的安全,而是做更全面的分析,帮助客户实现可视化和直觉化,不仅仅追求那么多技术细节,而是给客户一个完整的概念。这是PaloAltoNetworks给XDR的定位,就是从底层端点和安全防护级别升级到安全运营级别。”PaloAltoNetworks作为全球安全技术的领先企业,在XDR的技术原理和使用方法上投入了大量的技术实践。“我们着眼于XDR的未来发展。技术只是一种安全防御的工具,或者说是一种替代原有传统杀毒的工具。XDR是左中右的概念。前端有攻击面分析处理,中间有检测分析,后端有响应。”杜建峰认为,技术是在不断发展的,XDR技术产品的应用是时代的发展,技术的发展,这是未来的总体趋势。能源化工行业信息安全的前景及其盈科研究院院长温宇从行业和企业的角度与听众分享了能源化工行业信息安全建设的实践,解决能源化工信息化建设中存在的安全问题。化工行业。文宇指出,工业互联网平台建设有很多核心,安全是推动工业互联网发展的重要指标。在XDR出现之前,态势感知在很多企业都有应用,随着XDR技术的不断成熟,将提供更好的安全能力未来企业的纽带。工业互联网平台安全防护目前面临非法终端或非法用户访问、终端数据泄露、终端恶意攻击等一系列挑战文宇认为:“目前的工业互联网安全解决方案主要分三个不同阶段解决这些安全问题:事前预防,事中保护,事后风险评估。这符合XDR“安全左中右”的理念,未来XDR产品,尤其是“安全左中右”的理念”,可以完全匹配整个石化行业的“前、中、后”理念,为能源化工行业安全服务提供全方位、智能化、集成化、专业化的信息化服务。》在数据元素时代,毕马威中国金融数字赋能咨询业务副总监张航川发表了主题演讲《数据要素时代下银行业安全管理运营》。论文突破性的探索从四个方向阐述了他对数据安全运营实践的理解:银行安全数据元时代的合规需求、银行安全合规体系建设、银行安全合规典型场景、银行安全运营技术支持他认为:“从基础来看,在银行安全合规体系建设中,企业既是数据处理者又是网络运营者,所以要做好两者的结合。我们从数据的角度来看整个网络安全的基本情况。同时,张航川还提出,在建立企业级数据安全运营技术体系的过程中,银行还应包括对外部合规的理解和管理体系的落实,包括委托处理、第三方共享等,以及分类分级的典型场景。它们必须置于安全技术框架之中,持续开展数据安全运营,支撑数据安全管理活动。圆桌讨论:安全运营——现状、对策、未来峰会最后以“安全运营——现状、对策、未来”为主题的圆桌论坛,由创始人李少鹏主持数实咨询总经理、未来智安创始人兼CEO唐佳佳XDR领域专家杜鹏华为XDR领域专家终端安全架构师颜立中网络安全事业部总经理中国区,腾讯安全玄武实验室负责人于洋与PaloAltoNetworks高级安全顾问杜建峰共同围绕安全运营的发展现状和定位,在企业发展和业务战略中的定位,以及当前用户侧.了解安全运营,网络安全目前面临的最严峻的威胁和对策,XDR与当前安全体系中的网络安全运营以及其他安全产品、工具系统和服务相结合,XDR为企业安全管理带来的帮助XDR技术,以及XDR技术的未来发展趋势等问题,结合智安、华为、微软、腾讯安全玄武实验室、PaloAltoNetworks等各公司的研究和实践经验,发表了自己的看法,并予以肯定XDR从国内外市场综合来看。技术对网络安全运营管理的巨大价值,以及未来良好的发展趋势。结语:新兴技术是时代变革的产物,是时代发展的动力。数字经济时代,新型网络安全威胁频发,组织当前迫切需要构建安全运营体系,把握安全“左、中、右”,解决未来网络安全问题片刻。XDR扩展威胁检测响应应运而生,它将随着技术演进的趋势将安全运维带入安全运维。进行颠覆性的变革,为企业创造安全价值新未来。
