飛象網(wǎng)訊 隨著數(shù)字化轉(zhuǎn)型的深入,傳統(tǒng)安全防御的空域、對象、攻擊方式等均發(fā)生了根本性變化。企業(yè)迫切需要新型的數(shù)字安全防御思路和手段來應(yīng)對數(shù)字安全新威脅,將安全運(yùn)營從作坊式向工業(yè)化升級,是關(guān)鍵的一步。在此背景下,ISC 2023XDR威脅檢測與響應(yīng)論壇成功召開,圍繞XDR技術(shù)的需求挑戰(zhàn)、落地實(shí)踐、應(yīng)用效果、發(fā)展趨勢展開討論,為安全運(yùn)營工業(yè)化升級提供借鑒參考。
360數(shù)字安全集團(tuán)副總裁余凱為本論壇主持開場。他表示,當(dāng)前,企業(yè)面臨數(shù)字化轉(zhuǎn)型帶來的巨大的安全挑戰(zhàn),只有走向工業(yè)化才能讓安全運(yùn)營奏響歡樂頌的華章。XDR、BAS、GPT三大技術(shù)結(jié)合,將助力安全運(yùn)營可觀測、可度量、可復(fù)制、可持續(xù)改進(jìn),進(jìn)而實(shí)現(xiàn)標(biāo)準(zhǔn)化、自動化安全運(yùn)營。
360數(shù)字安全集團(tuán)副總裁 余凱
數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬致辭并發(fā)表主題演講,他指出,安全建設(shè)經(jīng)歷了有沒有,用沒用,行不行三大階段,如何衡量安全運(yùn)營體系是重點(diǎn)。人、組織管理、平臺框架、流程機(jī)制、產(chǎn)品工具是安全運(yùn)營的五大基礎(chǔ)要素,驗(yàn)證與度量則是安全運(yùn)營的靈魂支柱。
數(shù)世咨詢創(chuàng)始人兼總經(jīng)理 李少鵬
隨后,360集團(tuán)信息安全中心負(fù)責(zé)人張睿分享了《基于360XDR的數(shù)字化安全運(yùn)營實(shí)踐》,他表示,360安全運(yùn)營建設(shè)堅持以終端能力建設(shè)為中心融合共建的XDR建設(shè)方法論,基于數(shù)據(jù)源和攻擊行為進(jìn)行關(guān)聯(lián)分析,基于攻防知識圖譜攻擊模擬進(jìn)行能力驗(yàn)證。未來,安全運(yùn)營中心將在創(chuàng)新的基礎(chǔ)上向數(shù)智化發(fā)展。
360集團(tuán)信息安全中心負(fù)責(zé)人 張睿
360數(shù)字安全集團(tuán)主任架構(gòu)師萬曉川分享了大模型+安全運(yùn)營的現(xiàn)狀與未來。他表示,所有的安全運(yùn)營場景都值得用GPT重做一遍,提升效率和效果。未來,大模型場景將先落地內(nèi)容生成、知識庫問答等高容錯場景,再逐步落地數(shù)據(jù)處理、代碼生成等易糾錯場景。
360數(shù)字安全集團(tuán)主任架構(gòu)師 萬曉川
隨后,北京江民新科技術(shù)有限公司CEO聶永春在演講中指出,數(shù)字時代安全的終極目標(biāo)是化繁為簡,安全服務(wù)于業(yè)務(wù),安全投入需要降本增效,提升安全效果。XDR一體化平臺助力企業(yè)數(shù)字化轉(zhuǎn)型,以安全度量、入侵識別、威脅消除三大部分構(gòu)建閉環(huán)體系。
北京江民新科技術(shù)有限公司CEO 聶永春
網(wǎng)絡(luò)安全攻防的發(fā)展歷程是一個不斷變化和升級的過程。360數(shù)字安全集團(tuán)安全運(yùn)營部總監(jiān)馬東辰在演講中指出,網(wǎng)絡(luò)攻防從普遍化、多樣化走向高對抗階段,只有不斷進(jìn)化,才能更好地應(yīng)對不斷變化的威脅。XDR平臺通過整合網(wǎng)絡(luò)、終端、云端和第三方數(shù)據(jù),可以更準(zhǔn)確地檢測和分析威脅,快速做出響應(yīng)。
360數(shù)字安全集團(tuán)安全運(yùn)營部總監(jiān) 馬東辰
安全運(yùn)營是安全工作建設(shè)的基石,攻擊面管理則是安全運(yùn)營的基石。360數(shù)字安全集團(tuán)測繪產(chǎn)線產(chǎn)品總監(jiān)劉然在演講中指出,在攻擊面管理過程中,資產(chǎn)管理制度要因地制宜,與管理能力相匹配;攻擊面管理能力依賴于歷史管理建設(shè);單一技術(shù)手段無法解決管理問題。
360數(shù)字安全集團(tuán)測繪產(chǎn)線產(chǎn)品總監(jiān) 劉然
零零信安創(chuàng)始人&CEO王宇在演講中指出,安全情報是安全運(yùn)營的輔助手段,安全開源情報是獲得攻擊者視角。XDR產(chǎn)品通過集成擴(kuò)展威脅情報,可以增強(qiáng)威脅檢測的準(zhǔn)確性、加強(qiáng)威脅分析的上下文、加速威脅響應(yīng)時間,真正實(shí)現(xiàn)情報賦能XDR。
零零信安創(chuàng)始人&CEO 王宇
隨后,360本地安全大腦3.5版本在論壇上隆重發(fā)布,360數(shù)字安全集團(tuán)本腦產(chǎn)線產(chǎn)品總監(jiān)邵菊進(jìn)行介紹,她指出,3.5版本將依托本地安全大腦安全平臺,結(jié)合安全編排與自動化響應(yīng)、統(tǒng)一應(yīng)用集成框架、低代碼流程編排技術(shù)、GPT能力,拓展事件智能化、自動化、可視化、高效化協(xié)同處置能力,構(gòu)建新一代安全事件智能處置體系。
360數(shù)字安全集團(tuán)本腦產(chǎn)線產(chǎn)品總監(jiān) 邵菊
XDR、BAS、GPT三項技術(shù)雖源自不同領(lǐng)域,三者結(jié)合,將助力安全運(yùn)營實(shí)現(xiàn)工業(yè)化升級,本次XDR威脅檢測與響應(yīng)論壇的召開,集聚產(chǎn)學(xué)研用多領(lǐng)域的合力,應(yīng)對數(shù)字化趨勢下全新的安全挑戰(zhàn)。