安全运营需要面向未来的XDR架构

那么，XDR能给安全运营带来什么价值？新一代的XDR怎么“看见”威胁？360的XDR数字安全防御架构与众不同在何处？对这些问题，360数字安全集团副总裁余凯一一给出了解读。

当用户购买了很多安全设备，建设了自身的安全防线之后，心里仍会犯嘀咕：这些安全设备到底能不能发挥预期的作用？是够有攻击发生了而我都一无所知？对此，余凯表示，360创始人周鸿祎常说“没有攻不破的网络”，这和国外的主流共识“假定失陷”（Assume breach）观点是一致的。这意味着安全运营最本质的问题和挑战，就是如何去做积极的防御。

了解了XDR对安全运营的巨大价值，用户不禁会问，XDR到底是什么？具体包含哪些功能？这里回到XDR的概念来看。XDR，英文是Extended Detection and Response，为了与EDR（Endpoint Detection and Response，终端检测与响应）区分开来，用“X”取代“E”，缩写成XDR。

数字时代将数字化深植于社会的方方面面，所带来的安全威胁挑战也更加错综复杂。Gartner在白皮书中指出了破解思路——以数据为基础，分析还原攻击链，进而提升威胁应对能力。对此，360给出的解决方案是，打造新一代XDR数字安全防御架构，针对不同体量客户提供一站式开箱即用解决方案，全面提升安全运营效率。

对用户如何落地XDR，余凯表示，从技术视角来看，所有的企业都需要XDR解决方案，当前最容易应用的是中小企业。一体化的XDR方案、SaaS化的XDR产品都可以满足中小企业的安全需求，做到高性价比、一体化、合规，同时开箱即用。但这不是说大型企业对XDR没有需求，实际上，大型企业的安全运营更加规模化、自动化、整合化，更强调安全运营中心的建设，在其中XDR发挥的价值会更大。只是大型企业在部署XDR时，由于自身已经具备大量分散的安全控制点，需尽快引入过硬的EDR，通过源于实战的数据标准扩展连接更广泛的数据源，以在XDR平台构建攻击链故事线，精准看见，快速处置。余凯强调，XDR的浪潮势不可挡，当前国内外的主流安全厂商以及用户都在坚定地选择XDR架构。

可以看出，XDR不仅仅是一种技术架构，更是一种主动防御的理念。对XDR未来的发展，余凯表示，正如白皮书中所指出的，未来的XDR将从攻击者的视角出发，以结果为导向，以运营为中心，整合威胁情报、零信任架构，针对威胁而不是报警，向着不断优化快速“看见”和极速响应能力的方向演进。同时，未来的XDR可能会嵌入到用户数字业务的每一个组成部分中，以数据价值为中心，基于数据的全生命周期流转，成为原生安全基础设施，重塑数字安全的底座。