扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
那么,XDR能给安全运营带来什么价值?新一代的XDR怎么“看见”威胁?360的XDR数字安全防御架构与众不同在何处?对这些问题,360数字安全集团副总裁余凯一一给出了解读。
XDR让安全运营有的放矢
当用户购买了很多安全设备,建设了自身的安全防线之后,心里仍会犯嘀咕:这些安全设备到底能不能发挥预期的作用?是够有攻击发生了而我都一无所知?对此,余凯表示,360创始人周鸿祎常说“没有攻不破的网络”,这和国外的主流共识“假定失陷”(Assume breach)观点是一致的。这意味着安全运营最本质的问题和挑战,就是如何去做积极的防御。
好的XDR应该有哪些必备要素?
了解了XDR对安全运营的巨大价值,用户不禁会问,XDR到底是什么?具体包含哪些功能?这里回到XDR的概念来看。XDR,英文是Extended Detection and Response,为了与EDR(Endpoint Detection and Response,终端检测与响应)区分开来,用“X”取代“E”,缩写成XDR。
新一代 XDR的优势是什么?
数字时代将数字化深植于社会的方方面面,所带来的安全威胁挑战也更加错综复杂。Gartner在白皮书中指出了破解思路——以数据为基础,分析还原攻击链,进而提升威胁应对能力。对此,360给出的解决方案是,打造新一代XDR数字安全防御架构,针对不同体量客户提供一站式开箱即用解决方案,全面提升安全运营效率。
对用户如何落地XDR,余凯表示,从技术视角来看,所有的企业都需要XDR解决方案,当前最容易应用的是中小企业。一体化的XDR方案、SaaS化的XDR产品都可以满足中小企业的安全需求,做到高性价比、一体化、合规,同时开箱即用。但这不是说大型企业对XDR没有需求,实际上,大型企业的安全运营更加规模化、自动化、整合化,更强调安全运营中心的建设,在其中XDR发挥的价值会更大。只是大型企业在部署XDR时,由于自身已经具备大量分散的安全控制点,需尽快引入过硬的EDR,通过源于实战的数据标准扩展连接更广泛的数据源,以在XDR平台构建攻击链故事线,精准看见,快速处置。余凯强调,XDR的浪潮势不可挡,当前国内外的主流安全厂商以及用户都在坚定地选择XDR架构。
可以看出,XDR不仅仅是一种技术架构,更是一种主动防御的理念。对XDR未来的发展,余凯表示,正如白皮书中所指出的,未来的XDR将从攻击者的视角出发,以结果为导向,以运营为中心,整合威胁情报、零信任架构,针对威胁而不是报警,向着不断优化快速“看见”和极速响应能力的方向演进。同时,未来的XDR可能会嵌入到用户数字业务的每一个组成部分中,以数据价值为中心,基于数据的全生命周期流转,成为原生安全基础设施,重塑数字安全的底座。
《中国安全信息》杂志倾力推荐
“企业成长计划”
点击下图 了解详情
原文始发于微信公众号(中国信息安全):安全运营需要面向未来的XDR架构
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论