2023年8月31日,北京——由网络安全卓越验证示范中心(以下简称“卓越示范中心”)主办,北京未来智安科技有限公司(以下简称“未来智安”)承办的“先进网络安全能力评估系列活动——扩展威胁检测响应(XDR)技术专题沙龙”在北京成功举办。本次沙龙以“智·汇聚匠心”为主题,寓意国内扩展威胁检测响应(XDR)技术产品能力评价标准聚网络安全行业智慧,集一众行业专家之力形成,指引XDR产品智能化、自动化的安全能力提升,用安全赋能客户业务发展价值。本次会议采取线上+线下同步进行模式,关注威胁检测与响应领域的数十位安全专家、行业用户、研究机构及行业媒体莅临现场,累计获得关注逾万人次。
网络安全卓越验证示范中心副主任黄媛媛为本次沙龙致开场词:“网络威胁类型和数量的增加推动了对更快、更有效的威胁检测和响应产品及解决方案的需求。加强网络安全信息统筹机制、手段、平台建设,是提升网络安全事件应急指挥能力的有效途径。在这种趋势下,扩展威胁检测响应(XDR)技术正在全球引起各行业组织的兴趣和关注,成为一个快速发展并极具潜力的市场。”她表示,卓越示范中心希望通过先进计划的第十五期测试——扩展威胁检测响应(XDR),为网络安全建设者们提供围绕终端、流量、运营等威胁检测与响应技术的专业、可靠、权威的第三方参考依据,充分发挥创新载体作用、发挥示范平台效应,助力网络安全产业高质量发展。
网络安全卓越示范中心副主任黄媛媛、未来智安创始人兼CEO唐伽佳、网络安全卓越验证示范中心业务部负责人董悦于会上共同启动了先进网络安全能力验证评估计划XDR产品能力评价工作。此次卓越示范中心与未来智安首批XDR技术产品能力评测工作的正式启动,将指引XDR产品智能化、自动化的安全能力全方面提升。
网络安全卓越验证示范中心业务部负责人董悦以《先进网络安全能力验证评估计划推进情况暨XDR产品评价方法标准解读》为主题,分享了先进网络安全能力验证评估工作情况与模块构成、XDR评价标准及测试工作解读和先进网络安全能力验证评估计划后续工作。他提到,先进网络安全能力验证评估计划将从小核心的能力评估,拓展到以网络安全属性,并延伸到面向数字安全属性特征的大核心的能力验证评估。扩展威胁检测响应(XDR)的评价标准制定,遵循整个网络安全产品能力评价体系系列标准框架,该评价体系包括产品成熟度和产品通用能力的七个部分。
未来智安联合创始人兼CTO陈毓端在现场发表了《穿过乱象 看XDR的是与非》主题演讲,基于攻防两方的视角,回答什么是XDR的是与非。陈毓端提出XDR需要以威胁为核,关注威胁检测和发现,围绕威胁去构建不同阶段的威胁检测与防御体系。XDR扩展威胁防御体系主要包括六个构建阶段:网络空间防御地图、网络空间风险情报地图、网络空间攻击监测中心、网络空间威胁复盘中心、网络空间应急调度中心、网络空间近地防御。陈毓端表示:“XDR一定要有全局思维、威胁视角和底线防御思维,为客户创造价值,我们始终坚信一句话‘安全产品不是社交产品,我们没有那么多时间在平台探索,告诉我什么是高价值、要重点处理的告警’。”
本次沙龙也代表着未来智安与腾讯安全玄武实验室就XDR“威胁检测与响应”技术联合开发项目的正式启动。启动仪式由未来智安创始人兼CEO唐伽佳、腾讯安全玄武实验室负责人于旸、未来智安联合创始人兼CTO陈毓端共同完成。此次合作是未来智安与腾讯安全玄武实验室两大技术团队的强强联合,将在威胁检测能力方面,特别是勒索、钓鱼及横向移动等复杂的网络威胁检测及防护能力取得突破性提升。
中国电信天翼安全科技有限公司高级产品经理田翠翠就基于XDR架构的运营商“统一安全运营平台”建设做了主题分享。她从客户及产品运营视角出发,聚焦于如何将天翼安全的产品能力和资源有效结合,从而为客户提供高价值的安全运营服务。她讲到,XDR是当前环境下的自然之选,在生态开放与异构兼容的情况下实现一体化的安全运营服务是一项新的挑战。基于XDR架构构建统一安全运营中心,充分整合已有的安全产品/安全能力、SIEM/SOC、大网威胁情报等分散元素,可以使混乱的安全工具变得井然有序,内置并持续完善“安全场景”剧本以半自动化/全自动化的方式高效响应安全事件,并结合云端专家经验提供托管式统一安全运营服务,以满足客户安全需求。
图:圆桌对话环节,嘉宾:未来智安唐伽佳(左二)、腾讯安全玄武实验室于旸(左三)、卓越示范中心董悦(左一)、国网信产集团思极网安赵明明(右二)、中国电信天翼安全田翠翠(右一)
沙龙最后是众所期待的圆桌对话环节,由卓越示范中心业务部负责人董悦担任主持人,未来智安创始人兼CEO唐伽佳、腾讯玄武实验室负责人于旸(TK)、国网信产集团-思极网安资深安全专家赵明明、中国电信天翼安全科技有限公司高级产品经理田翠翠四位对话嘉宾促膝而坐,以⎾从探索到定义,基于XDR做威胁防御 “原创新”⏌为主题,围绕“攻防”这一安全本质,针对近两年网络安全威胁发生的重大变化、扩展威胁检测响应(XDR)产品发展现状、为应对安全威胁变化而产生的技术应对策略、当前用户对威胁防御提出的“原创新”需求、XDR技术如何与具体应用场景结合、从价值驱动角度看XDR未来的发展等几个现实话题共同探讨。
强大的网络安全产业是保障国家网络安全的重要支撑,先进网络安全能力验证评估计划——XDR产品能力评测”工作正式启动意味着XDR标准已进入相关产品成熟度和质量等能力检验的实践阶段。在卓越示范中心的指导下,未来智安作为该标准的牵头单位,也是国内唯一一家专注于XDR技术研发的XDR产品落地厂商,未来将继续依托XDR“安全左中右”的创新模式,加强产品专业化、精细化、特色化和创新能力,促进产业发展的良性生态,为国家网络安全产业高质量发展保驾护航。