随着数字化转型的深入,传统安全防御的空域、对象、攻击方式等均发生了根本性变化。企业迫切需要新型的数字安全防御思路和手段来应对数字安全新威胁,将安全运营从作坊式向工业化升级,是关键的一步。在此背景下,ISC 2023XDR威胁检测与响应论坛成功召开,围绕XDR技术的需求挑战、落地实践、应用效果、发展趋势展开讨论,为安全运营工业化升级提供借鉴参考。
360数字安全集团副总裁余凯为本论坛主持开场。他表示,当前,企业面临数字化转型带来的巨大的安全挑战,只有走向工业化才能让安全运营奏响欢乐颂的华章。XDR、BAS、GPT三大技术结合,将助力安全运营可观测、可度量、可复制、可持续改进,进而实现标准化、自动化安全运营。
360数字安全集团副总裁 余凯
数世咨询创始人兼总经理李少鹏致辞并发表主题演讲,他指出,安全建设经历了有没有,用没用,行不行三大阶段,如何衡量安全运营体系是重点。人、组织管理、平台框架、流程机制、产品工具是安全运营的五大基础要素,验证与度量则是安全运营的灵魂支柱。
数世咨询创始人兼总经理 李少鹏
随后,360集团信息安全中心负责人张睿分享了《基于360XDR的数字化安全运营实践》,他表示,360安全运营建设坚持以终端能力建设为中心融合共建的XDR建设方法论,基于数据源和攻击行为进行关联分析,基于攻防知识图谱攻击模拟进行能力验证。未来,安全运营中心将在创新的基础上向数智化发展。
360集团信息安全中心负责人 张睿
360数字安全集团主任架构师万晓川分享了大模型+安全运营的现状与未来。他表示,所有的安全运营场景都值得用GPT重做一遍,提升效率和效果。未来,大模型场景将先落地内容生成、知识库问答等高容错场景,再逐步落地数据处理、代码生成等易纠错场景。
360数字安全集团主任架构师 万晓川
随后,北京江民新科技术有限公司CEO聂永春在演讲中指出,数字时代安全的终极目标是化繁为简,安全服务于业务,安全投入需要降本增效,提升安全效果。XDR一体化平台助力企业数字化转型,以安全度量、入侵识别、威胁消除三大部分构建闭环体系。
北京江民新科技术有限公司CEO 聂永春
网络安全攻防的发展历程是一个不断变化和升级的过程。360数字安全集团安全运营部总监马东辰在演讲中指出,网络攻防从普遍化、多样化走向高对抗阶段,只有不断进化,才能更好地应对不断变化的威胁。XDR平台通过整合网络、终端、云端和第三方数据,可以更准确地检测和分析威胁,快速做出响应。
360数字安全集团安全运营部总监 马东辰
安全运营是安全工作建设的基石,攻击面管理则是安全运营的基石。360数字安全集团测绘产线产品总监刘然在演讲中指出,在攻击面管理过程中,资产管理制度要因地制宜,与管理能力相匹配;攻击面管理能力依赖于历史管理建设;单一技术手段无法解决管理问题。
360数字安全集团测绘产线产品总监 刘然
零零信安创始人&CEO王宇在演讲中指出,安全情报是安全运营的辅助手段,安全开源情报是获得攻击者视角。XDR产品通过集成扩展威胁情报,可以增强威胁检测的准确性、加强威胁分析的上下文、加速威胁响应时间,真正实现情报赋能XDR。
零零信安创始人&CEO 王宇
随后,360本地安全大脑3.5版本在论坛上隆重发布,360数字安全集团本脑产线产品总监邵菊进行介绍,她指出,3.5版本将依托本地安全大脑安全平台,结合安全编排与自动化响应、统一应用集成框架、低代码流程编排技术、GPT能力,拓展事件智能化、自动化、可视化、高效化协同处置能力,构建新一代安全事件智能处置体系。
360数字安全集团本脑产线产品总监 邵菊
XDR、BAS、GPT三项技术虽源自不同领域,三者结合,将助力安全运营实现工业化升级,本次XDR威胁检测与响应论坛的召开,集聚产学研用多领域的合力,应对数字化趋势下全新的安全挑战。