Top
首页 > 正文

安全运营「智能驾驶」时代正拉开序幕

发布时间:2023-09-06 14:05        来源:赛迪网        作者:

9月5日,深信服智安全举办了一场发布会

不仅解读了「安全新范式」

还重磅发布了全新安全运营方案

更有权威机构、用户朋友们的分享

一起来重温现场

根据中国信息安全测评中心监测与研究显示:

✅ 2018-2022年,新增漏洞数量持续激增,超高危漏洞增长率高达98.8%,其中0day漏洞的较量达到空前状态。

✅ 仅2022年度,高级攻击数量增长,攻击手段平民化,目标泛化,APT勒索化愈发明显。

✅ 2023年,GPT大模型技术爆发,攻击方利用漏洞信息转化POC,实现高达5个人的工作效率。

触目惊心的数据结论背后,是百年未有之大变局,是攻防态势变化风起云涌。

任望对网络安全的「新范式」进行了展望:

一是革认识之新,组织单位与网络安全厂商要主动求变、善变。

二是创发展之新,在坚持总体国家安全观中谋创新,在创新中谋求发展。

三是谋治理之新,把握好国家、企业、个人三者关系,构建各层面协调、高质量发展的网络安全治理新格局。

訾然总结表示,当前组织单位面对威胁防不住、检不出、难响应,究其原因在于:

✅ 传统应对威胁核心能力的方式,已无法适应威胁的高速发展,特别是AI技术的应用。

✅ 以往安全建设层层堆叠,设备各自为战,安全体验和效果不尽人意。

✅ 本地化交付模式高度依赖人员水平,应对高级威胁的能力存在上限。

作为深耕网络安全产业23年「老字号」,深信服在创新中发展,推出「安全新范式」——以AI和云化为内核的「开放平台+领先组件+云端服务」。

这套新范式基于开放平台“眼观四路耳听八方”,充分打通如同四肢的各个组件,以AI为能力加持,充分运用云端的数据、算力、专家资源,以及云地协同的服务,形成体系化、智能化的运转方式,提升安全水位线,降低投入产出比,帮助组织单位高效精准应对未知与高级威胁。

根据IDC最新调研显示,网络安全被视为组织业务成功的一项战略投资,企业寻求更高的安全运营效率,并有可衡量的结果,但网络安全人才短缺依然是首要挑战。

企业安全运营需要更加简单有效的安全工具。在今年《IDC FutureScape:全球未来信任预测》中提到,到 2026 年,30%的大型企业组织将构建自动化 SOC ,解决网络安全人才短缺、能力不足等问题,以实现更高效的修复、事件管理和响应。而XDR技术代表了自动化 SOC 的最佳技术路线。

Cathy Huang指出,虽然 SIEM 在日志管理、合规性、与威胁无关的数据分析和管理方面仍然很有用,但XDR 更关注及时的威胁调查、隔离、遏制和对攻击的响应,能够有效满足用户对性能和效率的追求。

XDR 以分析和自动化为基本能力支柱,从多个安全工具收集高质量遥测数据,还可以结合AI/机器学习等新技术,对安全数据/事件进行关联分析,精准检测威胁,高效响应处置。

以往安全建设模式高度依赖于人,人是效果的天花板,亦是组织的短板。

当一个告警/事件产生,安全运营人员需要在海量数据中找到与告警相关的流量日志、主机日志等,完成事件的溯源分析,再结合工具完成事件响应工作。这高度依赖自身的能力知识与工作效率。

如同汽车驾驶技术的发展,给人类带来的便捷体验。深信服认为,安全运营将迈入“智能驾驶”时代,用技术红利释放人的精力,将个人能力转化为组织能力,帮助组织单位提升效率、降低成本。

深信服安全运营新范式,以高质量的遥测数据为基础,通过XDR、SOAR、ASM、MDR等技术与云端服务的协同,结合安全GPT技术赋能,大幅提升运营效率和实战效果。

其中,XDR技术通过持续获取高质量的一手遥测数据,利用丰富且详细的上下文信息进行情景检测,还原故事线,自动调查举证,实现少而精准的检测效果;通过分层分级的威胁运营,从海量研判处置工作中释放人力,并在安全GPT技术加持下,进一步降低用户使用门槛。

基于在XDR技术领域深耕多年,此次会上,深信服联合FreeBuf发布《全球洞察:新生力量XDR技术发展现状及应用研究报告》,帮助更多人了解XDR技术的演进历程、应用场景以及未来发展趋势。

根据用户实际工作旅程,现场还进行了基于XDR平台的运营效果演示。用户在日常运营和实战攻防的具体场景下,通过XDR多源数据聚合分析、攻击故事线快速溯源、智能对抗、威胁定性等价值特性,享受新范式带来的技术红利。

在安全运营建设过程中,水利部探索过很多道路:从以“网”为主的多品牌多设备防御,到以“端”为主保护核心资产,到典型的SIEM架构,再到如今“开放可成长”的XDR发展路线。

从追求接入数据的数量,到聚焦接入数据的质量,水利部在XDR开箱即用的检测模型基础之上,结合自身业务进行算法融合与模型调优,由此化被动防御为主动感知。

在算据基础上,这套架构通过多源数据的标准化处理、资产数据动态管理、漏洞数据优化聚焦,保障了威胁感知必要的高质量日志数据被采集到。

在算法基础上,这套架构构建了攻击威胁检测、多源告警融合、业务融合异常行为检测的算法模型,解决了以往海量告警难处置、高级威胁难检测等挑战。

会上还有来自康佳集团、中铁建工、浙江联通、湖北日报的用户朋友们,对于“安全运营新范式”,发表了独特的见解。

本次深信服智安全发布会「上新」

聚焦为您的安全运营「加码」

以新技术助推 生产力变革

以新范式助推 各行业落地

愿您将收获

「体验领先一步,效果领跑一路」

每日必读

专题访谈

合作站点