飛象網訊 隨著數字化轉型的深入,傳統安全防御的空域、對象、攻擊方式等均發生了根本性變化。企業迫切需要新型的數字安全防御思路和手段來應對數字安全新威脅,將安全運營從作坊式向工業化升級,是關鍵的一步。在此背景下,ISC 2023XDR威脅檢測與響應論壇成功召開,圍繞XDR技術的需求挑戰、落地實踐、應用效果、發展趨勢展開討論,為安全運營工業化升級提供借鑒參考。
360數字安全集團副總裁余凱為本論壇主持開場。他表示,當前,企業面臨數字化轉型帶來的巨大的安全挑戰,只有走向工業化才能讓安全運營奏響歡樂頌的華章。XDR、BAS、GPT三大技術結合,將助力安全運營可觀測、可度量、可復制、可持續改進,進而實現標準化、自動化安全運營。
360數字安全集團副總裁 余凱
數世咨詢創始人兼總經理李少鵬致辭并發表主題演講,他指出,安全建設經歷了有沒有,用沒用,行不行三大階段,如何衡量安全運營體系是重點。人、組織管理、平臺框架、流程機制、產品工具是安全運營的五大基礎要素,驗證與度量則是安全運營的靈魂支柱。
數世咨詢創始人兼總經理 李少鵬
隨后,360集團信息安全中心負責人張睿分享了《基于360XDR的數字化安全運營實踐》,他表示,360安全運營建設堅持以終端能力建設為中心融合共建的XDR建設方法論,基于數據源和攻擊行為進行關聯分析,基于攻防知識圖譜攻擊模擬進行能力驗證。未來,安全運營中心將在創新的基礎上向數智化發展。
360集團信息安全中心負責人 張睿
360數字安全集團主任架構師萬曉川分享了大模型+安全運營的現狀與未來。他表示,所有的安全運營場景都值得用GPT重做一遍,提升效率和效果。未來,大模型場景將先落地內容生成、知識庫問答等高容錯場景,再逐步落地數據處理、代碼生成等易糾錯場景。
360數字安全集團主任架構師 萬曉川
隨后,北京江民新科技術有限公司CEO聶永春在演講中指出,數字時代安全的終極目標是化繁為簡,安全服務于業務,安全投入需要降本增效,提升安全效果。XDR一體化平臺助力企業數字化轉型,以安全度量、入侵識別、威脅消除三大部分構建閉環體系。
北京江民新科技術有限公司CEO 聶永春
網絡安全攻防的發展歷程是一個不斷變化和升級的過程。360數字安全集團安全運營部總監馬東辰在演講中指出,網絡攻防從普遍化、多樣化走向高對抗階段,只有不斷進化,才能更好地應對不斷變化的威脅。XDR平臺通過整合網絡、終端、云端和第三方數據,可以更準確地檢測和分析威脅,快速做出響應。
360數字安全集團安全運營部總監 馬東辰
安全運營是安全工作建設的基石,攻擊面管理則是安全運營的基石。360數字安全集團測繪產線產品總監劉然在演講中指出,在攻擊面管理過程中,資產管理制度要因地制宜,與管理能力相匹配;攻擊面管理能力依賴于歷史管理建設;單一技術手段無法解決管理問題。
360數字安全集團測繪產線產品總監 劉然
零零信安創始人&CEO王宇在演講中指出,安全情報是安全運營的輔助手段,安全開源情報是獲得攻擊者視角。XDR產品通過集成擴展威脅情報,可以增強威脅檢測的準確性、加強威脅分析的上下文、加速威脅響應時間,真正實現情報賦能XDR。
零零信安創始人&CEO 王宇
隨后,360本地安全大腦3.5版本在論壇上隆重發布,360數字安全集團本腦產線產品總監邵菊進行介紹,她指出,3.5版本將依托本地安全大腦安全平臺,結合安全編排與自動化響應、統一應用集成框架、低代碼流程編排技術、GPT能力,拓展事件智能化、自動化、可視化、高效化協同處置能力,構建新一代安全事件智能處置體系。
360數字安全集團本腦產線產品總監 邵菊
XDR、BAS、GPT三項技術雖源自不同領域,三者結合,將助力安全運營實現工業化升級,本次XDR威脅檢測與響應論壇的召開,集聚產學研用多領域的合力,應對數字化趨勢下全新的安全挑戰。