深信服發(fā)布：邁向「智能駕駛」時代的全新安全運營方案

9月5日,深信服智安全舉辦了一場發(fā)布會

不僅解讀了「安全新范式」

還重磅發(fā)布了全新安全運營方案

更有權(quán)威機構(gòu)、用戶朋友們的分享

一起來重溫現(xiàn)場

根據(jù)中國信息安全測評中心監(jiān)測與研究顯示:

? 2018-2022年,新增漏洞數(shù)量持續(xù)激增,超高危漏洞增長率高達(dá)98.8%,其中0day漏洞的較量達(dá)到空前狀態(tài)。

? 僅2022年度,高級攻擊數(shù)量增長,攻擊手段平民化,目標(biāo)泛化,APT勒索化愈發(fā)明顯。

? 2023年,GPT大模型技術(shù)爆發(fā),攻擊方利用漏洞信息轉(zhuǎn)化POC,實現(xiàn)高達(dá)5個人的工作效率。

觸目驚心的數(shù)據(jù)結(jié)論背后,是百年未有之大變局,是攻防態(tài)勢變化風(fēng)起云涌。

任望對網(wǎng)絡(luò)安全的「新范式」進(jìn)行了展望:

一是革認(rèn)識之新,組織單位與網(wǎng)絡(luò)安全廠商要主動求變、善變。

二是創(chuàng)發(fā)展之新,在堅持總體國家安全觀中謀創(chuàng)新,在創(chuàng)新中謀求發(fā)展。

三是謀治理之新,把握好國家、企業(yè)、個人三者關(guān)系,構(gòu)建各層面協(xié)調(diào)、高質(zhì)量發(fā)展的網(wǎng)絡(luò)安全治理新格局。

訾然總結(jié)表示,當(dāng)前組織單位面對威脅防不住、檢不出、難響應(yīng),究其原因在于:

? 傳統(tǒng)應(yīng)對威脅核心能力的方式,已無法適應(yīng)威脅的高速發(fā)展,特別是AI技術(shù)的應(yīng)用。

? 以往安全建設(shè)層層堆疊,設(shè)備各自為戰(zhàn),安全體驗和效果不盡人意。

? 本地化交付模式高度依賴人員水平,應(yīng)對高級威脅的能力存在上限。

作為深耕網(wǎng)絡(luò)安全產(chǎn)業(yè)23年「老字號」,深信服在創(chuàng)新中發(fā)展,推出「安全新范式」——以AI和云化為內(nèi)核的「開放平臺+領(lǐng)先組件+云端服務(wù)」。

這套新范式基于開放平臺“眼觀四路耳聽八方”,充分打通如同四肢的各個組件,以AI為能力加持,充分運用云端的數(shù)據(jù)、算力、專家資源,以及云地協(xié)同的服務(wù),形成體系化、智能化的運轉(zhuǎn)方式,提升安全水位線,降低投入產(chǎn)出比,幫助組織單位高效精準(zhǔn)應(yīng)對未知與高級威脅。

根據(jù)IDC最新調(diào)研顯示,網(wǎng)絡(luò)安全被視為組織業(yè)務(wù)成功的一項戰(zhàn)略投資,企業(yè)尋求更高的安全運營效率,并有可衡量的結(jié)果,但網(wǎng)絡(luò)安全人才短缺依然是首要挑戰(zhàn)。

企業(yè)安全運營需要更加簡單有效的安全工具。在今年《IDC FutureScape:全球未來信任預(yù)測》中提到,到 2026 年,30%的大型企業(yè)組織將構(gòu)建自動化 SOC ,解決網(wǎng)絡(luò)安全人才短缺、能力不足等問題,以實現(xiàn)更高效的修復(fù)、事件管理和響應(yīng)。而XDR技術(shù)代表了自動化 SOC 的最佳技術(shù)路線。

Cathy Huang指出,雖然 SIEM 在日志管理、合規(guī)性、與威脅無關(guān)的數(shù)據(jù)分析和管理方面仍然很有用,但XDR 更關(guān)注及時的威脅調(diào)查、隔離、遏制和對攻擊的響應(yīng),能夠有效滿足用戶對性能和效率的追求。

XDR 以分析和自動化為基本能力支柱,從多個安全工具收集高質(zhì)量遙測數(shù)據(jù),還可以結(jié)合AI/機器學(xué)習(xí)等新技術(shù),對安全數(shù)據(jù)/事件進(jìn)行關(guān)聯(lián)分析,精準(zhǔn)檢測威脅,高效響應(yīng)處置。

以往安全建設(shè)模式高度依賴于人,人是效果的天花板,亦是組織的短板。

當(dāng)一個告警/事件產(chǎn)生,安全運營人員需要在海量數(shù)據(jù)中找到與告警相關(guān)的流量日志、主機日志等,完成事件的溯源分析,再結(jié)合工具完成事件響應(yīng)工作。這高度依賴自身的能力知識與工作效率。

如同汽車駕駛技術(shù)的發(fā)展,給人類帶來的便捷體驗。深信服認(rèn)為,安全運營將邁入“智能駕駛”時代,用技術(shù)紅利釋放人的精力,將個人能力轉(zhuǎn)化為組織能力,幫助組織單位提升效率、降低成本。

深信服安全運營新范式,以高質(zhì)量的遙測數(shù)據(jù)為基礎(chǔ),通過XDR、SOAR、ASM、MDR等技術(shù)與云端服務(wù)的協(xié)同,結(jié)合安全GPT技術(shù)賦能,大幅提升運營效率和實戰(zhàn)效果。

其中,XDR技術(shù)通過持續(xù)獲取高質(zhì)量的一手遙測數(shù)據(jù),利用豐富且詳細(xì)的上下文信息進(jìn)行情景檢測,還原故事線,自動調(diào)查舉證,實現(xiàn)少而精準(zhǔn)的檢測效果;通過分層分級的威脅運營,從海量研判處置工作中釋放人力,并在安全GPT技術(shù)加持下,進(jìn)一步降低用戶使用門檻。

基于在XDR技術(shù)領(lǐng)域深耕多年,此次會上,深信服聯(lián)合FreeBuf發(fā)布《全球洞察:新生力量XDR技術(shù)發(fā)展現(xiàn)狀及應(yīng)用研究報告》,幫助更多人了解XDR技術(shù)的演進(jìn)歷程、應(yīng)用場景以及未來發(fā)展趨勢。

根據(jù)用戶實際工作旅程,現(xiàn)場還進(jìn)行了基于XDR平臺的運營效果演示。用戶在日常運營和實戰(zhàn)攻防的具體場景下,通過XDR多源數(shù)據(jù)聚合分析、攻擊故事線快速溯源、智能對抗、威脅定性等價值特性,享受新范式帶來的技術(shù)紅利。

在安全運營建設(shè)過程中,水利部探索過很多道路:從以“網(wǎng)”為主的多品牌多設(shè)備防御,到以“端”為主保護(hù)核心資產(chǎn),到典型的SIEM架構(gòu),再到如今“開放可成長”的XDR發(fā)展路線。

從追求接入數(shù)據(jù)的數(shù)量,到聚焦接入數(shù)據(jù)的質(zhì)量,水利部在XDR開箱即用的檢測模型基礎(chǔ)之上,結(jié)合自身業(yè)務(wù)進(jìn)行算法融合與模型調(diào)優(yōu),由此化被動防御為主動感知。

在算據(jù)基礎(chǔ)上,這套架構(gòu)通過多源數(shù)據(jù)的標(biāo)準(zhǔn)化處理、資產(chǎn)數(shù)據(jù)動態(tài)管理、漏洞數(shù)據(jù)優(yōu)化聚焦,保障了威脅感知必要的高質(zhì)量日志數(shù)據(jù)被采集到。

在算法基礎(chǔ)上,這套架構(gòu)構(gòu)建了攻擊威脅檢測、多源告警融合、業(yè)務(wù)融合異常行為檢測的算法模型,解決了以往海量告警難處置、高級威脅難檢測等挑戰(zhàn)。

會上還有來自康佳集團、中鐵建工、浙江聯(lián)通、湖北日報的用戶朋友們,對于“安全運營新范式”,發(fā)表了獨特的見解。

本次深信服智安全發(fā)布會「上新」

聚焦為您的安全運營「加碼」

以新技術(shù)助推 生產(chǎn)力變革

以新范式助推 各行業(yè)落地

愿您將收獲

「體驗領(lǐng)先一步,效果領(lǐng)跑一路」

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）