文 | 本刊記者 孫杰賢
應(yīng)該站在更高的層次來看XDR未來的發(fā)展,而不是把XDR這種技術(shù)看成只是一個安全防御的工具,或是替代原來傳統(tǒng)防病毒的工具。
XDR全稱為“Extended Detection and Response”即擴(kuò)展威脅檢測與響應(yīng)系統(tǒng),其核心理念是提高威脅和事件檢測的準(zhǔn)確性,從而實(shí)現(xiàn)高效安全運(yùn)營。Gartner連續(xù)兩年將XDR列為十大安全項(xiàng)目之一,并指出XDR能夠?qū)⒍鄠€安全產(chǎn)品集成至統(tǒng)一安全運(yùn)營系統(tǒng),主要功能包括安全分析、告警關(guān)聯(lián)、事件響應(yīng)和事件響應(yīng)劇本自動化?!?/p>
XDR是一個相對較新的概念,由Palo Alto Networks在全球率先提出,并迅速獲得業(yè)界認(rèn)可,眾多安全廠商紛紛涉足該領(lǐng)域,這其中便包括在國內(nèi)較早實(shí)現(xiàn)XDR產(chǎn)品落地的未來智安(XDR SEC)公司。
日前,由未來智安主辦的2022 XDR網(wǎng)絡(luò)安全運(yùn)營新理念峰會在北京舉辦,公司創(chuàng)始人兼CEO唐伽佳在做開幕致辭時表示:“兩年前我們選擇了XDR這個賽道,過程很艱辛,投入巨大。但幸運(yùn)的是我們得到了一群志同道合的投資人朋友的支持,讓我們堅(jiān)持去做這件難而正確的事兒?!?/p>
根據(jù)唐伽佳介紹,為了打磨出真正符合用戶場景需求、可落地的XDR產(chǎn)品,2年間,他與創(chuàng)業(yè)伙伴陳毓端一起走訪了100多個客戶,深入分析、挖掘,并最終沉淀出XDR“安全左中右”理念,并基于不斷地深耕與實(shí)踐,牽頭撰寫了國內(nèi)第一個XDR行業(yè)標(biāo)準(zhǔn),目前已立項(xiàng)成功。他說:“威脅檢測和運(yùn)營的未來是XDR,‘左’要‘摸得清’,‘中’要‘抓得住’,‘右’要‘響應(yīng)快’,開放+融合是我們的態(tài)度,未來智安將繼續(xù)與大家一起努力構(gòu)建XDR生態(tài),為客戶打造一款真正有價值、能運(yùn)營的安全檢測平臺。2021年1月我們發(fā)布了未來智安XDR 1.0版本,今天我們正式發(fā)布XDR 4.0版本,兌現(xiàn)了我們對市場、客戶和合作伙伴的承諾。”
作為XDR概念的提出者,峰會現(xiàn)場,Palo Alto Networks資深安全顧問杜建峰也做了主題演講,他表示:“打通不同數(shù)據(jù)孤島,做出完整的畫像,我們的目的不是只作端點(diǎn)的安全防護(hù),做更全面的分析,幫助客戶實(shí)現(xiàn)可視性、直觀性,不去追究過多的技術(shù)細(xì)節(jié),而是給客戶提供一個完整的概念與解決方案。這是Palo Alto Networks給出的XDR定位,也就是從底層安全防護(hù)的層級升級到安全運(yùn)營的層級?!?/p>
杜建峰同時指出,應(yīng)該站在更高的層次來看XDR未來的發(fā)展,而不是把XDR這種技術(shù)看成只是一個安全防御的工具,或是替代原來傳統(tǒng)防病毒的工具。 “XDR是一個左中右的概念,前端有攻擊面的分析和處理,中間有檢測和分析,后面還有響應(yīng)。技術(shù)是不斷演進(jìn)的,XDR同樣如此?!?/p>