回归用户对安全的本质诉求,从XDR出发
以下文章来源于深信服科技公众号
安全运营,回归用户的本质诉求
网络安全的本质在对抗,对抗的本质在攻防两端的能力较量。随着数字化浪潮席卷,两端的较量,在实战中更凸显“攻易守难”。
一方面,网络攻击进阶升级:RaaS(勒索软件即服务)模式日渐成熟,APT组织攻击“无孔不入”……整体呈现产业化、平民化、APT化特点。
另一方面,堆砌安全设备、数据缺乏整合、效果难以度量,安全运营建设似乎慢慢脱离本质诉求,“忘了为何而出发”。
当常态化攻防对抗成为不可避免的趋势,更加考验安全运营的建设水准与实战效果。
张广义认为,为提升安全运营能力,应对常态化攻防对抗,组织单位需要关注的关键障碍,聚焦在脆弱性管理、威胁检测、处置闭环,对应ASM、XDR、SOAR技术能力,采集资产、脆弱性、检测与响应的不同维度数据,驱动安全运营能力建设。
以数据驱动的安全运营建设思路,可以从效果运营、流程协作到管理量化,进行分级建设与持续优化,回归用户对安全的本质诉求——更简单的安全建设、更有效的安全对抗、更省心的安全运营。
· 在脆弱性管理上,除了结合原有漏扫机制关联资产重要性及漏洞确定性外,将攻击者可利用性、可触达性等要素综合考量,面向攻击视角进行更合理的脆弱性优先级排序,帮助用户聚焦真正需要关注处理的薄弱点。
· 在威胁检测上,构建高质量可视化故事线,精准还原安全事件的过程;通过网端一手遥测数据聚合分析,实现从海量告警到少量精准事件。
· 在处置闭环上,基于SOAR构建场景化的运营协同流程,并沉淀过往决策指挥流程,构建自动化剧本输出结果数据,替代以往信息收集、基础分析等繁复工作,提高事件处置效率。
深信服XDR,安全运营之「芯」,帮助用户真正关注安全效果、提升运营效率、展现工作成果,致力于每一位用户「安全领先一步」。
以数据驱动的安全运营建设思路,可以从效果运营、流程协作到管理量化,进行分级建设与持续优化,回归用户对安全的本质诉求——更简单的安全建设、更有效的安全对抗、更省心的安全运营。
深信服XDR,安全运营之「芯」
区别于以往的安全产品,深信服可扩展检测响应平台XDR,如同「芯片」嵌入整体安全运营体系核心,通过一手遥测数据聚合分析,对接端点、流量探针等组件,从脆弱性管理、威胁检测到响应闭环的各个流程,发挥常态化攻防对抗「指挥作战中心」的作用。
· 在脆弱性管理上,除了结合原有漏扫机制关联资产重要性及漏洞确定性外,将攻击者可利用性、可触达性等要素综合考量,面向攻击视角进行更合理的脆弱性优先级排序,帮助用户聚焦真正需要关注处理的薄弱点。
· 在威胁检测上,构建高质量可视化故事线,精准还原安全事件的过程;通过网端一手遥测数据聚合分析,实现从海量告警到少量精准事件。
· 在处置闭环上,基于SOAR构建场景化的运营协同流程,并沉淀过往决策指挥流程,构建自动化剧本输出结果数据,替代以往信息收集、基础分析等繁复工作,提高事件处置效率。
深信服XDR,安全运营之「芯」,帮助用户真正关注安全效果、提升运营效率、展现工作成果,致力于每一位用户「安全领先一步」。