近日，由國(guó)際云安全聯(lián)盟CSA大中華區(qū)主辦，亞信安全承辦的“數(shù)字時(shí)代，XDR的無(wú)限可能”研討會(huì)在線上召開。本次研討會(huì)共同探討了XDR市場(chǎng)成熟度與技術(shù)發(fā)展趨勢(shì)，深入分析XDR聚合創(chuàng)新技術(shù)在不同數(shù)字化場(chǎng)景防護(hù)能力，通過(guò)發(fā)現(xiàn)并抵御更多潛藏網(wǎng)絡(luò)中的危險(xiǎn)暗礁，為數(shù)字化未來(lái)安全護(hù)航。

近年來(lái)，安全威脅態(tài)勢(shì)日趨嚴(yán)峻，企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)面臨著更加隱蔽、更加智能、更具破壞性的新一代網(wǎng)絡(luò)攻擊。為此，許多用戶部署多種安全產(chǎn)品，但是由于缺乏聯(lián)動(dòng)機(jī)制，并沒(méi)有發(fā)揮1+1>2的效果，反而在海量數(shù)據(jù)處理、多設(shè)備聯(lián)動(dòng)、多部門協(xié)作等方面遇到了新問(wèn)題。用戶急需尋找一種新的信息安全防護(hù)措施，加固數(shù)字化業(yè)務(wù)的防線。

亞信安全高級(jí)威脅治理產(chǎn)品總監(jiān)馮君賀在XDR安全原生力講解中談到，Gartner針對(duì)高級(jí)攻擊提出了面向未來(lái)的自適應(yīng)安全架構(gòu)，從預(yù)測(cè)、防御、檢測(cè)、響應(yīng)四個(gè)維度構(gòu)建安全能力，以求實(shí)現(xiàn)安全建設(shè)模式從應(yīng)急響應(yīng)到持續(xù)響應(yīng)的根本性轉(zhuǎn)變。然而，用戶在“發(fā)現(xiàn)”和“響應(yīng)”之間卻存在著巨大的能力鴻溝。XDR正是在這樣的背景下，為了治愈“痛點(diǎn)”而生。

2020年，國(guó)際權(quán)威機(jī)構(gòu)Gartner將XDR命名為第一大安全趨勢(shì)，并表示XDR解決方案將提高檢測(cè)準(zhǔn)確性，并提高安全運(yùn)營(yíng)效率和生產(chǎn)率。

化解無(wú)效威脅警報(bào)過(guò)載、安全運(yùn)營(yíng)效率低、安全威脅追溯難.......具體來(lái)看，XDR是一個(gè)統(tǒng)一的安全事件檢測(cè)和響應(yīng)平臺(tái)，可以聯(lián)動(dòng)EDR、SIEM、SOAR等不同層面的安全產(chǎn)品的能力，實(shí)現(xiàn)跨產(chǎn)品、跨層級(jí)的安全數(shù)據(jù)獲取、威脅檢測(cè)和事件響應(yīng)。同時(shí)，XDR基于大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)能力，強(qiáng)化對(duì)高級(jí)威脅的分析，以及攻擊殺傷鏈的理解和還原，讓安全人員可以真正聚焦在數(shù)量有限且真正具備影響力的安全事件上。

圖：亞信安全原生XDR全景

能力造就不凡，今日的XDR市場(chǎng)如火如荼。作為國(guó)內(nèi)率先推廣并積極實(shí)踐XDR的網(wǎng)絡(luò)安全廠商，亞信安全的XDR解決方案提供了工具化、場(chǎng)景化、服務(wù)化和平臺(tái)化的能力，通過(guò)終端、云端、網(wǎng)絡(luò)、邊界、身份、數(shù)據(jù)的檢測(cè)與響應(yīng)，威脅數(shù)據(jù)、行為數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、身份數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)的原子能力輸入給XDR平臺(tái)，最終形成針對(duì)挖礦病毒、勒索軟件、釣魚郵件等全場(chǎng)景的威脅治理覆蓋。

圖：XDR場(chǎng)景化能力輸出

高級(jí)威脅加速演化、傳統(tǒng)安全產(chǎn)品弊端凸顯，以及人工成本的持續(xù)攀升，倒逼著XDR創(chuàng)新技術(shù)的研發(fā)與應(yīng)用提速。

盡管大部分XDR解決方案可以緩解網(wǎng)絡(luò)威脅復(fù)雜性方面的挑戰(zhàn)，但大多數(shù)XDR解決方案都側(cè)重于跨產(chǎn)品警報(bào)關(guān)聯(lián)，并且仍然需要大量人工干預(yù)，而現(xiàn)實(shí)狀況是運(yùn)維團(tuán)隊(duì)在繁重的工作壓力之下分身乏術(shù)。因此，在威脅檢測(cè)領(lǐng)域需要人工智能技術(shù)不斷迭代優(yōu)化，增強(qiáng)自我學(xué)習(xí)及數(shù)據(jù)分析運(yùn)算能力。

XDR的核心是用機(jī)器學(xué)習(xí)替代特征簽名技術(shù)。聯(lián)盟專家表示，目前，以AI檢測(cè)能力為核心的XDR解決方案和以AI分析能力為核心的智慧安全運(yùn)營(yíng)，可以減輕安全運(yùn)營(yíng)人員的負(fù)擔(dān)，實(shí)現(xiàn)從警報(bào)管理、調(diào)查到事件響應(yīng)的全天候覆蓋，從而進(jìn)一步提高安全運(yùn)營(yíng)效率。

XDR是數(shù)據(jù)驅(qū)動(dòng)安全發(fā)展的必然選擇。聯(lián)盟專家認(rèn)為，數(shù)據(jù)作為安全能力的核心生產(chǎn)力經(jīng)歷了持續(xù)發(fā)展，最終由多源靜動(dòng)態(tài)內(nèi)外部數(shù)據(jù)人工智能分析的實(shí)時(shí)同步自動(dòng)化編排(SOAR)與應(yīng)用形成了XDR。如今，網(wǎng)安廠商加快布局，推出多形式的XDR產(chǎn)品，反映出XDR市場(chǎng)前景的廣闊。但是，實(shí)時(shí)、動(dòng)態(tài)、智能、自動(dòng)化技術(shù)仍然是制約XDR的關(guān)鍵因素，唯有持續(xù)創(chuàng)新才能突破瓶頸。

作為近兩年最為熱門的安全技術(shù)方向，XDR無(wú)疑融合了眾多安全能力，并將這些單獨(dú)的能力進(jìn)行全面協(xié)同，從而使之成為上下聯(lián)動(dòng)、前后協(xié)作的有機(jī)整體。不過(guò)，XDR成為普適性產(chǎn)品還有一段比較長(zhǎng)的路要走。不積跬步無(wú)以至千里，不積小流無(wú)以成江海，XDR的未來(lái)還需要全球安全廠商的共同努力。