今天徐老師的行程格外滿，不是在聽演講的路上就是在去展區(qū)的途中，一個接著一個的“硬核”內(nèi)容，讓徐老師覺得仿佛回到了忙碌的校園時光。從前沿技術(shù)到投資趨勢，今天的主題就定格在XDR和行業(yè)發(fā)展態(tài)勢。

徐老師@RSA最前線

正式打開第三天的話匣子

XDR的最新發(fā)展，是徐老師今年在RSA的重點任務(wù)。徐老師選取了兩個重要演講，果然不同凡響，讓人印象深刻。

Enterprise Strategy Group

解惑XDR

David和Jon都是威脅分析師，他倆以中立機(jī)構(gòu)的身份向觀眾講解了XDR的技術(shù)框架，并且針對當(dāng)下令人困惑的各種檢測和響應(yīng)技術(shù)進(jìn)行了解答。

兩位演講者開場就用“盲人摸象”做了形象生動的比喻，向臺下觀眾詮釋了XDR給廣大安全從業(yè)者帶來的困惑，在這一點上徐老師深有體會，確實是不同的人對XDR的理解都不相同。

從調(diào)查問卷統(tǒng)計結(jié)果來看，認(rèn)為XDR是EDR擴(kuò)展的達(dá)到55%，認(rèn)為XDR應(yīng)該由一個單獨安全廠商提供的解決方案的占比28%，認(rèn)為XDR是個開放的合作生態(tài)的占比16%。

兩位分析師認(rèn)為XDR很快會取代EDR，EDR的數(shù)據(jù)會是XDR解決方案的核心。

最終兩位分析師給出了XDR的構(gòu)建模型，至于是采用Native XDR還是Open XDR模式，要根據(jù)客戶的實際需求進(jìn)行選擇。

AT&T Cybersecurity --

XDR如何降噪 - 托管服務(wù)商會是答案嗎？

AT&T Cybersecurity是SentinelOne的合作服務(wù)商，本次主講嘉賓演講思路清晰，從安全服務(wù)商的角度對XDR發(fā)展的必要性進(jìn)行了詳細(xì)的闡述，很多觀點跟徐老師產(chǎn)生了共鳴，必須為他點贊！

演講嘉賓首先回顧了2022年RSA大會上XDR是最大的熱點，所有的廠商都在宣傳XDR，1年過去了，托管服務(wù)商的入場真正檢驗了XDR的安全運(yùn)營效果，但是也必須承認(rèn)XDR并不容易。

但是AT&T Cybersecurity認(rèn)為通過7*24托管XDR服務(wù)商與XDR安全廠商更加緊密、更加智能地集成，一定能夠為客戶帶來價值，祝AT&T成功！

除了清一色的前沿技術(shù)內(nèi)容，今天徐老師也趕去分析機(jī)構(gòu)的主題演講，收獲頗豐，從安全行業(yè)投資的趨向，看到了行業(yè)發(fā)展的趨勢。

IDC主題演講

企業(yè)數(shù)字化轉(zhuǎn)型中驅(qū)動安全投資的五大杠桿

回望全球市場，經(jīng)過8年的數(shù)字化轉(zhuǎn)型，現(xiàn)在數(shù)字化企業(yè)占比已達(dá)到51%。據(jù)全球CEO的調(diào)查顯示，大量組織負(fù)責(zé)人認(rèn)為2023年面臨的最大風(fēng)險是網(wǎng)絡(luò)安全，基于此，IDC概括了五個驅(qū)動杠桿：

杠桿1. 云安全、檢測及響應(yīng)、數(shù)據(jù)安全及合規(guī)

IDC預(yù)計2023年全球安全軟件和服務(wù)的投資將增長12%，與之對比IT總支出僅增長4%，安全支出的增速將達(dá)到IT支出的三倍。這其中企業(yè)上云支出投入最大；而在云供應(yīng)商的選擇上，企業(yè)則對安全能力、隱私保護(hù)能力要求最高。

杠桿2. 安全人才，不再僅指實體人才，AI涵蓋其中

全球云安全、數(shù)據(jù)安全存在人才缺口。AI、人工智能、自動化技術(shù)被列為長期計劃。據(jù)調(diào)研顯示，已有1/3的機(jī)構(gòu)建立了自己的AI自動化戰(zhàn)略，但僅有10%的組織表示其AI自動化戰(zhàn)略相對成熟，所以自動化普及還有巨大空間。

杠桿3. 業(yè)務(wù)基于數(shù)據(jù)驅(qū)動，數(shù)據(jù)合規(guī)性問題更為重要

從客戶獲取到客戶個性化體驗的提升，數(shù)據(jù)驅(qū)動著業(yè)務(wù)的發(fā)展。企業(yè)自身數(shù)據(jù)、客戶數(shù)據(jù)、合作伙伴數(shù)據(jù)，第三方數(shù)據(jù)等，海量的數(shù)據(jù)帶來的數(shù)據(jù)安全管理問題，尤其數(shù)據(jù)隱私保護(hù)，合規(guī)性管理需求在不斷增加。

杠桿4. 決策速度影響企業(yè)成長，數(shù)據(jù)治理需要平衡思考

據(jù)IDC研究，42%的組織認(rèn)為其數(shù)據(jù)未得到充分利用，且已經(jīng)快被數(shù)據(jù)淹沒了。不間斷地創(chuàng)建、存儲和傳播數(shù)據(jù)，讓數(shù)據(jù)的量級不斷增加，企業(yè)不得不在擁擠嘈雜的環(huán)境中處理數(shù)據(jù)。而在數(shù)字化時代，決策速度一定是核心競爭力，因此企業(yè)會越來越需要建立在數(shù)據(jù)治理之上的洞察力和決策力，比競爭對手更快一步。

杠桿5. 以信任為核心形成生態(tài)

IDC認(rèn)為，數(shù)字時代的技術(shù)合作伙伴將形成一個以信任為核心的生態(tài)。據(jù)調(diào)研數(shù)據(jù)，80%的負(fù)責(zé)人會將“信”作為合作的首選必要條件。一方面是基于監(jiān)管考慮，另一方面是基于未來數(shù)據(jù)驅(qū)動的必然趨勢，AI大模型的不斷演化，大量數(shù)據(jù)交換不可避免，技術(shù)手段（如加密交換）防護(hù)不失為一種方案，但建立一個值得信賴，可持續(xù)的生態(tài)系統(tǒng)也可能是一種更快速高效的方案。