XDR与安全编排的初探.pdf

XDR与安全编排技术初探 林明峰 安恒信息副总裁 杭州安恒信息技术股份有限公司 EDR到XDR 的发展过程 端点安全新技术 今年新增的五种新科技为： • 统一端点安全性（UES） • 扩展检测和响应（XDR） • 业务电子邮件妥协保护（BEC） • BYOPC安全性 • 安全访问服务边缘(SASE)。 这五种技术分布在创新萌发期和过热期。 其中，创新萌发期新科技包括： 统一端点安全性（UES），扩展检测和响应 （XDR），业务电子邮件妥协保护（BEC）。 应用场景： • 扩展检测和响应（XDR）的出现是为了对抗 高级攻击，在搜索威胁时，关联来自端点和 其他地方的数据变得至关重要。 • 统一端点安全性（UES）的需求是由IT驱动， Gartner 2020年端点安全技术成熟度曲线报告 需要一个控制台来处理所有安全事件。 • 商务电子邮件安全防护(BEC)的出现，则是为 了对抗不断增长的钓鱼攻击。 杭州安恒信息技术股份有限公司 依托NIST CSF IPDRR方法论,构筑自适应风险管理闭环 IPDRR定义一组持续闭环，不断改进的标准流程，帮助组织实现风险管理，指导用户达到安全目标！ Identify Protect Detect Respond Recover 确定安全目标和管理策略 根据业务模型，制定保护策略 根据P阶段的策略，检测行为（而 针对检测结果按预定策略执行响应 管理层面，恢复业务，消除影响 非攻击），识别事件 • 定义风险 • 定保护对象 • 响应规划、沟通 • 恢复计划 • 异常和事件 • 明确风险 • 定保护流程 • 分析 • 提升 • 安全连续监控 • 供应链管理 • 定保护技术 • 缓解、提升 • 沟通