XDR与安全编排的初探.pdf
- wendangchuan个人认证 |
- 2021-04-18 发布|
- 1.07 MB|
- 11页
XDR与安全编排技术初探
林明峰 安恒信息副总裁 杭州安恒信息技术股份有限公司 EDR到XDR 的发展过程 端点安全新技术 今年新增的五种新科技为: • 统一端点安全性(UES) • 扩展检测和响应(XDR) • 业务电子邮件妥协保护(BEC) • BYOPC安全性 • 安全访问服务边缘(SASE)。 这五种技术分布在创新萌发期和过热期。 其中,创新萌发期新科技包括: 统一端点安全性(UES),扩展检测和响应 (XDR),业务电子邮件妥协保护(BEC)。 应用场景: • 扩展检测和响应(XDR)的出现是为了对抗 高级攻击,在搜索威胁时,关联来自端点和 其他地方的数据变得至关重要。 • 统一端点安全性(UES)的需求是由IT驱动, Gartner 2020年端点安全技术成熟度曲线报告 需要一个控制台来处理所有安全事件。 • 商务电子邮件安全防护(BEC)的出现,则是为 了对抗不断增长的钓鱼攻击。
杭州安恒信息技术股份有限公司 依托NIST CSF IPDRR方法论,构筑自适应风险管理闭环 IPDRR定义一组持续闭环,不断改进的标准流程,帮助组织实现风险管理,指导用户达到安全目标! Identify Protect Detect Respond Recover 确定安全目标和管理策略 根据业务模型,制定保护策略 根据P阶段的策略,检测行为(而 针对检测结果按预定策略执行响应 管理层面,恢复业务,消除影响 非攻击),识别事件 • 定义风险 • 定保护对象 • 响应规划、沟通 • 恢复计划 • 异常和事件 • 明确风险 • 定保护流程 • 分析 • 提升 • 安全连续监控 • 供应链管理 • 定保护技术 • 缓解、提升 • 沟通 • 检测流程 使用工具的安全咨询规 基于Identify阶段的风险识别,对风险进行持续的管理(检测和响应),包括: 运维服务/管理服务, 划服务,识别核心