信息化觀察網(wǎng)

本文來自微信公眾號“安全牛”。

隨著數(shù)字化轉(zhuǎn)型的加速，企業(yè)組織也更容易受到各種網(wǎng)絡(luò)攻擊的威脅。XDR（可擴(kuò)展威脅檢測與相應(yīng)）技術(shù)作為一種綜合性的威脅檢測和響應(yīng)解決方案，可以幫助組織更好地適應(yīng)數(shù)字化轉(zhuǎn)型，確保其數(shù)字化環(huán)境的安全性。

目前，XDR技術(shù)正在快速的發(fā)展演進(jìn)中，其價(jià)值也超出了最初的威脅檢測和響應(yīng)。通過提供組織網(wǎng)絡(luò)安全威脅態(tài)勢的統(tǒng)一視圖，新一代XDR方案能夠幫助安全運(yùn)營團(tuán)隊(duì)優(yōu)化安全決策、更有效的分配資源以及更好地遵守法規(guī)要求。根據(jù)安全媒體hackernoon.com的高級編輯Gilad David Maayan最新發(fā)表的預(yù)測文章認(rèn)為，新一代XDR技術(shù)在2024年或?qū)⒊尸F(xiàn)以下6個(gè)應(yīng)用發(fā)展趨勢：

1

多云環(huán)境下的威脅檢測能力

XDR系統(tǒng)需要更加關(guān)注多云環(huán)境中的安全防護(hù)。隨著企業(yè)組織日益采用多云策略，對統(tǒng)一化、全面化的威脅檢測需求變得尤為迫切。能夠跨多個(gè)云平臺以及本地環(huán)境提供威脅可見性的XDR解決方案將會收到企業(yè)用戶的廣泛歡迎。

除了提供跨多個(gè)云的整體安全視圖外，新一代的XDR解決方案還需要包含更先進(jìn)的云安全檢測功能，這包括更復(fù)雜的云工作負(fù)載保護(hù)、增強(qiáng)的云數(shù)據(jù)流可見性以及更先進(jìn)的云原生威脅檢測和響應(yīng)能力。

2

基于AI的威脅預(yù)測能力

人工智能已經(jīng)開始在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮重要作用，而這種重要性在未來幾年將會進(jìn)一步提升。在新一代的XDR方案中，AI技術(shù)可被用于關(guān)聯(lián)來自不同數(shù)據(jù)源的數(shù)據(jù)和識別模式，并以此來檢測異常。通過分析廣泛的數(shù)據(jù)，AI技術(shù)有助于XDR方案預(yù)測潛在的威脅，并使組織能夠采取主動式的防護(hù)策略來預(yù)防可能的威脅。威脅預(yù)測分析將成為未來XDR系統(tǒng)的最核心最關(guān)鍵的基礎(chǔ)能力之一。

AI技術(shù)不僅可以增強(qiáng)XDR方案的威脅檢測和響應(yīng)能力，還可以幫助組織確定網(wǎng)絡(luò)安全防護(hù)工作的優(yōu)先級。通過識別最嚴(yán)重的風(fēng)險(xiǎn)威脅，人工智能可以幫助組織將XDR防護(hù)目標(biāo)聚焦在其最需要的地方。

3

增強(qiáng)的統(tǒng)籌協(xié)調(diào)能力

XDR技術(shù)的一個(gè)關(guān)鍵特點(diǎn)就是集成多種安全產(chǎn)品進(jìn)行策略聯(lián)動，讓威脅檢測和響應(yīng)恢復(fù)過程更完整，這種集成性需要可以跨越不同供應(yīng)商、不同領(lǐng)域的安全工具，使它們能夠共同工作，共享威脅情報(bào)，提高整體的安全效能。為了讓這種集成變得更加高效，新一代XDR解決方案需要包含更強(qiáng)大的協(xié)調(diào)統(tǒng)籌功能，使安全能力集成變得自動化和簡單化。這不僅可以提高效率，還可以提升組織及時(shí)有效地應(yīng)對威脅的能力。

4

滿足特定需求的定制化XDR

鑒于監(jiān)管環(huán)境和安全威脅形勢的不斷變化，組織需要能夠幫助它們滿足行業(yè)特定威脅檢測需求的網(wǎng)絡(luò)安全解決方案。對XDR技術(shù)來說，這也意味著需要針對不同行業(yè)的特定需求而量身定制相應(yīng)的解決方案。比如說，醫(yī)療行業(yè)可能需要能夠處理敏感患者數(shù)據(jù)的XDR解決方案，而金融機(jī)構(gòu)可能更關(guān)注金融交易過程中的風(fēng)險(xiǎn)挑戰(zhàn)與威脅識別。

5

整合移動和物聯(lián)網(wǎng)設(shè)備安全性

移動和未聯(lián)網(wǎng)設(shè)備常被認(rèn)為是組織安全鏈中的薄弱環(huán)節(jié)，鑒于這些設(shè)備的應(yīng)用數(shù)量激增，企業(yè)組織當(dāng)前的網(wǎng)絡(luò)攻擊面已經(jīng)有了很大的擴(kuò)展和變化。組織需要在新一代的XDR安全框架中有效整合對移動和物聯(lián)網(wǎng)設(shè)備的安全防護(hù)能力。因此，除了覆蓋傳統(tǒng)的IT資產(chǎn)外，新一代的XDR解決方案需要能夠?yàn)橐苿雍臀锫?lián)網(wǎng)設(shè)備提供全面的保護(hù)。這包括及時(shí)檢測和響應(yīng)針對這些設(shè)備中的安全威脅，以及從統(tǒng)一的控制臺集中管理這些設(shè)備的安全性。

在XDR框架內(nèi)整合移動和物聯(lián)網(wǎng)設(shè)備安全性將使組織能夠更全面了解當(dāng)前的整體安全態(tài)勢，包括了所有的IT資產(chǎn)和數(shù)據(jù)，無論其位置或類型如何，這對于降低組織的網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)至關(guān)重要。

6

XDR即服務(wù)方興未艾

研究人員認(rèn)為，未來的XDR方案將會重點(diǎn)轉(zhuǎn)向基于服務(wù)的應(yīng)用模式。在2024年，XDR即服務(wù)（MXDR）將獲得企業(yè)組織的更多關(guān)注與信任。這一趨勢背后的原因是，組織需要更加靈活且可擴(kuò)展的XDR解決方案，這樣才能更好適應(yīng)不斷變化的威脅環(huán)境。XDR即服務(wù)讓組織可以利用先進(jìn)的網(wǎng)絡(luò)安全功能，無需在基礎(chǔ)設(shè)施和熟練員工方面進(jìn)行大量的前期投入。這種模式還使組織能夠根據(jù)業(yè)務(wù)需求擴(kuò)展安全操作，以便靈活響應(yīng)不斷變化的威脅。

此外，借助XDR即服務(wù)，組織可以受益于安全專業(yè)人員的專業(yè)知識，而這些專業(yè)人員幫助組織深入了解最新的威脅趨勢以及威脅檢測和響應(yīng)最佳實(shí)踐。