可观测性安全云原生时代数据驱动安全的进化 - 刘志诚

数字化与云原生

• 数字化转型：涵盖数字化合规、供应链安全、人工智能、大数据、物联网、弹性基础设施、即时响应需求、敏捷开发运营等。
• 技术发展：包括小颗粒低耦合的阿米巴架构、DevOps、容器云、微服务、CI/CD等。

数据驱动安全简史

• 第一代：基于单一数据源的日志。
• 第二代：结合多数据源的静态数据，并进行人工处置分析，形成SOC平台。
• 第三代：利用网络流量形成态势感知类产品。
• 第四代：整合多源静态、动态数据的人工智能分析，形成异步第二代安全运营平台SIEM。
• 第五代：多源静动态内外部数据的人工智能分析的实时同步自动化编排（SOAR），形成XDR。

XDR

• 产品进化：终端安全、网络预防、加密预防的整合，端点检测与响应。
• 云安全：虚拟化、云计算、容器化、K8s的安全保护。
• 网络安全：状态防护、下一代防火墙、增强日志。
• 用户行为分析：客户分析、终端行为分析。
• 整合：关联分析、合规管理、安全事件管理、大数据整合。

观测性

• 需求：从监控、追踪、日志到混沌工程。
• 性能：数据存储和计算资源。
• 合规与安全：个人隐私保护、数据安全。
• 边缘计算：边缘人工智能、隐私计算。

数据驱动安全预测

• 拓展度量：增加信息收集的可视化，提高威胁检测的准确性与及时性。
• 自动化和编排：提升响应和恢复的速度。

其他

• 安世加：专注于网络安全行业，通过多种形式推动行业发展，提升安全人才素质。