針對AD域提供全生命周期的防護方案。
36氪獲悉,身份威脅安全方案提供商「中安網(wǎng)星」已于日前完成戰(zhàn)略融資。本輪投資方為微步在線。航行資本擔(dān)任本輪融資財務(wù)顧問。
根據(jù)介紹,中安網(wǎng)星成立于2020年8月,是一家提供身份威脅安全保護方案的軟件及服務(wù)供應(yīng)商。目前,公司針對身份領(lǐng)域的基礎(chǔ)設(shè)施之一——Active Directory(以下簡稱AD)提供全生命周期的防護方案。稍作介紹,AD域是一個基礎(chǔ)身份驗證平臺,其提供了一個集中式的方案,用于對網(wǎng)絡(luò)上的用戶、計算機和其他資源進行集中管理,基于Windows的應(yīng)用可以很容易實現(xiàn)用戶單點登錄。有資料表示,微軟基于AD的域模式,最大的優(yōu)點是實現(xiàn)了集中式管理。以前在無數(shù)客戶端要重復(fù)多次的設(shè)置,只要在域控制器上做一次設(shè)置就可以了。這樣減少了管理員的工作量,減少了維護企業(yè)網(wǎng)絡(luò)的開支。
而從安全視角考慮,由于AD域的高權(quán)限和集中式特點,攻擊者常通過攻擊AD獲取權(quán)限橫向移動,進而對核心系統(tǒng)/數(shù)據(jù)發(fā)起攻擊。也正是由此,AD域的安全保護也需要提上日程。于是,中安網(wǎng)星以身份安全問題作為切入點,推出針對AD域的安全管理產(chǎn)品——智域。
公司介紹,由于當(dāng)前AD域安全防護存在事前不了解AD域安全現(xiàn)狀;事中不清楚域內(nèi)攻擊事件;事后不知道如何處理安全問題的痛點,所以其也希望通過事前檢測、事中監(jiān)控、事后處置三個維度解決AD域各個階段的安全困擾。從邏輯上梳理,公司通過對域內(nèi)服務(wù)器數(shù)據(jù)、流量數(shù)據(jù)、行為數(shù)據(jù)的即時分析,預(yù)先識別域內(nèi)信息資產(chǎn)存在的脆弱性,希望及時發(fā)現(xiàn)域內(nèi)攻擊行為。并且其根據(jù)經(jīng)驗內(nèi)置安全基線,對域內(nèi)設(shè)備進行基線控制,并根據(jù)處置工作流程實施漏洞修復(fù)、配置完善與攻擊阻斷。對應(yīng)在技術(shù)實現(xiàn)上,公司在事前通過Agent、流量網(wǎng)關(guān)設(shè)備采集 AD域流量、日志、用戶數(shù)據(jù),并且與AD域保持實時通信,匹配風(fēng)險檢測項,在安全事件發(fā)生前檢測可能被攻擊者利用的安全漏洞;在事中,其通過監(jiān)控域內(nèi)日志、流量等指標變化,結(jié)合用戶行為分析,識別正在發(fā)生的攻擊行為;事后,其根據(jù)告警信息,對事前、事中階段發(fā)現(xiàn)的安全問題進行自動處置。在交付方式上,其以產(chǎn)品和安全服務(wù)的模式為客戶提供服務(wù)。
據(jù)公司介紹,當(dāng)前智域已經(jīng)落地多家銀行、證券、保險等金融客戶,并與眾多國內(nèi)政企用戶達成了較為深度的合作。在下一步進展上,中安網(wǎng)星表示其未來將持續(xù)豐富身份相關(guān)基礎(chǔ)設(shè)施安全方案。同時公司將進一步探索身份安全問題,對AD無法覆蓋到的場景進行補足,探索下一代安全目錄——“云AD”的落地與實踐。另據(jù)36氪了解,公司和微步在線達成投資合作的主要原因是二者可以在客戶IT資產(chǎn)的不同層面提供差異化威脅檢測能力的補足,形成更完善的解決方案。接下來,兩家公司也會基于產(chǎn)品協(xié)同共同滿足客戶需求,進行更深度合作。
微步在線創(chuàng)始人薛鋒表示,“AD域是身份基礎(chǔ)設(shè)施,也是實戰(zhàn)攻防的焦點。中安網(wǎng)星團隊有豐富的攻防經(jīng)驗,在AD與身份安全領(lǐng)域也有深入的研究積累。智域目錄安全管理平臺結(jié)合了中安網(wǎng)星多年的攻防放經(jīng)驗與身份安全研究成果,是國內(nèi)域安全產(chǎn)品的代表產(chǎn)品之一。這也和微步致力于幫助政企客戶發(fā)現(xiàn)和響應(yīng)威脅的定位相契合,并與微步TDP等產(chǎn)品形成威脅檢測解決方案。期待公司接下來的業(yè)務(wù)進展?!?/p>