身份威脅安全方案提供商中安網(wǎng)星完成戰(zhàn)略融資，投資方為微步在線

針對(duì)AD域提供全生命周期的防護(hù)方案。

36氪獲悉，身份威脅安全方案提供商「中安網(wǎng)星」已于日前完成戰(zhàn)略融資。本輪投資方為微步在線。航行資本擔(dān)任本輪融資財(cái)務(wù)顧問。

根據(jù)介紹，中安網(wǎng)星成立于2020年8月，是一家提供身份威脅安全保護(hù)方案的軟件及服務(wù)供應(yīng)商。目前，公司針對(duì)身份領(lǐng)域的基礎(chǔ)設(shè)施之一——Active Directory（以下簡(jiǎn)稱AD）提供全生命周期的防護(hù)方案。稍作介紹，AD域是一個(gè)基礎(chǔ)身份驗(yàn)證平臺(tái)，其提供了一個(gè)集中式的方案，用于對(duì)網(wǎng)絡(luò)上的用戶、計(jì)算機(jī)和其他資源進(jìn)行集中管理，基于Windows的應(yīng)用可以很容易實(shí)現(xiàn)用戶單點(diǎn)登錄。有資料表示，微軟基于AD的域模式，最大的優(yōu)點(diǎn)是實(shí)現(xiàn)了集中式管理。以前在無數(shù)客戶端要重復(fù)多次的設(shè)置，只要在域控制器上做一次設(shè)置就可以了。這樣減少了管理員的工作量，減少了維護(hù)企業(yè)網(wǎng)絡(luò)的開支。

而從安全視角考慮，由于AD域的高權(quán)限和集中式特點(diǎn)，攻擊者常通過攻擊AD獲取權(quán)限橫向移動(dòng)，進(jìn)而對(duì)核心系統(tǒng)/數(shù)據(jù)發(fā)起攻擊。也正是由此，AD域的安全保護(hù)也需要提上日程。于是，中安網(wǎng)星以身份安全問題作為切入點(diǎn)，推出針對(duì)AD域的安全管理產(chǎn)品——智域。

公司介紹，由于當(dāng)前AD域安全防護(hù)存在事前不了解AD域安全現(xiàn)狀；事中不清楚域內(nèi)攻擊事件；事后不知道如何處理安全問題的痛點(diǎn)，所以其也希望通過事前檢測(cè)、事中監(jiān)控、事后處置三個(gè)維度解決AD域各個(gè)階段的安全困擾。從邏輯上梳理，公司通過對(duì)域內(nèi)服務(wù)器數(shù)據(jù)、流量數(shù)據(jù)、行為數(shù)據(jù)的即時(shí)分析，預(yù)先識(shí)別域內(nèi)信息資產(chǎn)存在的脆弱性，希望及時(shí)發(fā)現(xiàn)域內(nèi)攻擊行為。并且其根據(jù)經(jīng)驗(yàn)內(nèi)置安全基線，對(duì)域內(nèi)設(shè)備進(jìn)行基線控制，并根據(jù)處置工作流程實(shí)施漏洞修復(fù)、配置完善與攻擊阻斷。對(duì)應(yīng)在技術(shù)實(shí)現(xiàn)上，公司在事前通過Agent、流量網(wǎng)關(guān)設(shè)備采集 AD域流量、日志、用戶數(shù)據(jù)，并且與AD域保持實(shí)時(shí)通信，匹配風(fēng)險(xiǎn)檢測(cè)項(xiàng)，在安全事件發(fā)生前檢測(cè)可能被攻擊者利用的安全漏洞；在事中，其通過監(jiān)控域內(nèi)日志、流量等指標(biāo)變化，結(jié)合用戶行為分析，識(shí)別正在發(fā)生的攻擊行為；事后，其根據(jù)告警信息，對(duì)事前、事中階段發(fā)現(xiàn)的安全問題進(jìn)行自動(dòng)處置。在交付方式上，其以產(chǎn)品和安全服務(wù)的模式為客戶提供服務(wù)。

據(jù)公司介紹，當(dāng)前智域已經(jīng)落地多家銀行、證券、保險(xiǎn)等金融客戶，并與眾多國(guó)內(nèi)政企用戶達(dá)成了較為深度的合作。在下一步進(jìn)展上，中安網(wǎng)星表示其未來將持續(xù)豐富身份相關(guān)基礎(chǔ)設(shè)施安全方案。同時(shí)公司將進(jìn)一步探索身份安全問題，對(duì)AD無法覆蓋到的場(chǎng)景進(jìn)行補(bǔ)足，探索下一代安全目錄——“云AD”的落地與實(shí)踐。另據(jù)36氪了解，公司和微步在線達(dá)成投資合作的主要原因是二者可以在客戶IT資產(chǎn)的不同層面提供差異化威脅檢測(cè)能力的補(bǔ)足，形成更完善的解決方案。接下來，兩家公司也會(huì)基于產(chǎn)品協(xié)同共同滿足客戶需求，進(jìn)行更深度合作。

微步在線創(chuàng)始人薛鋒表示，“AD域是身份基礎(chǔ)設(shè)施，也是實(shí)戰(zhàn)攻防的焦點(diǎn)。中安網(wǎng)星團(tuán)隊(duì)有豐富的攻防經(jīng)驗(yàn)，在AD與身份安全領(lǐng)域也有深入的研究積累。智域目錄安全管理平臺(tái)結(jié)合了中安網(wǎng)星多年的攻防放經(jīng)驗(yàn)與身份安全研究成果，是國(guó)內(nèi)域安全產(chǎn)品的代表產(chǎn)品之一。這也和微步致力于幫助政企客戶發(fā)現(xiàn)和響應(yīng)威脅的定位相契合，并與微步TDP等產(chǎn)品形成威脅檢測(cè)解決方案。期待公司接下來的業(yè)務(wù)進(jìn)展。”