撰文 |田小夢
編輯 |李信馬
題圖 | IC Photo
在數(shù)字化浪潮下,網(wǎng)絡(luò)攻防兩側(cè)博弈持續(xù)上演。
網(wǎng)絡(luò)互聯(lián)協(xié)議的不健全、操作系統(tǒng)中的漏洞、默認(rèn)存儲在瀏覽器中的密碼等,都有可能成為黑客黑入他人電腦的“鑰匙”。因此,如何提升內(nèi)網(wǎng)的安全性,保障業(yè)務(wù)安全,是企業(yè)備受重視的核心環(huán)節(jié)。
企業(yè)應(yīng)從何處加固自己的“城墻”?中安網(wǎng)星CEO楊常城表示,在攻防對抗過程中,防御側(cè)最大的問題在于無法確認(rèn)每一個網(wǎng)絡(luò)連接、端點、漏洞、設(shè)備背后的身份,但這又非常關(guān)鍵。不論是對當(dāng)前企業(yè)安全現(xiàn)狀評估(事前),還是當(dāng)前企業(yè)內(nèi)部威脅監(jiān)控(事中)以及企業(yè)威脅應(yīng)急響應(yīng)(事后),身份都具有非常重要的意義?!澳壳盀橹拐麄€企業(yè)的身份狀況,對企業(yè)來說就是一個隨時可能會爆雷的黑匣子?!?/p>
中安網(wǎng)星CEO楊常城 圖片來源:中安網(wǎng)星
2021年底Gartner在發(fā)布的八大安全和風(fēng)險趨勢中,提及“身份優(yōu)先安全”與“管理機器身份已成為一項關(guān)鍵的安全功能”兩大趨勢。其中,身份優(yōu)先安全并不是個新概念,但隨著攻擊者開始瞄準(zhǔn)身份和訪問管理功能以實現(xiàn)長期潛伏,身份優(yōu)先安全變得更加緊迫。而在全企業(yè)機器身份管理上,一項能夠管理機器身份、證書和秘密的全企業(yè)戰(zhàn)略,可促使企業(yè)機構(gòu)更好地實現(xiàn)數(shù)字化轉(zhuǎn)型。
而AD(即Active Directory,活動目錄)與身份安全息息相關(guān),楊常城表示:“AD是一個標(biāo)準(zhǔn)化的身份基礎(chǔ)設(shè)施,為防止發(fā)生身份安全威脅,必須正確配置、維護和監(jiān)控身份基礎(chǔ)設(shè)施并給予高度重視?!?/p>
中安網(wǎng)星是一家提供身份威脅檢測與響應(yīng)方案的軟件及服務(wù)供應(yīng)商。中安網(wǎng)星使用獨特的身份圖概念將圖論引入到身份安全分析中,極大的增加了安全可視化與安全分析能力。目前已針對身份領(lǐng)域的核心基礎(chǔ)設(shè)施——Active Directory提供全生命周期的防護方案,此方案已服務(wù)近百家大型企業(yè),為企業(yè)的身份安全保駕護航。創(chuàng)始人楊常城在網(wǎng)絡(luò)安全領(lǐng)域已有近7年的工作經(jīng)驗,曾在默安科技、360集團就職。在360集團工作期間,他先后擔(dān)任攻防專家、技術(shù)經(jīng)理、政企靈騰安全實驗室負(fù)責(zé)人等職務(wù),帶領(lǐng)紅隊參與護網(wǎng)工作并獲得公安部護網(wǎng)2017、2018、2019“優(yōu)秀攻擊隊”稱號,還服務(wù)過上海進博會、中非會議等多個重保項目。
01 .敲開AD域安全市場大門
提及“AD域”可能有很多人會對其感到陌生。事實上,AD域解決方案最早由微軟提供,AD是微軟Windows Server中,負(fù)責(zé)架構(gòu)中大型網(wǎng)絡(luò)環(huán)境的集中式目錄管理服務(wù);域則是Windows操作系統(tǒng)中的安全邊界,是共享用戶賬號——計算機賬號和安全策略的計算機集合,能夠?qū)崿F(xiàn)文件的共享。目前已在全球的大中型企業(yè)中得到了廣泛的應(yīng)用。
對比最常見最普通的資源管理模式——工作組,AD域可以集中處理上百臺服務(wù)器,適用于大型網(wǎng)絡(luò)環(huán)境,更加便捷高效。作為當(dāng)前企業(yè)的辦公內(nèi)網(wǎng)廣泛應(yīng)用的集權(quán)管理方案,AD域采用主/從管理模式,企業(yè)管理者通常采用域的方式來實現(xiàn)對企業(yè)員工和設(shè)備統(tǒng)一集中式管理,域環(huán)境可以把員工賬戶、計算機、文件共享、打印機等所有ID類型資源的身份進行有效整合,為不同的部門、不同的員工、不同的設(shè)備分配相應(yīng)的權(quán)限。
同時,管理人員可以較好地管理計算機資源,比如管理用戶域賬號、用戶信息、企業(yè)通訊錄(與電子郵件系統(tǒng)集成)、用戶組管理、用戶身份認(rèn)證、用戶授權(quán)管理等,以及通過域管理可以有效的分發(fā)和指派軟件、補丁等,實現(xiàn)網(wǎng)絡(luò)內(nèi)的同步安裝,保證網(wǎng)絡(luò)內(nèi)軟件的統(tǒng)一性。
隨著近年來實網(wǎng)演習(xí)的常態(tài)化和不斷深入,保障AD域安全也成為重中之重。正因為AD域具有網(wǎng)絡(luò)訪問權(quán)限廣、控制機器多,保存憑據(jù)多的特點,所以不論是在演練還是在真實的高級攻擊場景中,大部分的攻擊者滲透到企業(yè)內(nèi)網(wǎng)中,首要目標(biāo)就是尋找AD域服務(wù)器,攻破后竊取大量身份信息,以獲得控制企業(yè)內(nèi)網(wǎng)。
有攻必有防。放眼全球,也有許多做AD域安全的企業(yè),諸如全球首個統(tǒng)一身份威脅保護平臺提供商Silverfort等?!暗趪鴥?nèi)市場,具備AD解決方案只有中安網(wǎng)星這一家?!睏畛3钦f道。此前國內(nèi)出現(xiàn)這類產(chǎn)品缺少的原因在于,沒有企業(yè)專注于AD安全的業(yè)務(wù)場景去做完整的解決方案。同時,在楊常城看來,AD域雖然是身份基礎(chǔ)設(shè)施防護一個很好的產(chǎn)品切入點,但也有協(xié)議分析的準(zhǔn)確度、協(xié)議檢測的檢出率、規(guī)則的數(shù)量、誤報率等技術(shù)壁壘。
隨著國資云、數(shù)字化等政策的影響和驅(qū)動,國內(nèi)的國產(chǎn)化、信創(chuàng)產(chǎn)業(yè)發(fā)展速度也正在加快,黨政軍、央企、金融等單位正在逐步替換國產(chǎn)化的操作系統(tǒng)。在這樣的背景下,本地化AD已經(jīng)無法給國產(chǎn)操作系統(tǒng)提供相應(yīng)的業(yè)務(wù)能力、安全的能力??深A(yù)見,在國內(nèi)信創(chuàng)市場與Windows存量市場的帶動下,將為國內(nèi)AD域安全打開了市場空間。
02. 初心與速度
早期楊常城在360的技術(shù)團隊中做了一部分AD域產(chǎn)品的準(zhǔn)備,但真正要去做商業(yè)化,為更多客戶去賦能,需要一個完整的產(chǎn)研團隊。
“我們信息安全部由于積累多,體系化等原因被賦予了研發(fā)公司多款產(chǎn)品的使命?!睏畛3歉嬖V,網(wǎng)絡(luò)安全有很多細(xì)分的領(lǐng)域,身份威脅防護只是其中之一。360集團雖是扁平化管理,但在員工的崗位的借調(diào)上還是有一定困難的,因此楊常城決定跳出來自己創(chuàng)業(yè)。
如何才能加強身份威脅的防護,楊常城認(rèn)為,對于企業(yè)來說一切都不應(yīng)該是匿名的,應(yīng)該建立一個真正意義上的企業(yè)身份云(暫且稱之為云目錄),任何形式的用戶、設(shè)備、網(wǎng)絡(luò)、應(yīng)用程序或數(shù)據(jù)都可以連接到它。通過與這種結(jié)構(gòu)的連接,不只是得到一個簡單的代理。當(dāng)資產(chǎn)連接到云目錄時,會為該資產(chǎn)實例化一個專用且全面的安全堆棧。該堆棧涵蓋身份、認(rèn)證、授權(quán)、訪問、行為分析和風(fēng)險評估?!爱?dāng)一切設(shè)備實名后,大部分的安全風(fēng)險都可以快速定位和抑制,這是一定是安全界跨時代的記號?!?/p>
去年10月份,中安網(wǎng)星發(fā)布了自研產(chǎn)品――“智域安全管家”,致力于幫助企業(yè)客戶構(gòu)建完整的“橫向移動”防御體系,在多變的網(wǎng)絡(luò)安全環(huán)境中,增強企業(yè)內(nèi)網(wǎng)的核心防護能力,這也彌補了國內(nèi)網(wǎng)絡(luò)安全市場AD域防護運營的缺失。在落地場景中,智域安全管家以其在APT攻擊橫向移動檢測方面的應(yīng)用效果,目前中安網(wǎng)星已經(jīng)與多家保險、證券、銀行等金融行業(yè)用戶,以及眾多國內(nèi)政企用戶達(dá)成了較為深度的合作,以“智域”協(xié)助客戶解決在AD域中面臨的安全及運營問題。
楊常城介紹,身份威脅防護的核心是檢測憑據(jù)盜竊和特權(quán)濫用以及對IAM的攻擊,提供從端點到 IAM 再到多云環(huán)境的憑證濫用、權(quán)限濫用和特權(quán)提升攻擊的可見性?!癆D作為我們身份基礎(chǔ)設(shè)施防護的切入點,目前已經(jīng)做到極致。”身份威脅防護從AD出發(fā),中安網(wǎng)星落地了AD身份安全產(chǎn)品、終端安全產(chǎn)品、云身份安全產(chǎn)品三大矩陣,并將目前優(yōu)秀的解決方案擴展到所有的身份設(shè)施,將所有與身份相關(guān)的威脅監(jiān)控起來。涉及IDaas、IAM、端點身份等多個IT設(shè)施,覆蓋的業(yè)務(wù)場景業(yè)務(wù)風(fēng)控、內(nèi)部風(fēng)控、黑客入侵、護網(wǎng)演習(xí)等。
作為成立近兩年的安全廠商,中安網(wǎng)星目前產(chǎn)品在客戶側(cè)測試的客戶量有90余家,完成合同雙簽的有20家左右,大概每周就需要部署1到2家客戶。
03 .砥礪前行
18個月完成四輪融資,能夠引入包括初心資本、微步在線、AA投資等在行業(yè)內(nèi)極具影響力的投資方,是讓楊常城最欣慰的事情。
中安網(wǎng)星融資情況 內(nèi)容來源:天眼查 制表:
自2020年8月至今,中安網(wǎng)星一路披荊斬棘,不僅遇到了初創(chuàng)企業(yè)固有的難題,也面臨過疫情帶來的阻力。
“幾經(jīng)生死?!睏畛3歉锌馈O鄬τ谄渌麆?chuàng)業(yè)的前輩們,中安網(wǎng)星的初始團隊是一個相對年輕的團隊,平均年齡在二十四五歲,雖然在創(chuàng)業(yè)前作出了一些規(guī)劃,但是在實際公司運營中還是困難重重。首先是資金的困難,早期需要大量的資金去投入,在研發(fā)上面去做商業(yè)化的準(zhǔn)備,期間面臨了幾次生死;其次整個產(chǎn)研團隊過去做的更多的是攻防相關(guān)的工作,在系統(tǒng)化的研發(fā)和體系管理上缺少經(jīng)驗,也影響了公司發(fā)展。
除此之外,中安網(wǎng)星也未能避開客戶用來衡量合作企業(yè)標(biāo)準(zhǔn)——資質(zhì)。大部分網(wǎng)絡(luò)安全創(chuàng)業(yè)公司在早期都會去做金融行業(yè)客戶,打標(biāo)桿、立標(biāo)簽、秀能力、打品牌,但是往往金融客戶對這種供應(yīng)商的選擇是有強資質(zhì)要求,如注冊時間需要滿三年、注冊資金要符合一定的額度、幾年連續(xù)有效的財報、大型的案例等,而初期的創(chuàng)業(yè)公司往往是不具備的。
“得益于用戶對AD清晰的認(rèn)知,再加上AD的特性,和被攻擊后會造成的危害和影響。我們在過去一年中,單點的產(chǎn)品覆蓋還是挺快的?!?楊常城表示,目前中安網(wǎng)星的客戶已覆蓋廣州、深圳、北京、上海等地區(qū)。
兩年內(nèi)獲得了四輪融資,楊常城認(rèn)為,作為網(wǎng)絡(luò)安全初創(chuàng)企業(yè),成立的前3-5年正是實現(xiàn)0-1的突破期,而中安網(wǎng)星還處于突破階段。對于下一步的業(yè)務(wù)規(guī)劃,“相比營收,投資者更看重創(chuàng)業(yè)企業(yè)的增長速度和業(yè)務(wù)覆蓋速度。”楊常城表示,未來兩年,中安網(wǎng)星將繼續(xù)加快產(chǎn)品研發(fā),持續(xù)深入打磨本地化AD安全防護的基礎(chǔ)上,深入布局身份威脅檢測方案方案,彌補現(xiàn)有身份威脅檢測方案的不足與市場缺失。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 特斯拉CEO馬斯克身家暴漲,穩(wěn)居全球首富寶座
- 阿里巴巴擬發(fā)行 26.5 億美元和 170 億人民幣債券
- 騰訊音樂Q3持續(xù)穩(wěn)健增長:總收入70.2億元,付費用戶數(shù)1.19億
- 蘋果Q4營收949億美元同比增6%,在華營收微降
- 三星電子Q3營收79萬億韓元,營業(yè)利潤受一次性成本影響下滑
- 賽力斯已向華為支付23億,購買引望10%股權(quán)
- 格力電器三季度營收同比降超15%,凈利潤逆勢增長
- 合合信息2024年前三季度業(yè)績穩(wěn)?。籂I收增長超21%,凈利潤增長超11%
- 臺積電四季度營收有望再攀高峰,預(yù)計超260億美元刷新紀(jì)錄
- 韓國三星電子決定退出LED業(yè)務(wù),市值蒸發(fā)超4600億元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。