36氪获悉,身份威胁安全方案提供商「中安网星」已于日前完成战略融资。本轮投资方为微步在线。航行资本担任本轮融资财务顾问。

根据介绍,中安网星成立于2020年8月,是一家提供身份威胁安全保护方案的软件及服务供应商。目前,公司针对身份领域的基础设施之一——Active Directory(以下简称AD)提供全生命周期的防护方案。稍作介绍,AD域是一个基础身份验证平台,其提供了一个集中式的方案,用于对网络上的用户、计算机和其他资源进行集中管理,基于Windows的应用可以很容易实现用户单点登录。有资料表示,微软基于AD的域模式,最大的优点是实现了集中式管理。以前在无数客户端要重复多次的设置,只要在域控制器上做一次设置就可以了。这样减少了管理员的工作量,减少了维护企业网络的开支。

而从安全视角考虑,由于AD域的高权限和集中式特点,攻击者常通过攻击AD获取权限横向移动,进而对核心系统/数据发起攻击。也正是由此,AD域的安全保护也需要提上日程。于是,中安网星以身份安全问题作为切入点,推出针对AD域的安全管理产品——智域。

公司介绍,由于当前AD域安全防护存在事前不了解AD域安全现状;事中不清楚域内攻击事件;事后不知道如何处理安全问题的痛点,所以其也希望通过事前检测、事中监控、事后处置三个维度解决AD域各个阶段的安全困扰。从逻辑上梳理,公司通过对域内服务器数据、流量数据、行为数据的即时分析,预先识别域内信息资产存在的脆弱性,希望及时发现域内攻击行为。并且其根据经验内置安全基线,对域内设备进行基线控制,并根据处置工作流程实施漏洞修复、配置完善与攻击阻断。对应在技术实现上,公司在事前通过Agent、流量网关设备采集AD域流量、日志、用户数据,并且与AD域保持实时通信,匹配风险检测项,在安全事件发生前检测可能被攻击者利用的安全漏洞;在事中,其通过监控域内日志、流量等指标变化,结合用户行为分析,识别正在发生的攻击行为;事后,其根据告警信息,对事前、事中阶段发现的安全问题进行自动处置。在交付方式上,其以产品和安全服务的模式为客户提供服务。

据公司介绍,当前智域已经落地多家银行、证券、保险等金融客户,并与众多国内政企用户达成了较为深度的合作。在下一步进展上,中安网星表示其未来将持续丰富身份相关基础设施安全方案。同时公司将进一步探索身份安全问题,对AD无法覆盖到的场景进行补足,探索下一代安全目录——“云AD”的落地与实践。另据36氪了解,公司和微步在线达成投资合作的主要原因是二者可以在客户IT资产的不同层面提供差异化威胁检测能力的补足,形成更完善的解决方案。接下来,两家公司也会基于产品协同共同满足客户需求,进行更深度合作。

关于投资:

微步在线创始人薛锋表示,“AD域是身份基础设施,也是实战攻防的焦点。中安网星团队有丰富的攻防经验,在AD与身份安全领域也有深入的研究积累。智域目录安全管理平台结合了中安网星多年的攻防放经验与身份安全研究成果,是国内域安全产品的代表产品之一。这也和微步致力于帮助政企客户发现和响应威胁的定位相契合,并与微步TDP等产品形成威胁检测解决方案。期待公司接下来的业务进展。”

推荐内容