近日,中安网星完成了千万元人民币的天使轮融资,本轮融资投资方为初心资本。初心资本副总裁高萌雅表示:“近年来随着等保2.0的落地以及企业IT基础设施变化所带来的安全风险的暴露,网络安全成为越来越多企业关注的领域。中安网星从横向攻击检测切入,针对现代攻击链路中尚未被有效防护的薄弱环节,提供基于WPDRRC动态安全事件管理模型的完整解决方案,并已获头部客户的认可。初心非常看好团队目前在产品研发以及市场布局方面的潜力,希望他们会成为未来网络安全领域新的中坚力量。”
此轮融资将主要用于人才组建与培养,强化现有产品能力,加速新产品研发,提升增值服务的标准化程度和客户服务能力,同时,进一步加速扩大市场布局及加大全国业务布局力度。
中安网星成立于2020年8月,公司定位为综合型安全公司,主要为用户提供一站式横向移动检测及处置解决方案与高端安全服务。
近几年,网络攻击态势愈发严峻,无论是攻击组织数量还是攻击频率较之以往都大幅增长。一场蓄谋已久的攻击往往起源于不易感知的网络钓鱼,攻击者通过社会工程学攻击手段跨越企业防护边界后,会在内部进行横向移动,大肆漫游,利用内部资源发起进一步攻击,最终对核心设施造成损害。然而,由于缺乏相应检测及监控手段,企业安全管理者往往对这一切后知后觉,束手无策。
相较于WEB安全监测和防护产品,横向移动的高级威胁分析领域还存在极大的空白,而当前安全市场已落地的横向移动防护平台和解决方案仍然存在着诸多限制与不足,有的横向移动防护平台依赖于特定的云环境,例如微软的ATP仅适用于Azure云,其他解决方案仅能检测部分配置错误与少量安全威胁,例如近期被Tenable收购的Alsid。
中安网星选择以横向移动重灾区AD活动目录作为切入点,推出新一代横向移动防护安全解决方案——智域,通过建立长效化的主动防护与常态化的被动防御相结合的防护机制,全面保障企业内AD域安全、稳定,各项业务应用持续、有序、安全运行,切实解决横向移动之痛。
中安网星的横向移动防护解决方案全面覆盖日常横向移动检测加固与战时横向移动监控处置需求,分三个阶段运行:
预警检测阶段:智域平台会自动读取域内资产、实体等数据信息,主动检测域内现有漏洞、后门、配置不当等安全问题,识别域内可达域控的途径,全面评估攻击者可能会利用的脆弱性与攻击路径。
防护监控阶段:智域通过采集域内日志、流量及实体数据,持续监控域内各个资产及实体属性的变化,从而识别正在发生的攻击事件。此外,智域利用多种数据源结合分析建模建立实体行为基线,监控偏离基线的实体动作,一旦检测到行为偏移即将其作为可疑恶意行为进行深度攻击行为评估,便于发现利用0day漏洞或滥用正常功能发起的攻击。
修复处置阶段:智域内置自动化处置剧本,基于SOAR自动编排技术,自动响应,依照工作流对检测阶段识别到的脆弱性进行自动化修复,避免攻击者利用已知脆弱性发起攻击,对监控阶段发现的攻击行为进行快速处置,阻断攻击者的横向移动。同时,平台的全日志留存、处置记录与攻击链分析报告等统计报表,提供了丰富的数据依据,结合其他设备日志,可实现攻击路径无遗漏追溯,便于溯源反制。
智域目前主要针对头部金融客户,提供相应的解决方案和产品。由于内部资产及用户量庞大,这类客户大都选择AD域作为内部集权管理的方案,然而由于防护体系不完善,导致其在日常APT防护与历届HW行动防守工作中,深受横向移动所扰,攻击者往往通过攻击域控进而攻击其内部核心设备。
面对这一情况,中安网星凭借在AD域及横向移动领域多年技术积累,输出完整的智域横向移动解决方案,从日常安全建设加固尽量降低攻击者横向移动的可能性,到安全事件发生的实时监控与快速处置,全面提高了客户环境对于横向移动的防护能力。
从券商保险到基金银行,中安网星的横向移动解决方案已经覆盖多家金融行业客户,目前已成功在数十家客户环境中落地。
对于未来,中安网星CEO杨常城表示:“安全应该是完全服务于业务的,做安全的最终目的就是希望业务能够持续、稳定的运行下去,我们已经感知到安全技术的变化对于业务的影响,未来,我们将继续以场景化安全思维为引领,以求真的态度继续发现问题,解决问题。”
声明:本文来自中安网星,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。