中安網(wǎng)星楊常城：守住身份威脅的護城河

撰文 |田小夢

編輯 |李信馬

題圖 | IC Photo

在數(shù)字化浪潮下，網(wǎng)絡攻防兩側博弈持續(xù)上演。

網(wǎng)絡互聯(lián)協(xié)議的不健全、操作系統(tǒng)中的漏洞、默認存儲在瀏覽器中的密碼等，都有可能成為黑客黑入他人電腦的“鑰匙”。因此，如何提升內網(wǎng)的安全性，保障業(yè)務安全，是企業(yè)備受重視的核心環(huán)節(jié)。

企業(yè)應從何處加固自己的“城墻”？中安網(wǎng)星CEO楊常城表示，在攻防對抗過程中，防御側最大的問題在于無法確認每一個網(wǎng)絡連接、端點、漏洞、設備背后的身份，但這又非常關鍵。不論是對當前企業(yè)安全現(xiàn)狀評估（事前），還是當前企業(yè)內部威脅監(jiān)控（事中）以及企業(yè)威脅應急響應（事后），身份都具有非常重要的意義。“目前為止整個企業(yè)的身份狀況，對企業(yè)來說就是一個隨時可能會爆雷的黑匣子。”

中安網(wǎng)星CEO楊常城 圖片來源：中安網(wǎng)星

2021年底Gartner在發(fā)布的八大安全和風險趨勢中，提及“身份優(yōu)先安全”與“管理機器身份已成為一項關鍵的安全功能”兩大趨勢。其中，身份優(yōu)先安全并不是個新概念，但隨著攻擊者開始瞄準身份和訪問管理功能以實現(xiàn)長期潛伏，身份優(yōu)先安全變得更加緊迫。而在全企業(yè)機器身份管理上，一項能夠管理機器身份、證書和秘密的全企業(yè)戰(zhàn)略，可促使企業(yè)機構更好地實現(xiàn)數(shù)字化轉型。

而AD（即Active Directory，活動目錄）與身份安全息息相關，楊常城表示：“AD是一個標準化的身份基礎設施，為防止發(fā)生身份安全威脅，必須正確配置、維護和監(jiān)控身份基礎設施并給予高度重視?！?/p>

中安網(wǎng)星是一家提供身份威脅檢測與響應方案的軟件及服務供應商。中安網(wǎng)星使用獨特的身份圖概念將圖論引入到身份安全分析中，極大的增加了安全可視化與安全分析能力。目前已針對身份領域的核心基礎設施——Active Directory提供全生命周期的防護方案，此方案已服務近百家大型企業(yè)，為企業(yè)的身份安全保駕護航。創(chuàng)始人楊常城在網(wǎng)絡安全領域已有近7年的工作經(jīng)驗，曾在默安科技、360集團就職。在360集團工作期間，他先后擔任攻防專家、技術經(jīng)理、政企靈騰安全實驗室負責人等職務，帶領紅隊參與護網(wǎng)工作并獲得公安部護網(wǎng)2017、2018、2019“優(yōu)秀攻擊隊”稱號，還服務過上海進博會、中非會議等多個重保項目。

01 .敲開AD域安全市場大門

提及“AD域”可能有很多人會對其感到陌生。事實上，AD域解決方案最早由微軟提供，AD是微軟Windows Server中，負責架構中大型網(wǎng)絡環(huán)境的集中式目錄管理服務；域則是Windows操作系統(tǒng)中的安全邊界，是共享用戶賬號——計算機賬號和安全策略的計算機集合，能夠實現(xiàn)文件的共享。目前已在全球的大中型企業(yè)中得到了廣泛的應用。

對比最常見最普通的資源管理模式——工作組，AD域可以集中處理上百臺服務器，適用于大型網(wǎng)絡環(huán)境，更加便捷高效。作為當前企業(yè)的辦公內網(wǎng)廣泛應用的集權管理方案，AD域采用主/從管理模式，企業(yè)管理者通常采用域的方式來實現(xiàn)對企業(yè)員工和設備統(tǒng)一集中式管理，域環(huán)境可以把員工賬戶、計算機、文件共享、打印機等所有ID類型資源的身份進行有效整合，為不同的部門、不同的員工、不同的設備分配相應的權限。

同時，管理人員可以較好地管理計算機資源，比如管理用戶域賬號、用戶信息、企業(yè)通訊錄（與電子郵件系統(tǒng)集成）、用戶組管理、用戶身份認證、用戶授權管理等，以及通過域管理可以有效的分發(fā)和指派軟件、補丁等，實現(xiàn)網(wǎng)絡內的同步安裝，保證網(wǎng)絡內軟件的統(tǒng)一性。

隨著近年來實網(wǎng)演習的常態(tài)化和不斷深入，保障AD域安全也成為重中之重。正因為AD域具有網(wǎng)絡訪問權限廣、控制機器多，保存憑據(jù)多的特點，所以不論是在演練還是在真實的高級攻擊場景中，大部分的攻擊者滲透到企業(yè)內網(wǎng)中，首要目標就是尋找AD域服務器，攻破后竊取大量身份信息，以獲得控制企業(yè)內網(wǎng)。

有攻必有防。放眼全球，也有許多做AD域安全的企業(yè)，諸如全球首個統(tǒng)一身份威脅保護平臺提供商Silverfort等?！暗趪鴥仁袌?，具備AD解決方案只有中安網(wǎng)星這一家。”楊常城說道。此前國內出現(xiàn)這類產(chǎn)品缺少的原因在于，沒有企業(yè)專注于AD安全的業(yè)務場景去做完整的解決方案。同時，在楊常城看來，AD域雖然是身份基礎設施防護一個很好的產(chǎn)品切入點，但也有協(xié)議分析的準確度、協(xié)議檢測的檢出率、規(guī)則的數(shù)量、誤報率等技術壁壘。

隨著國資云、數(shù)字化等政策的影響和驅動，國內的國產(chǎn)化、信創(chuàng)產(chǎn)業(yè)發(fā)展速度也正在加快，黨政軍、央企、金融等單位正在逐步替換國產(chǎn)化的操作系統(tǒng)。在這樣的背景下，本地化AD已經(jīng)無法給國產(chǎn)操作系統(tǒng)提供相應的業(yè)務能力、安全的能力。可預見，在國內信創(chuàng)市場與Windows存量市場的帶動下，將為國內AD域安全打開了市場空間。

02. 初心與速度

早期楊常城在360的技術團隊中做了一部分AD域產(chǎn)品的準備，但真正要去做商業(yè)化，為更多客戶去賦能，需要一個完整的產(chǎn)研團隊。

“我們信息安全部由于積累多，體系化等原因被賦予了研發(fā)公司多款產(chǎn)品的使命?！睏畛３歉嬖V，網(wǎng)絡安全有很多細分的領域，身份威脅防護只是其中之一。360集團雖是扁平化管理，但在員工的崗位的借調上還是有一定困難的，因此楊常城決定跳出來自己創(chuàng)業(yè)。

如何才能加強身份威脅的防護，楊常城認為，對于企業(yè)來說一切都不應該是匿名的，應該建立一個真正意義上的企業(yè)身份云（暫且稱之為云目錄），任何形式的用戶、設備、網(wǎng)絡、應用程序或數(shù)據(jù)都可以連接到它。通過與這種結構的連接，不只是得到一個簡單的代理。當資產(chǎn)連接到云目錄時，會為該資產(chǎn)實例化一個專用且全面的安全堆棧。該堆棧涵蓋身份、認證、授權、訪問、行為分析和風險評估?！爱斠磺性O備實名后，大部分的安全風險都可以快速定位和抑制，這是一定是安全界跨時代的記號?！?/p>

去年10月份，中安網(wǎng)星發(fā)布了自研產(chǎn)品――“智域安全管家”，致力于幫助企業(yè)客戶構建完整的“橫向移動”防御體系，在多變的網(wǎng)絡安全環(huán)境中，增強企業(yè)內網(wǎng)的核心防護能力，這也彌補了國內網(wǎng)絡安全市場AD域防護運營的缺失。在落地場景中，智域安全管家以其在APT攻擊橫向移動檢測方面的應用效果，目前中安網(wǎng)星已經(jīng)與多家保險、證券、銀行等金融行業(yè)用戶，以及眾多國內政企用戶達成了較為深度的合作，以“智域”協(xié)助客戶解決在AD域中面臨的安全及運營問題。

楊常城介紹，身份威脅防護的核心是檢測憑據(jù)盜竊和特權濫用以及對IAM的攻擊，提供從端點到 IAM 再到多云環(huán)境的憑證濫用、權限濫用和特權提升攻擊的可見性?！癆D作為我們身份基礎設施防護的切入點，目前已經(jīng)做到極致。”身份威脅防護從AD出發(fā)，中安網(wǎng)星落地了AD身份安全產(chǎn)品、終端安全產(chǎn)品、云身份安全產(chǎn)品三大矩陣，并將目前優(yōu)秀的解決方案擴展到所有的身份設施，將所有與身份相關的威脅監(jiān)控起來。涉及IDaas、IAM、端點身份等多個IT設施，覆蓋的業(yè)務場景業(yè)務風控、內部風控、黑客入侵、護網(wǎng)演習等。

作為成立近兩年的安全廠商，中安網(wǎng)星目前產(chǎn)品在客戶側測試的客戶量有90余家，完成合同雙簽的有20家左右，大概每周就需要部署1到2家客戶。

03 .砥礪前行

18個月完成四輪融資，能夠引入包括初心資本、微步在線、AA投資等在行業(yè)內極具影響力的投資方，是讓楊常城最欣慰的事情。

中安網(wǎng)星融資情況 內容來源：天眼查 制表：

自2020年8月至今，中安網(wǎng)星一路披荊斬棘，不僅遇到了初創(chuàng)企業(yè)固有的難題，也面臨過疫情帶來的阻力。

“幾經(jīng)生死?！睏畛３歉锌?。相對于其他創(chuàng)業(yè)的前輩們，中安網(wǎng)星的初始團隊是一個相對年輕的團隊，平均年齡在二十四五歲，雖然在創(chuàng)業(yè)前作出了一些規(guī)劃，但是在實際公司運營中還是困難重重。首先是資金的困難，早期需要大量的資金去投入，在研發(fā)上面去做商業(yè)化的準備，期間面臨了幾次生死；其次整個產(chǎn)研團隊過去做的更多的是攻防相關的工作，在系統(tǒng)化的研發(fā)和體系管理上缺少經(jīng)驗，也影響了公司發(fā)展。

除此之外，中安網(wǎng)星也未能避開客戶用來衡量合作企業(yè)標準——資質。大部分網(wǎng)絡安全創(chuàng)業(yè)公司在早期都會去做金融行業(yè)客戶，打標桿、立標簽、秀能力、打品牌，但是往往金融客戶對這種供應商的選擇是有強資質要求，如注冊時間需要滿三年、注冊資金要符合一定的額度、幾年連續(xù)有效的財報、大型的案例等，而初期的創(chuàng)業(yè)公司往往是不具備的。

“得益于用戶對AD清晰的認知，再加上AD的特性，和被攻擊后會造成的危害和影響。我們在過去一年中，單點的產(chǎn)品覆蓋還是挺快的?！?楊常城表示，目前中安網(wǎng)星的客戶已覆蓋廣州、深圳、北京、上海等地區(qū)。

兩年內獲得了四輪融資，楊常城認為，作為網(wǎng)絡安全初創(chuàng)企業(yè)，成立的前3-5年正是實現(xiàn)0-1的突破期，而中安網(wǎng)星還處于突破階段。對于下一步的業(yè)務規(guī)劃，“相比營收，投資者更看重創(chuàng)業(yè)企業(yè)的增長速度和業(yè)務覆蓋速度?！睏畛３潜硎荆磥韮赡?，中安網(wǎng)星將繼續(xù)加快產(chǎn)品研發(fā)，持續(xù)深入打磨本地化AD安全防護的基礎上，深入布局身份威脅檢測方案方案，彌補現(xiàn)有身份威脅檢測方案的不足與市場缺失。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。