中安網(wǎng)星楊常城：守住身份威脅的護(hù)城河

撰文 |田小夢

編輯 |李信馬

題圖 | IC Photo

在數(shù)字化浪潮下，網(wǎng)絡(luò)攻防兩側(cè)博弈持續(xù)上演。

網(wǎng)絡(luò)互聯(lián)協(xié)議的不健全、操作系統(tǒng)中的漏洞、默認(rèn)存儲在瀏覽器中的密碼等，都有可能成為黑客黑入他人電腦的“鑰匙”。因此，如何提升內(nèi)網(wǎng)的安全性，保障業(yè)務(wù)安全，是企業(yè)備受重視的核心環(huán)節(jié)。

企業(yè)應(yīng)從何處加固自己的“城墻”？中安網(wǎng)星CEO楊常城表示，在攻防對抗過程中，防御側(cè)最大的問題在于無法確認(rèn)每一個網(wǎng)絡(luò)連接、端點(diǎn)、漏洞、設(shè)備背后的身份，但這又非常關(guān)鍵。不論是對當(dāng)前企業(yè)安全現(xiàn)狀評估（事前），還是當(dāng)前企業(yè)內(nèi)部威脅監(jiān)控（事中）以及企業(yè)威脅應(yīng)急響應(yīng)（事后），身份都具有非常重要的意義?！澳壳盀橹拐麄€企業(yè)的身份狀況，對企業(yè)來說就是一個隨時可能會爆雷的黑匣子?！?/p>

中安網(wǎng)星CEO楊常城 圖片來源：中安網(wǎng)星

2021年底Gartner在發(fā)布的八大安全和風(fēng)險趨勢中，提及“身份優(yōu)先安全”與“管理機(jī)器身份已成為一項關(guān)鍵的安全功能”兩大趨勢。其中，身份優(yōu)先安全并不是個新概念，但隨著攻擊者開始瞄準(zhǔn)身份和訪問管理功能以實(shí)現(xiàn)長期潛伏，身份優(yōu)先安全變得更加緊迫。而在全企業(yè)機(jī)器身份管理上，一項能夠管理機(jī)器身份、證書和秘密的全企業(yè)戰(zhàn)略，可促使企業(yè)機(jī)構(gòu)更好地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

而AD（即Active Directory，活動目錄）與身份安全息息相關(guān)，楊常城表示：“AD是一個標(biāo)準(zhǔn)化的身份基礎(chǔ)設(shè)施，為防止發(fā)生身份安全威脅，必須正確配置、維護(hù)和監(jiān)控身份基礎(chǔ)設(shè)施并給予高度重視?！?/p>

中安網(wǎng)星是一家提供身份威脅檢測與響應(yīng)方案的軟件及服務(wù)供應(yīng)商。中安網(wǎng)星使用獨(dú)特的身份圖概念將圖論引入到身份安全分析中，極大的增加了安全可視化與安全分析能力。目前已針對身份領(lǐng)域的核心基礎(chǔ)設(shè)施——Active Directory提供全生命周期的防護(hù)方案，此方案已服務(wù)近百家大型企業(yè)，為企業(yè)的身份安全保駕護(hù)航。創(chuàng)始人楊常城在網(wǎng)絡(luò)安全領(lǐng)域已有近7年的工作經(jīng)驗(yàn)，曾在默安科技、360集團(tuán)就職。在360集團(tuán)工作期間，他先后擔(dān)任攻防專家、技術(shù)經(jīng)理、政企靈騰安全實(shí)驗(yàn)室負(fù)責(zé)人等職務(wù)，帶領(lǐng)紅隊參與護(hù)網(wǎng)工作并獲得公安部護(hù)網(wǎng)2017、2018、2019“優(yōu)秀攻擊隊”稱號，還服務(wù)過上海進(jìn)博會、中非會議等多個重保項目。

01 .敲開AD域安全市場大門

提及“AD域”可能有很多人會對其感到陌生。事實(shí)上，AD域解決方案最早由微軟提供，AD是微軟Windows Server中，負(fù)責(zé)架構(gòu)中大型網(wǎng)絡(luò)環(huán)境的集中式目錄管理服務(wù)；域則是Windows操作系統(tǒng)中的安全邊界，是共享用戶賬號——計算機(jī)賬號和安全策略的計算機(jī)集合，能夠?qū)崿F(xiàn)文件的共享。目前已在全球的大中型企業(yè)中得到了廣泛的應(yīng)用。

對比最常見最普通的資源管理模式——工作組，AD域可以集中處理上百臺服務(wù)器，適用于大型網(wǎng)絡(luò)環(huán)境，更加便捷高效。作為當(dāng)前企業(yè)的辦公內(nèi)網(wǎng)廣泛應(yīng)用的集權(quán)管理方案，AD域采用主/從管理模式，企業(yè)管理者通常采用域的方式來實(shí)現(xiàn)對企業(yè)員工和設(shè)備統(tǒng)一集中式管理，域環(huán)境可以把員工賬戶、計算機(jī)、文件共享、打印機(jī)等所有ID類型資源的身份進(jìn)行有效整合，為不同的部門、不同的員工、不同的設(shè)備分配相應(yīng)的權(quán)限。

同時，管理人員可以較好地管理計算機(jī)資源，比如管理用戶域賬號、用戶信息、企業(yè)通訊錄（與電子郵件系統(tǒng)集成）、用戶組管理、用戶身份認(rèn)證、用戶授權(quán)管理等，以及通過域管理可以有效的分發(fā)和指派軟件、補(bǔ)丁等，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的同步安裝，保證網(wǎng)絡(luò)內(nèi)軟件的統(tǒng)一性。

隨著近年來實(shí)網(wǎng)演習(xí)的常態(tài)化和不斷深入，保障AD域安全也成為重中之重。正因?yàn)锳D域具有網(wǎng)絡(luò)訪問權(quán)限廣、控制機(jī)器多，保存憑據(jù)多的特點(diǎn)，所以不論是在演練還是在真實(shí)的高級攻擊場景中，大部分的攻擊者滲透到企業(yè)內(nèi)網(wǎng)中，首要目標(biāo)就是尋找AD域服務(wù)器，攻破后竊取大量身份信息，以獲得控制企業(yè)內(nèi)網(wǎng)。

有攻必有防。放眼全球，也有許多做AD域安全的企業(yè)，諸如全球首個統(tǒng)一身份威脅保護(hù)平臺提供商Silverfort等?！暗趪鴥?nèi)市場，具備AD解決方案只有中安網(wǎng)星這一家?！睏畛３钦f道。此前國內(nèi)出現(xiàn)這類產(chǎn)品缺少的原因在于，沒有企業(yè)專注于AD安全的業(yè)務(wù)場景去做完整的解決方案。同時，在楊常城看來，AD域雖然是身份基礎(chǔ)設(shè)施防護(hù)一個很好的產(chǎn)品切入點(diǎn)，但也有協(xié)議分析的準(zhǔn)確度、協(xié)議檢測的檢出率、規(guī)則的數(shù)量、誤報率等技術(shù)壁壘。

隨著國資云、數(shù)字化等政策的影響和驅(qū)動，國內(nèi)的國產(chǎn)化、信創(chuàng)產(chǎn)業(yè)發(fā)展速度也正在加快，黨政軍、央企、金融等單位正在逐步替換國產(chǎn)化的操作系統(tǒng)。在這樣的背景下，本地化AD已經(jīng)無法給國產(chǎn)操作系統(tǒng)提供相應(yīng)的業(yè)務(wù)能力、安全的能力。可預(yù)見，在國內(nèi)信創(chuàng)市場與Windows存量市場的帶動下，將為國內(nèi)AD域安全打開了市場空間。

02. 初心與速度

早期楊常城在360的技術(shù)團(tuán)隊中做了一部分AD域產(chǎn)品的準(zhǔn)備，但真正要去做商業(yè)化，為更多客戶去賦能，需要一個完整的產(chǎn)研團(tuán)隊。

“我們信息安全部由于積累多，體系化等原因被賦予了研發(fā)公司多款產(chǎn)品的使命?！睏畛３歉嬖V，網(wǎng)絡(luò)安全有很多細(xì)分的領(lǐng)域，身份威脅防護(hù)只是其中之一。360集團(tuán)雖是扁平化管理，但在員工的崗位的借調(diào)上還是有一定困難的，因此楊常城決定跳出來自己創(chuàng)業(yè)。

如何才能加強(qiáng)身份威脅的防護(hù)，楊常城認(rèn)為，對于企業(yè)來說一切都不應(yīng)該是匿名的，應(yīng)該建立一個真正意義上的企業(yè)身份云（暫且稱之為云目錄），任何形式的用戶、設(shè)備、網(wǎng)絡(luò)、應(yīng)用程序或數(shù)據(jù)都可以連接到它。通過與這種結(jié)構(gòu)的連接，不只是得到一個簡單的代理。當(dāng)資產(chǎn)連接到云目錄時，會為該資產(chǎn)實(shí)例化一個專用且全面的安全堆棧。該堆棧涵蓋身份、認(rèn)證、授權(quán)、訪問、行為分析和風(fēng)險評估。“當(dāng)一切設(shè)備實(shí)名后，大部分的安全風(fēng)險都可以快速定位和抑制，這是一定是安全界跨時代的記號?！?/p>

去年10月份，中安網(wǎng)星發(fā)布了自研產(chǎn)品――“智域安全管家”，致力于幫助企業(yè)客戶構(gòu)建完整的“橫向移動”防御體系，在多變的網(wǎng)絡(luò)安全環(huán)境中，增強(qiáng)企業(yè)內(nèi)網(wǎng)的核心防護(hù)能力，這也彌補(bǔ)了國內(nèi)網(wǎng)絡(luò)安全市場AD域防護(hù)運(yùn)營的缺失。在落地場景中，智域安全管家以其在APT攻擊橫向移動檢測方面的應(yīng)用效果，目前中安網(wǎng)星已經(jīng)與多家保險、證券、銀行等金融行業(yè)用戶，以及眾多國內(nèi)政企用戶達(dá)成了較為深度的合作，以“智域”協(xié)助客戶解決在AD域中面臨的安全及運(yùn)營問題。

楊常城介紹，身份威脅防護(hù)的核心是檢測憑據(jù)盜竊和特權(quán)濫用以及對IAM的攻擊，提供從端點(diǎn)到 IAM 再到多云環(huán)境的憑證濫用、權(quán)限濫用和特權(quán)提升攻擊的可見性?！癆D作為我們身份基礎(chǔ)設(shè)施防護(hù)的切入點(diǎn)，目前已經(jīng)做到極致?！鄙矸萃{防護(hù)從AD出發(fā)，中安網(wǎng)星落地了AD身份安全產(chǎn)品、終端安全產(chǎn)品、云身份安全產(chǎn)品三大矩陣，并將目前優(yōu)秀的解決方案擴(kuò)展到所有的身份設(shè)施，將所有與身份相關(guān)的威脅監(jiān)控起來。涉及IDaas、IAM、端點(diǎn)身份等多個IT設(shè)施，覆蓋的業(yè)務(wù)場景業(yè)務(wù)風(fēng)控、內(nèi)部風(fēng)控、黑客入侵、護(hù)網(wǎng)演習(xí)等。

作為成立近兩年的安全廠商，中安網(wǎng)星目前產(chǎn)品在客戶側(cè)測試的客戶量有90余家，完成合同雙簽的有20家左右，大概每周就需要部署1到2家客戶。

03 .砥礪前行

18個月完成四輪融資，能夠引入包括初心資本、微步在線、AA投資等在行業(yè)內(nèi)極具影響力的投資方，是讓楊常城最欣慰的事情。

中安網(wǎng)星融資情況 內(nèi)容來源：天眼查 制表：

自2020年8月至今，中安網(wǎng)星一路披荊斬棘，不僅遇到了初創(chuàng)企業(yè)固有的難題，也面臨過疫情帶來的阻力。

“幾經(jīng)生死?！睏畛３歉锌馈Ｏ鄬τ谄渌麆?chuàng)業(yè)的前輩們，中安網(wǎng)星的初始團(tuán)隊是一個相對年輕的團(tuán)隊，平均年齡在二十四五歲，雖然在創(chuàng)業(yè)前作出了一些規(guī)劃，但是在實(shí)際公司運(yùn)營中還是困難重重。首先是資金的困難，早期需要大量的資金去投入，在研發(fā)上面去做商業(yè)化的準(zhǔn)備，期間面臨了幾次生死；其次整個產(chǎn)研團(tuán)隊過去做的更多的是攻防相關(guān)的工作，在系統(tǒng)化的研發(fā)和體系管理上缺少經(jīng)驗(yàn)，也影響了公司發(fā)展。

除此之外，中安網(wǎng)星也未能避開客戶用來衡量合作企業(yè)標(biāo)準(zhǔn)——資質(zhì)。大部分網(wǎng)絡(luò)安全創(chuàng)業(yè)公司在早期都會去做金融行業(yè)客戶，打標(biāo)桿、立標(biāo)簽、秀能力、打品牌，但是往往金融客戶對這種供應(yīng)商的選擇是有強(qiáng)資質(zhì)要求，如注冊時間需要滿三年、注冊資金要符合一定的額度、幾年連續(xù)有效的財報、大型的案例等，而初期的創(chuàng)業(yè)公司往往是不具備的。

“得益于用戶對AD清晰的認(rèn)知，再加上AD的特性，和被攻擊后會造成的危害和影響。我們在過去一年中，單點(diǎn)的產(chǎn)品覆蓋還是挺快的?！?楊常城表示，目前中安網(wǎng)星的客戶已覆蓋廣州、深圳、北京、上海等地區(qū)。

兩年內(nèi)獲得了四輪融資，楊常城認(rèn)為，作為網(wǎng)絡(luò)安全初創(chuàng)企業(yè)，成立的前3-5年正是實(shí)現(xiàn)0-1的突破期，而中安網(wǎng)星還處于突破階段。對于下一步的業(yè)務(wù)規(guī)劃，“相比營收，投資者更看重創(chuàng)業(yè)企業(yè)的增長速度和業(yè)務(wù)覆蓋速度。”楊常城表示，未來兩年，中安網(wǎng)星將繼續(xù)加快產(chǎn)品研發(fā)，持續(xù)深入打磨本地化AD安全防護(hù)的基礎(chǔ)上，深入布局身份威脅檢測方案方案，彌補(bǔ)現(xiàn)有身份威脅檢測方案的不足與市場缺失。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。