从实践中持续深入 中安网星这样引领ITDR发展

首页 / 业界 / 企业 /  正文
作者:闫小川
来源:安全419
发布于:2023-06-30
身份既是访问组织资产的关键,也是保护这些资产的边界。身份基础设施正在成为主要攻击目标,ITDR技术的正式亮相也将成为身份基础设施保护的标准答案。



6月28日,投身ITDR技术赛道的国内网安企业中安网星召开线上发布会,发布了旗下ITDR平台1.3版本,官方指出,新版本ITDR平台具备更强大的场景适配能力、更丰富的产品协同联动能力以及更优的用户体验,支持一键集成、开箱即用,全面降低企业ITDR技术应用成本。
 
此前,中安网星创始人兼CEO杨常城接受安全419专访时曾表示,中安网星未来将围绕着ITDR战略去做全身份场景的产品化落地,让自身保持国内领先地位,同时在国际上同样具备竞争力。
 
结合此次发布,我们看到了中安网星正在通过实践不断迭代,引领着ITDR技术的持续发展。
 
身份是新边界 ITDR是必然产物
 
ITDR技术之所以被广泛关注,主要在于数字化新场景变化下的IT基础架构和新的数字应用一侧上的变化,这一层已经推动身份成为其中核心要素,从贯穿所有业务场景来看,也可以说身份已经成为了新的边界。
 
企业现在拥有多样化的身份基础设施,包括生产网堡垒机、办公网AD、隔离网云桌面、内部虚拟化vCenter等,疫情期间还推动了远程办公需求的增长,零信任浪潮之下企业的身份设施更加多样化。
 
加之数字化推动数字身份进一步爆炸式增长,所有的数字资产都对应着大量的数字身份。有报告显示,大型企业管理的数字身份动辄超过10000个,其中包括授予员工、设备、机器、数字身份和客户的访问权限,这就会产生两个大问题,如何对所有身份进行集中管理,如何保护全面的身份安全性。



这就是ITDR技术的重要性,杨常城在发布会上就指出:身份已经成为当下除了资产、漏洞外,第三个最佳的攻击新要素。因为几乎所有场景都需要使用身份,且身份数量仍将持续式地爆发增长,而相比漏洞,身份更容易被利用,身份基础设施一旦被贡献,危害性也更高。
 
所以从技术场景的多样化和攻击趋势上来看,ITDR技术已经成为攻防发展逻辑线上的必然产物。
 
中安网星从实践攻防指出,身份已经贯穿整个攻击链路,从信息探测的身份钓鱼,到过程中基于身份的横向权限拓展,到攻击结束后的身份后门维持,充斥在攻击的各个环节。对应防御视角而言,身份攻击检测是抑制和阻断攻击链路形成的最佳方法。
 
杨常城在发布会上梳理强调,身份视角的防御能力能够贯穿所有业务场景的防护,是企业防御的最大公约数。
 


可以预见的是,网络安全复杂多变,ITDR技术的出现梳理了一套全新的、清晰的安全框架,填补了身份基础设施广泛应用、攻防趋势下的身份安全威胁应对能力上的空白。然而作为一项新技术,如何在实践中不断摸索,丰富且成熟这套框架,就要看厂商们的功力了。
 
技术落地持续深入 推动ITDR不断“进化”
 
中安网星此次发布会以“CHANGE”为主题,其官方解释是“变革”“革新”,对应一家企业的发展则可以理解为“进化”,包括企业的战略和产品的规划和落地。
 
中安网星从ITDR技术赛道不可或缺的AD安全,再到全栈式身份场景安全交付的ITDR,在技术实践阶段已经积累了百余家头部客户,且已经取得了国内ITDR市场占有率第一佳绩。
 
中安网星此前就向安全419表示,作为国内首批ITDR实践者,未来会随着不断的技术沉淀和对客户细分场景公关渗透,完成多场景、全链路的ITDR身份安全能力覆盖交付,为更多的客户展现ITDR技术价值与魅力。
 
而此次发布会带来的“进化”方面也是全面的。
 


总结而言中安网星ITDR平台通过升级将迎来更广的场景覆盖能力,并且提升了平台的事前检测、事中监测以及事后阻断能力,使平台防护效果更佳,同时全面提升平台的易用性,包括对场景接入上的“一键集成、开箱即用”能力,也包括产品交互展示上大量提升点。
 
中安网星在落地ITDR技术时表现为产品交付和灵活的能力交付,在产品端,中安网星ITDR身份威胁检测与响应平台遵循all in one设计理念,依托云原生架构实现功能及场景的可拆可组,从而支撑不同客户的复杂需求。
 
如今中安网星ITDR技术落地已覆盖40+身份基础设施场景,比如此次升级就新增了AzureAD、Jumpserver、Exchange、阿里云、腾讯云、华为云六大场景,从而不断适配技术应用维度,可以为更多的离散身份场景及身份基础设施提供安全支撑。



中安网星ITDR此次升级之后在接入方面带来的是:无需代理、无需编码、一键接入,3分钟即可为企业的身份基础设施、身份场景提供最迅速、最精准的身份安全防护。
 
平台落地已通过百家客户实践,其ITDR平台可建立对身份基础设施的“事前加固、事中监测、事后阻断”三位一体式防护体系,升级之后,新增六大场景的事前检测规则,共计新增200+项检测规则,意在大幅减少身份攻击面,同时新增六大场景的事中监测规则,以ATT&CK框架下覆盖实时监测主流身份攻击威胁,这也是Gartner在此前报告中建议ITDR遵循的路径方向。
 
中安网星ITDR平台在升级之后也带来了更强的扩展性,强调了能够为客户的特殊需求提供接入的能力,同时采集分析后产生的数据也能以标准的API对接到各类安全设备当中,如此其ITDR解决方案可以更好的与企业现有安全解决方案进行联动,如NDR、EDR、XDR、SOC等。
 
“每一个身份都在述说着他自己的故事”,中安网星CTO李佳峰在新版本发布时指出,目前的防御体系中对于资产的防护企业已经做到了较高的水平,但是对于身份与权限的管理还处在较低的水平,中安网星正在以最简单易用的方式来解决网络安全最头疼的身份安全问题。
 
以战促防 发布实战指南和整合工具
 
中安网星核心创始团队均拥有攻防演练一线技术实战背景,此前他们就认为国内缺少探讨实战攻防的交流平台,并以此推出首个以实战攻防为视角的ADconf安全大会,意在探讨交流最新实战化攻防技术,促进网络安全生态的良性发展,同时能够为用户构建更加有效的安全防御阵地。
 
此次发布会,除了ITDR主平台升级,中安网星也向生态发布了“十大集权设施攻防实战指南”技术白皮书和一套对应的自动化整合工具CAudit。
 
中安网星安全负责人李帅臻指出,攻防技术不是静止的,其团队一直致力于新的攻防技术挖掘与分析,从一线实战不断夯实中安网星产品端的安全能力,与此同时,在生态侧他们认为,网络安全不是零和游戏,开放包容才能让网络安全迈向更加健康的未来。



此次“十大集权设施攻防实战指南”技术白皮书详细介绍了中国IT市场中十大集权设施及与之相关的攻防技战法,包含攻击路径在实际业务环境中的利用细节,同时白皮书也会重点站在防御者角度,详细介绍企业可以采取哪些策略和措施来有效防护我们的集权设施。
 
对应的自动化整合工具CAudit,对应了针对各类集权系统实战攻防自动化工具,并宣布部分工具将在未来开源。其安全团队指出,只有深度理解攻击本质,才能设计出真正有效的防御策略,这也是向生态开放工具的本意。
 
尾话 . 市场土壤充分 ITDR需要更多参与者
 
ITDR技术发展主要是国外参与者,如Gartner在《2022安全运营技术成熟度曲线》报告中推荐的ITDR早期技术厂商,国内目前标榜身份安全厂商多数为落足应用侧,解决的是身份管理和验证问题,市场缺乏类似中安网星这样的具体实践者,这是ITDR技术在国内存在的主要发展困境。
 
如今,企业逐渐理解了身份安全的重要性,ITDR技术的市场土壤已清晰可见,技术发展表现出迫切性需求范围,这让ITDR赛道满足了快速发展条件。然后网安厂商固然希望自身的技术独树一帜,但缺乏更多的市场参与者其市场发展也会面临单一困境,我们也希望看到更多的技术参与者带来技术多样性的ITDR,让其应用被更多客户所接受。