近日,中安网星完成了千万元人民币的天使轮融资,本轮融资投资方为初心资本。此轮融资将主要用于人才组建与培养,强化现有产品能力,加速新产品研发,提升增值服务的标准化程度和客户服务能力,同时,进一步加速扩大市场布局及加大全国业务布局力度。
中安网星成立于2020年8月,公司定位为综合型安全公司,创始成员均来自于国内顶级安全厂商,技术实力雄厚,行业经验丰富。此前,中安网星曾于2021年初完成数百万元种子轮融资,种子轮投资方为变量资本,深圳市艾锐迪科技有限公司和多位安全圈内资深人士。
近几年,网络攻击态势愈发严峻,无论是攻击组织数量还是攻击频率较之以往都大幅增长。一场蓄谋已久的攻击往往起源于不易感知的网络钓鱼,攻击者通过社会工程学攻击手段跨越企业防护边界后,会在内部进行横向移动,大肆漫游,利用内部资源发起进一步攻击,最终对核心设施造成损害。然而,由于缺乏相应检测及监控手段,企业安全管理者往往对这一切后知后觉,束手无策。
相较于WEB安全监测和防护产品,横向移动的高级威胁分析领域还存在极大的空白,而当前安全市场已落地的横向移动防护平台和解决方案仍然存在着诸多限制与不足,有的横向移动防护平台依赖于特定的云环境,例如微软的ATP仅适用于Azure云,其他如Alsid等厂商提出的解决方案也仅能检测部分配置错误与少量安全威胁。
安全419此前报道,作为国内少数几家关注AD域安全问题的安全厂商,中安网星打造的“智域”AD域安全运营产品弥补了国内网络安全市场AD域防护运营的缺失,其检测效果已经覆盖了当前已知的所有APT攻击手法,表现出了极具实用价值的应用效果。
中安网星的横向移动防护解决方案全面覆盖日常横向移动检测加固与战时横向移动监控处置需求,分三个阶段运行:
预警检测阶段:智域平台会自动读取域内资产、实体等数据信息,主动检测域内现有漏洞、后门、配置不当等安全问题,识别域内可达域控的途径,全面评估攻击者可能会利用的脆弱性与攻击路径。
防护监控阶段:智域通过采集域内日志、流量及实体数据,持续监控域内各个资产及实体属性的变化,从而识别正在发生的攻击事件。此外,智域利用多种数据源结合分析建模建立实体行为基线,监控偏离基线的实体动作,一旦检测到行为偏移即将其作为可疑恶意行为进行深度攻击行为评估,便于发现利用0day漏洞或滥用正常功能发起的攻击。
修复处置阶段:智域内置自动化处置剧本,基于SOAR自动编排技术,自动响应,依照工作流对检测阶段识别到的脆弱性进行自动化修复,避免攻击者利用已知脆弱性发起攻击,对监控阶段发现的攻击行为进行快速处置,阻断攻击者的横向移动。同时,平台的全日志留存、处置记录与攻击链分析报告等统计报表,提供了丰富的数据依据,结合其他设备日志,可实现攻击路径无遗漏追溯,便于溯源反制。
目前中安网星主要针对头部金融客户,提供相应的解决方案和产品。由于内部资产及用户量庞大,这类客户大都选择AD域作为内部集权管理的方案,然而由于防护体系不完善,导致其在日常APT防护与历届HW行动防守工作中,深受横向移动所扰,攻击者往往通过攻击域控进而攻击其内部核心设备。
面对这一情况,中安网星凭借在AD域及横向移动领域多年技术积累,输出完整的智域横向移动解决方案,从日常安全建设加固尽量降低攻击者横向移动的可能性,到安全事件发生的实时监控与快速处置,全面提高了客户环境对于横向移动的防护能力。
以其在APT攻击横向移动检测方面的应用效果,目前中安网星已经与多家保险、证券、银行等金融行业用户,以及众多国内政企用户达成了较为深度的合作,以“智域”智能AD域安全运营方案落地,协助客户解决在AD域中面临的安全及运营问题。通过建立长效化的主动防护与常态化的被动防御相结合的防护机制,全面保障企业内AD域安全、稳定,各项业务应用持续、有序、安全运行,切实解决横向移动之痛。
初心资本副总裁高萌雅表示:“近年来随着等保2.0的落地以及企业IT基础设施变化所带来的安全风险的暴露,网络安全成为越来越多企业关注的领域。中安网星从横向攻击检测切入,针对现代攻击链路中尚未被有效防护的薄弱环节,提供基于WPDRRC动态安全事件管理模型的完整解决方案,并已获头部客户的认可。初心非常看好团队目前在产品研发以及市场布局方面的潜力,希望他们会成为未来网络安全领域新的中坚力量。”
中安网星CEO杨常城表示:“安全应该是完全服务于业务的,做安全的最终目的就是希望业务能够持续、稳定的运行下去,我们已经感知到安全技术的变化对于业务的影响,未来,我们将继续以场景化安全思维为引领,以求真的态度继续发现问题,解决问题。”