中安網(wǎng)星楊常城：守住身份威脅的護(hù)城河

撰文 |田小夢(mèng)

編輯 |李信馬

題圖 | IC Photo

在數(shù)字化浪潮下，網(wǎng)絡(luò)攻防兩側(cè)博弈持續(xù)上演。

網(wǎng)絡(luò)互聯(lián)協(xié)議的不健全、操作系統(tǒng)中的漏洞、默認(rèn)存儲(chǔ)在瀏覽器中的密碼等，都有可能成為黑客黑入他人電腦的“鑰匙”。因此，如何提升內(nèi)網(wǎng)的安全性，保障業(yè)務(wù)安全，是企業(yè)備受重視的核心環(huán)節(jié)。

企業(yè)應(yīng)從何處加固自己的“城墻”？中安網(wǎng)星CEO楊常城表示，在攻防對(duì)抗過(guò)程中，防御側(cè)最大的問(wèn)題在于無(wú)法確認(rèn)每一個(gè)網(wǎng)絡(luò)連接、端點(diǎn)、漏洞、設(shè)備背后的身份，但這又非常關(guān)鍵。不論是對(duì)當(dāng)前企業(yè)安全現(xiàn)狀評(píng)估（事前），還是當(dāng)前企業(yè)內(nèi)部威脅監(jiān)控（事中）以及企業(yè)威脅應(yīng)急響應(yīng)（事后），身份都具有非常重要的意義?！澳壳盀橹拐麄€(gè)企業(yè)的身份狀況，對(duì)企業(yè)來(lái)說(shuō)就是一個(gè)隨時(shí)可能會(huì)爆雷的黑匣子?！?/p>

中安網(wǎng)星CEO楊常城 圖片來(lái)源：中安網(wǎng)星

2021年底Gartner在發(fā)布的八大安全和風(fēng)險(xiǎn)趨勢(shì)中，提及“身份優(yōu)先安全”與“管理機(jī)器身份已成為一項(xiàng)關(guān)鍵的安全功能”兩大趨勢(shì)。其中，身份優(yōu)先安全并不是個(gè)新概念，但隨著攻擊者開(kāi)始瞄準(zhǔn)身份和訪問(wèn)管理功能以實(shí)現(xiàn)長(zhǎng)期潛伏，身份優(yōu)先安全變得更加緊迫。而在全企業(yè)機(jī)器身份管理上，一項(xiàng)能夠管理機(jī)器身份、證書(shū)和秘密的全企業(yè)戰(zhàn)略，可促使企業(yè)機(jī)構(gòu)更好地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

而AD（即Active Directory，活動(dòng)目錄）與身份安全息息相關(guān)，楊常城表示：“AD是一個(gè)標(biāo)準(zhǔn)化的身份基礎(chǔ)設(shè)施，為防止發(fā)生身份安全威脅，必須正確配置、維護(hù)和監(jiān)控身份基礎(chǔ)設(shè)施并給予高度重視?！?/p>

中安網(wǎng)星是一家提供身份威脅檢測(cè)與響應(yīng)方案的軟件及服務(wù)供應(yīng)商。中安網(wǎng)星使用獨(dú)特的身份圖概念將圖論引入到身份安全分析中，極大的增加了安全可視化與安全分析能力。目前已針對(duì)身份領(lǐng)域的核心基礎(chǔ)設(shè)施——Active Directory提供全生命周期的防護(hù)方案，此方案已服務(wù)近百家大型企業(yè)，為企業(yè)的身份安全保駕護(hù)航。創(chuàng)始人楊常城在網(wǎng)絡(luò)安全領(lǐng)域已有近7年的工作經(jīng)驗(yàn)，曾在默安科技、360集團(tuán)就職。在360集團(tuán)工作期間，他先后擔(dān)任攻防專(zhuān)家、技術(shù)經(jīng)理、政企靈騰安全實(shí)驗(yàn)室負(fù)責(zé)人等職務(wù)，帶領(lǐng)紅隊(duì)參與護(hù)網(wǎng)工作并獲得公安部護(hù)網(wǎng)2017、2018、2019“優(yōu)秀攻擊隊(duì)”稱(chēng)號(hào)，還服務(wù)過(guò)上海進(jìn)博會(huì)、中非會(huì)議等多個(gè)重保項(xiàng)目。

01 .敲開(kāi)AD域安全市場(chǎng)大門(mén)

提及“AD域”可能有很多人會(huì)對(duì)其感到陌生。事實(shí)上，AD域解決方案最早由微軟提供，AD是微軟Windows Server中，負(fù)責(zé)架構(gòu)中大型網(wǎng)絡(luò)環(huán)境的集中式目錄管理服務(wù)；域則是Windows操作系統(tǒng)中的安全邊界，是共享用戶賬號(hào)——計(jì)算機(jī)賬號(hào)和安全策略的計(jì)算機(jī)集合，能夠?qū)崿F(xiàn)文件的共享。目前已在全球的大中型企業(yè)中得到了廣泛的應(yīng)用。

對(duì)比最常見(jiàn)最普通的資源管理模式——工作組，AD域可以集中處理上百臺(tái)服務(wù)器，適用于大型網(wǎng)絡(luò)環(huán)境，更加便捷高效。作為當(dāng)前企業(yè)的辦公內(nèi)網(wǎng)廣泛應(yīng)用的集權(quán)管理方案，AD域采用主/從管理模式，企業(yè)管理者通常采用域的方式來(lái)實(shí)現(xiàn)對(duì)企業(yè)員工和設(shè)備統(tǒng)一集中式管理，域環(huán)境可以把員工賬戶、計(jì)算機(jī)、文件共享、打印機(jī)等所有ID類(lèi)型資源的身份進(jìn)行有效整合，為不同的部門(mén)、不同的員工、不同的設(shè)備分配相應(yīng)的權(quán)限。

同時(shí)，管理人員可以較好地管理計(jì)算機(jī)資源，比如管理用戶域賬號(hào)、用戶信息、企業(yè)通訊錄（與電子郵件系統(tǒng)集成）、用戶組管理、用戶身份認(rèn)證、用戶授權(quán)管理等，以及通過(guò)域管理可以有效的分發(fā)和指派軟件、補(bǔ)丁等，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的同步安裝，保證網(wǎng)絡(luò)內(nèi)軟件的統(tǒng)一性。

隨著近年來(lái)實(shí)網(wǎng)演習(xí)的常態(tài)化和不斷深入，保障AD域安全也成為重中之重。正因?yàn)锳D域具有網(wǎng)絡(luò)訪問(wèn)權(quán)限廣、控制機(jī)器多，保存憑據(jù)多的特點(diǎn)，所以不論是在演練還是在真實(shí)的高級(jí)攻擊場(chǎng)景中，大部分的攻擊者滲透到企業(yè)內(nèi)網(wǎng)中，首要目標(biāo)就是尋找AD域服務(wù)器，攻破后竊取大量身份信息，以獲得控制企業(yè)內(nèi)網(wǎng)。

有攻必有防。放眼全球，也有許多做AD域安全的企業(yè)，諸如全球首個(gè)統(tǒng)一身份威脅保護(hù)平臺(tái)提供商Silverfort等。“但在國(guó)內(nèi)市場(chǎng)，具備AD解決方案只有中安網(wǎng)星這一家?！睏畛３钦f(shuō)道。此前國(guó)內(nèi)出現(xiàn)這類(lèi)產(chǎn)品缺少的原因在于，沒(méi)有企業(yè)專(zhuān)注于AD安全的業(yè)務(wù)場(chǎng)景去做完整的解決方案。同時(shí)，在楊常城看來(lái)，AD域雖然是身份基礎(chǔ)設(shè)施防護(hù)一個(gè)很好的產(chǎn)品切入點(diǎn)，但也有協(xié)議分析的準(zhǔn)確度、協(xié)議檢測(cè)的檢出率、規(guī)則的數(shù)量、誤報(bào)率等技術(shù)壁壘。

隨著國(guó)資云、數(shù)字化等政策的影響和驅(qū)動(dòng)，國(guó)內(nèi)的國(guó)產(chǎn)化、信創(chuàng)產(chǎn)業(yè)發(fā)展速度也正在加快，黨政軍、央企、金融等單位正在逐步替換國(guó)產(chǎn)化的操作系統(tǒng)。在這樣的背景下，本地化AD已經(jīng)無(wú)法給國(guó)產(chǎn)操作系統(tǒng)提供相應(yīng)的業(yè)務(wù)能力、安全的能力。可預(yù)見(jiàn)，在國(guó)內(nèi)信創(chuàng)市場(chǎng)與Windows存量市場(chǎng)的帶動(dòng)下，將為國(guó)內(nèi)AD域安全打開(kāi)了市場(chǎng)空間。

02. 初心與速度

早期楊常城在360的技術(shù)團(tuán)隊(duì)中做了一部分AD域產(chǎn)品的準(zhǔn)備，但真正要去做商業(yè)化，為更多客戶去賦能，需要一個(gè)完整的產(chǎn)研團(tuán)隊(duì)。

“我們信息安全部由于積累多，體系化等原因被賦予了研發(fā)公司多款產(chǎn)品的使命?！睏畛３歉嬖V，網(wǎng)絡(luò)安全有很多細(xì)分的領(lǐng)域，身份威脅防護(hù)只是其中之一。360集團(tuán)雖是扁平化管理，但在員工的崗位的借調(diào)上還是有一定困難的，因此楊常城決定跳出來(lái)自己創(chuàng)業(yè)。

如何才能加強(qiáng)身份威脅的防護(hù)，楊常城認(rèn)為，對(duì)于企業(yè)來(lái)說(shuō)一切都不應(yīng)該是匿名的，應(yīng)該建立一個(gè)真正意義上的企業(yè)身份云（暫且稱(chēng)之為云目錄），任何形式的用戶、設(shè)備、網(wǎng)絡(luò)、應(yīng)用程序或數(shù)據(jù)都可以連接到它。通過(guò)與這種結(jié)構(gòu)的連接，不只是得到一個(gè)簡(jiǎn)單的代理。當(dāng)資產(chǎn)連接到云目錄時(shí)，會(huì)為該資產(chǎn)實(shí)例化一個(gè)專(zhuān)用且全面的安全堆棧。該堆棧涵蓋身份、認(rèn)證、授權(quán)、訪問(wèn)、行為分析和風(fēng)險(xiǎn)評(píng)估?！爱?dāng)一切設(shè)備實(shí)名后，大部分的安全風(fēng)險(xiǎn)都可以快速定位和抑制，這是一定是安全界跨時(shí)代的記號(hào)。”

去年10月份，中安網(wǎng)星發(fā)布了自研產(chǎn)品――“智域安全管家”，致力于幫助企業(yè)客戶構(gòu)建完整的“橫向移動(dòng)”防御體系，在多變的網(wǎng)絡(luò)安全環(huán)境中，增強(qiáng)企業(yè)內(nèi)網(wǎng)的核心防護(hù)能力，這也彌補(bǔ)了國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)AD域防護(hù)運(yùn)營(yíng)的缺失。在落地場(chǎng)景中，智域安全管家以其在APT攻擊橫向移動(dòng)檢測(cè)方面的應(yīng)用效果，目前中安網(wǎng)星已經(jīng)與多家保險(xiǎn)、證券、銀行等金融行業(yè)用戶，以及眾多國(guó)內(nèi)政企用戶達(dá)成了較為深度的合作，以“智域”協(xié)助客戶解決在AD域中面臨的安全及運(yùn)營(yíng)問(wèn)題。

楊常城介紹，身份威脅防護(hù)的核心是檢測(cè)憑據(jù)盜竊和特權(quán)濫用以及對(duì)IAM的攻擊，提供從端點(diǎn)到 IAM 再到多云環(huán)境的憑證濫用、權(quán)限濫用和特權(quán)提升攻擊的可見(jiàn)性?！癆D作為我們身份基礎(chǔ)設(shè)施防護(hù)的切入點(diǎn)，目前已經(jīng)做到極致。”身份威脅防護(hù)從AD出發(fā)，中安網(wǎng)星落地了AD身份安全產(chǎn)品、終端安全產(chǎn)品、云身份安全產(chǎn)品三大矩陣，并將目前優(yōu)秀的解決方案擴(kuò)展到所有的身份設(shè)施，將所有與身份相關(guān)的威脅監(jiān)控起來(lái)。涉及IDaas、IAM、端點(diǎn)身份等多個(gè)IT設(shè)施，覆蓋的業(yè)務(wù)場(chǎng)景業(yè)務(wù)風(fēng)控、內(nèi)部風(fēng)控、黑客入侵、護(hù)網(wǎng)演習(xí)等。

作為成立近兩年的安全廠商，中安網(wǎng)星目前產(chǎn)品在客戶側(cè)測(cè)試的客戶量有90余家，完成合同雙簽的有20家左右，大概每周就需要部署1到2家客戶。

03 .砥礪前行

18個(gè)月完成四輪融資，能夠引入包括初心資本、微步在線、AA投資等在行業(yè)內(nèi)極具影響力的投資方，是讓楊常城最欣慰的事情。

中安網(wǎng)星融資情況 內(nèi)容來(lái)源：天眼查 制表：

自2020年8月至今，中安網(wǎng)星一路披荊斬棘，不僅遇到了初創(chuàng)企業(yè)固有的難題，也面臨過(guò)疫情帶來(lái)的阻力。

“幾經(jīng)生死。”楊常城感慨道。相對(duì)于其他創(chuàng)業(yè)的前輩們，中安網(wǎng)星的初始團(tuán)隊(duì)是一個(gè)相對(duì)年輕的團(tuán)隊(duì)，平均年齡在二十四五歲，雖然在創(chuàng)業(yè)前作出了一些規(guī)劃，但是在實(shí)際公司運(yùn)營(yíng)中還是困難重重。首先是資金的困難，早期需要大量的資金去投入，在研發(fā)上面去做商業(yè)化的準(zhǔn)備，期間面臨了幾次生死；其次整個(gè)產(chǎn)研團(tuán)隊(duì)過(guò)去做的更多的是攻防相關(guān)的工作，在系統(tǒng)化的研發(fā)和體系管理上缺少經(jīng)驗(yàn)，也影響了公司發(fā)展。

除此之外，中安網(wǎng)星也未能避開(kāi)客戶用來(lái)衡量合作企業(yè)標(biāo)準(zhǔn)——資質(zhì)。大部分網(wǎng)絡(luò)安全創(chuàng)業(yè)公司在早期都會(huì)去做金融行業(yè)客戶，打標(biāo)桿、立標(biāo)簽、秀能力、打品牌，但是往往金融客戶對(duì)這種供應(yīng)商的選擇是有強(qiáng)資質(zhì)要求，如注冊(cè)時(shí)間需要滿三年、注冊(cè)資金要符合一定的額度、幾年連續(xù)有效的財(cái)報(bào)、大型的案例等，而初期的創(chuàng)業(yè)公司往往是不具備的。

“得益于用戶對(duì)AD清晰的認(rèn)知，再加上AD的特性，和被攻擊后會(huì)造成的危害和影響。我們?cè)谶^(guò)去一年中，單點(diǎn)的產(chǎn)品覆蓋還是挺快的。” 楊常城表示，目前中安網(wǎng)星的客戶已覆蓋廣州、深圳、北京、上海等地區(qū)。

兩年內(nèi)獲得了四輪融資，楊常城認(rèn)為，作為網(wǎng)絡(luò)安全初創(chuàng)企業(yè)，成立的前3-5年正是實(shí)現(xiàn)0-1的突破期，而中安網(wǎng)星還處于突破階段。對(duì)于下一步的業(yè)務(wù)規(guī)劃，“相比營(yíng)收，投資者更看重創(chuàng)業(yè)企業(yè)的增長(zhǎng)速度和業(yè)務(wù)覆蓋速度?！睏畛３潜硎荆磥?lái)兩年，中安網(wǎng)星將繼續(xù)加快產(chǎn)品研發(fā)，持續(xù)深入打磨本地化AD安全防護(hù)的基礎(chǔ)上，深入布局身份威脅檢測(cè)方案方案，彌補(bǔ)現(xiàn)有身份威脅檢測(cè)方案的不足與市場(chǎng)缺失。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。