近日，中安網(wǎng)星完成了千萬元人民幣的天使輪融資，本輪融資投資方為初心資本。初心資本副總裁高萌雅表示：“近年來隨著等保2.0的落地以及企業(yè)IT基礎(chǔ)設(shè)施變化所帶來的安全風(fēng)險的暴露，網(wǎng)絡(luò)安全成為越來越多企業(yè)關(guān)注的領(lǐng)域。中安網(wǎng)星從橫向攻擊檢測切入，針對現(xiàn)代攻擊鏈路中尚未被有效防護(hù)的薄弱環(huán)節(jié)，提供基于WPDRRC動態(tài)安全事件管理模型的完整解決方案，并已獲頭部客戶的認(rèn)可。初心非?？春脠F(tuán)隊目前在產(chǎn)品研發(fā)以及市場布局方面的潛力，希望他們會成為未來網(wǎng)絡(luò)安全領(lǐng)域新的中堅力量?！?/p>

　　此輪融資將主要用于人才組建與培養(yǎng)，強(qiáng)化現(xiàn)有產(chǎn)品能力，加速新產(chǎn)品研發(fā)，提升增值服務(wù)的標(biāo)準(zhǔn)化程度和客戶服務(wù)能力，同時，進(jìn)一步加速擴(kuò)大市場布局及加大全國業(yè)務(wù)布局力度。

　　中安網(wǎng)星成立于2020年8月，公司定位為綜合型安全公司，主要為用戶提供一站式橫向移動檢測及處置解決方案與高端安全服務(wù)。

　　近幾年，網(wǎng)絡(luò)攻擊態(tài)勢愈發(fā)嚴(yán)峻，無論是攻擊組織數(shù)量還是攻擊頻率較之以往都大幅增長。一場蓄謀已久的攻擊往往起源于不易感知的網(wǎng)絡(luò)釣魚，攻擊者通過社會工程學(xué)攻擊手段跨越企業(yè)防護(hù)邊界后，會在內(nèi)部進(jìn)行橫向移動，大肆漫游，利用內(nèi)部資源發(fā)起進(jìn)一步攻擊，最終對核心設(shè)施造成損害。然而，由于缺乏相應(yīng)檢測及監(jiān)控手段，企業(yè)安全管理者往往對這一切后知后覺，束手無策。

　　相較于WEB安全監(jiān)測和防護(hù)產(chǎn)品，橫向移動的高級威脅分析領(lǐng)域還存在極大的空白，而當(dāng)前安全市場已落地的橫向移動防護(hù)平臺和解決方案仍然存在著諸多限制與不足，有的橫向移動防護(hù)平臺依賴于特定的云環(huán)境，例如微軟的ATP僅適用于Azure云，其他解決方案僅能檢測部分配置錯誤與少量安全威脅，例如近期被Tenable收購的Alsid。

　　中安網(wǎng)星選擇以橫向移動重災(zāi)區(qū)AD活動目錄作為切入點，推出新一代橫向移動防護(hù)安全解決方案——智域，通過建立長效化的主動防護(hù)與常態(tài)化的被動防御相結(jié)合的防護(hù)機(jī)制，全面保障企業(yè)內(nèi)AD域安全、穩(wěn)定，各項業(yè)務(wù)應(yīng)用持續(xù)、有序、安全運行，切實解決橫向移動之痛。

　　中安網(wǎng)星的橫向移動防護(hù)解決方案全面覆蓋日常橫向移動檢測加固與戰(zhàn)時橫向移動監(jiān)控處置需求，分三個階段運行：

　　預(yù)警檢測階段：智域平臺會自動讀取域內(nèi)資產(chǎn)、實體等數(shù)據(jù)信息，主動檢測域內(nèi)現(xiàn)有漏洞、后門、配置不當(dāng)?shù)劝踩珕栴}，識別域內(nèi)可達(dá)域控的途徑，全面評估攻擊者可能會利用的脆弱性與攻擊路徑。

　　防護(hù)監(jiān)控階段：智域通過采集域內(nèi)日志、流量及實體數(shù)據(jù)，持續(xù)監(jiān)控域內(nèi)各個資產(chǎn)及實體屬性的變化，從而識別正在發(fā)生的攻擊事件。此外，智域利用多種數(shù)據(jù)源結(jié)合分析建模建立實體行為基線，監(jiān)控偏離基線的實體動作，一旦檢測到行為偏移即將其作為可疑惡意行為進(jìn)行深度攻擊行為評估，便于發(fā)現(xiàn)利用0day漏洞或濫用正常功能發(fā)起的攻擊。

　　修復(fù)處置階段：智域內(nèi)置自動化處置劇本，基于SOAR自動編排技術(shù)，自動響應(yīng)，依照工作流對檢測階段識別到的脆弱性進(jìn)行自動化修復(fù)，避免攻擊者利用已知脆弱性發(fā)起攻擊，對監(jiān)控階段發(fā)現(xiàn)的攻擊行為進(jìn)行快速處置，阻斷攻擊者的橫向移動。同時，平臺的全日志留存、處置記錄與攻擊鏈分析報告等統(tǒng)計報表，提供了豐富的數(shù)據(jù)依據(jù)，結(jié)合其他設(shè)備日志，可實現(xiàn)攻擊路徑無遺漏追溯，便于溯源反制。

　　智域目前主要針對頭部金融客戶，提供相應(yīng)的解決方案和產(chǎn)品。由于內(nèi)部資產(chǎn)及用戶量龐大，這類客戶大都選擇AD域作為內(nèi)部集權(quán)管理的方案，然而由于防護(hù)體系不完善，導(dǎo)致其在日常APT防護(hù)與歷屆HW行動防守工作中，深受橫向移動所擾，攻擊者往往通過攻擊域控進(jìn)而攻擊其內(nèi)部核心設(shè)備。

　　面對這一情況，中安網(wǎng)星憑借在AD域及橫向移動領(lǐng)域多年技術(shù)積累，輸出完整的智域橫向移動解決方案，從日常安全建設(shè)加固盡量降低攻擊者橫向移動的可能性，到安全事件發(fā)生的實時監(jiān)控與快速處置，全面提高了客戶環(huán)境對于橫向移動的防護(hù)能力。

　　從券商保險到基金銀行，中安網(wǎng)星的橫向移動解決方案已經(jīng)覆蓋多家金融行業(yè)客戶，目前已成功在數(shù)十家客戶環(huán)境中落地。

　　對于未來，中安網(wǎng)星CEO楊常城表示：“安全應(yīng)該是完全服務(wù)于業(yè)務(wù)的，做安全的最終目的就是希望業(yè)務(wù)能夠持續(xù)、穩(wěn)定的運行下去，我們已經(jīng)感知到安全技術(shù)的變化對于業(yè)務(wù)的影響，未來，我們將繼續(xù)以場景化安全思維為引領(lǐng)，以求真的態(tài)度繼續(xù)發(fā)現(xiàn)問題，解決問題?！?/p>