《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 橫向移動(dòng)監(jiān)測(cè)丨中安網(wǎng)星完成初心資本千萬(wàn)元天使輪融資

橫向移動(dòng)監(jiān)測(cè)丨中安網(wǎng)星完成初心資本千萬(wàn)元天使輪融資

2021-06-10
來(lái)源:數(shù)說(shuō)安全
關(guān)鍵詞: 中安網(wǎng)星 天使輪融資

  微信圖片_20210610232124.png

近日,,中安網(wǎng)星完成了千萬(wàn)元人民幣的天使輪融資,,本輪融資投資方為初心資本,。初心資本副總裁高萌雅表示:“近年來(lái)隨著等保2.0的落地以及企業(yè)IT基礎(chǔ)設(shè)施變化所帶來(lái)的安全風(fēng)險(xiǎn)的暴露,,網(wǎng)絡(luò)安全成為越來(lái)越多企業(yè)關(guān)注的領(lǐng)域,。中安網(wǎng)星從橫向攻擊檢測(cè)切入,,針對(duì)現(xiàn)代攻擊鏈路中尚未被有效防護(hù)的薄弱環(huán)節(jié),,提供基于WPDRRC動(dòng)態(tài)安全事件管理模型的完整解決方案,,并已獲頭部客戶的認(rèn)可,。初心非??春脠F(tuán)隊(duì)目前在產(chǎn)品研發(fā)以及市場(chǎng)布局方面的潛力,希望他們會(huì)成為未來(lái)網(wǎng)絡(luò)安全領(lǐng)域新的中堅(jiān)力量?!?/p>

  此輪融資將主要用于人才組建與培養(yǎng),,強(qiáng)化現(xiàn)有產(chǎn)品能力,加速新產(chǎn)品研發(fā),,提升增值服務(wù)的標(biāo)準(zhǔn)化程度和客戶服務(wù)能力,,同時(shí),進(jìn)一步加速擴(kuò)大市場(chǎng)布局及加大全國(guó)業(yè)務(wù)布局力度,。

  中安網(wǎng)星成立于2020年8月,,公司定位為綜合型安全公司,主要為用戶提供一站式橫向移動(dòng)檢測(cè)及處置解決方案與高端安全服務(wù),。

  近幾年,,網(wǎng)絡(luò)攻擊態(tài)勢(shì)愈發(fā)嚴(yán)峻,無(wú)論是攻擊組織數(shù)量還是攻擊頻率較之以往都大幅增長(zhǎng),。一場(chǎng)蓄謀已久的攻擊往往起源于不易感知的網(wǎng)絡(luò)釣魚(yú),,攻擊者通過(guò)社會(huì)工程學(xué)攻擊手段跨越企業(yè)防護(hù)邊界后,會(huì)在內(nèi)部進(jìn)行橫向移動(dòng),,大肆漫游,,利用內(nèi)部資源發(fā)起進(jìn)一步攻擊,最終對(duì)核心設(shè)施造成損害,。然而,,由于缺乏相應(yīng)檢測(cè)及監(jiān)控手段,企業(yè)安全管理者往往對(duì)這一切后知后覺(jué),,束手無(wú)策,。

  相較于WEB安全監(jiān)測(cè)和防護(hù)產(chǎn)品,橫向移動(dòng)的高級(jí)威脅分析領(lǐng)域還存在極大的空白,,而當(dāng)前安全市場(chǎng)已落地的橫向移動(dòng)防護(hù)平臺(tái)和解決方案仍然存在著諸多限制與不足,,有的橫向移動(dòng)防護(hù)平臺(tái)依賴于特定的云環(huán)境,例如微軟的ATP僅適用于Azure云,,其他解決方案僅能檢測(cè)部分配置錯(cuò)誤與少量安全威脅,,例如近期被Tenable收購(gòu)的Alsid。

  中安網(wǎng)星選擇以橫向移動(dòng)重災(zāi)區(qū)AD活動(dòng)目錄作為切入點(diǎn),,推出新一代橫向移動(dòng)防護(hù)安全解決方案——智域,,通過(guò)建立長(zhǎng)效化的主動(dòng)防護(hù)與常態(tài)化的被動(dòng)防御相結(jié)合的防護(hù)機(jī)制,全面保障企業(yè)內(nèi)AD域安全,、穩(wěn)定,,各項(xiàng)業(yè)務(wù)應(yīng)用持續(xù)、有序,、安全運(yùn)行,,切實(shí)解決橫向移動(dòng)之痛。

  中安網(wǎng)星的橫向移動(dòng)防護(hù)解決方案全面覆蓋日常橫向移動(dòng)檢測(cè)加固與戰(zhàn)時(shí)橫向移動(dòng)監(jiān)控處置需求,分三個(gè)階段運(yùn)行:

  預(yù)警檢測(cè)階段:智域平臺(tái)會(huì)自動(dòng)讀取域內(nèi)資產(chǎn),、實(shí)體等數(shù)據(jù)信息,,主動(dòng)檢測(cè)域內(nèi)現(xiàn)有漏洞、后門,、配置不當(dāng)?shù)劝踩珕?wèn)題,,識(shí)別域內(nèi)可達(dá)域控的途徑,全面評(píng)估攻擊者可能會(huì)利用的脆弱性與攻擊路徑,。

  防護(hù)監(jiān)控階段:智域通過(guò)采集域內(nèi)日志,、流量及實(shí)體數(shù)據(jù),持續(xù)監(jiān)控域內(nèi)各個(gè)資產(chǎn)及實(shí)體屬性的變化,,從而識(shí)別正在發(fā)生的攻擊事件,。此外,智域利用多種數(shù)據(jù)源結(jié)合分析建模建立實(shí)體行為基線,,監(jiān)控偏離基線的實(shí)體動(dòng)作,,一旦檢測(cè)到行為偏移即將其作為可疑惡意行為進(jìn)行深度攻擊行為評(píng)估,便于發(fā)現(xiàn)利用0day漏洞或?yàn)E用正常功能發(fā)起的攻擊,。

  修復(fù)處置階段:智域內(nèi)置自動(dòng)化處置劇本,,基于SOAR自動(dòng)編排技術(shù),自動(dòng)響應(yīng),,依照工作流對(duì)檢測(cè)階段識(shí)別到的脆弱性進(jìn)行自動(dòng)化修復(fù),,避免攻擊者利用已知脆弱性發(fā)起攻擊,對(duì)監(jiān)控階段發(fā)現(xiàn)的攻擊行為進(jìn)行快速處置,,阻斷攻擊者的橫向移動(dòng),。同時(shí),平臺(tái)的全日志留存,、處置記錄與攻擊鏈分析報(bào)告等統(tǒng)計(jì)報(bào)表,提供了豐富的數(shù)據(jù)依據(jù),,結(jié)合其他設(shè)備日志,,可實(shí)現(xiàn)攻擊路徑無(wú)遺漏追溯,便于溯源反制,。

  智域目前主要針對(duì)頭部金融客戶,,提供相應(yīng)的解決方案和產(chǎn)品。由于內(nèi)部資產(chǎn)及用戶量龐大,,這類客戶大都選擇AD域作為內(nèi)部集權(quán)管理的方案,,然而由于防護(hù)體系不完善,導(dǎo)致其在日常APT防護(hù)與歷屆HW行動(dòng)防守工作中,,深受橫向移動(dòng)所擾,,攻擊者往往通過(guò)攻擊域控進(jìn)而攻擊其內(nèi)部核心設(shè)備。

  面對(duì)這一情況,中安網(wǎng)星憑借在AD域及橫向移動(dòng)領(lǐng)域多年技術(shù)積累,,輸出完整的智域橫向移動(dòng)解決方案,,從日常安全建設(shè)加固盡量降低攻擊者橫向移動(dòng)的可能性,到安全事件發(fā)生的實(shí)時(shí)監(jiān)控與快速處置,,全面提高了客戶環(huán)境對(duì)于橫向移動(dòng)的防護(hù)能力,。

  從券商保險(xiǎn)到基金銀行,中安網(wǎng)星的橫向移動(dòng)解決方案已經(jīng)覆蓋多家金融行業(yè)客戶,,目前已成功在數(shù)十家客戶環(huán)境中落地,。

  對(duì)于未來(lái),中安網(wǎng)星CEO楊常城表示:“安全應(yīng)該是完全服務(wù)于業(yè)務(wù)的,,做安全的最終目的就是希望業(yè)務(wù)能夠持續(xù),、穩(wěn)定的運(yùn)行下去,我們已經(jīng)感知到安全技術(shù)的變化對(duì)于業(yè)務(wù)的影響,,未來(lái),,我們將繼續(xù)以場(chǎng)景化安全思維為引領(lǐng),以求真的態(tài)度繼續(xù)發(fā)現(xiàn)問(wèn)題,,解決問(wèn)題,。”




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。