身份威脅安全方案提供商「中安網星」完成戰略融資

36氪獲悉，身份威脅安全方案提供商「中安網星」已於日前完成戰略融資。本輪投資方為微步在線。航行資本擔任本輪融資財務顧問。

根據介紹，中安網星成立於2020年8月，是一家提供身份威脅安全保護方案的軟件及服務供應商。目前，公司針對身份領域的基礎設施之一——Active Directory（以下簡稱AD）提供全生命周期的防護方案。稍作介紹，AD域是一個基礎身份驗證平台，其提供了一個集中式的方案，用於對網絡上的用戶、計算機和其他資源進行集中管理，基於Windows的應用可以很容易實現用戶單點登錄。有資料表示，微軟基於AD的域模式，最大的優點是實現了集中式管理。以前在無數客戶端要重複多次的設置，只要在域控制器上做一次設置就可以了。這樣減少了管理員的工作量，減少了維護企業網絡的開支。

而從安全視角考慮，由於AD域的高權限和集中式特點，攻擊者常通過攻擊AD獲取權限橫向移動，進而對核心繫統/數據發起攻擊。也正是由此，AD域的安全保護也需要提上日程。於是，中安網星以身份安全問題作為切入點，推出針對AD域的安全管理產品——智域。

公司介紹，由於當前AD域安全防護存在事前不了解AD域安全現狀；事中不清楚域內攻擊事件；事後不知道如何處理安全問題的痛點，所以其也希望通過事前檢測、事中監控、事後處置三個維度解決AD域各個階段的安全困擾。從邏輯上梳理，公司通過對域內服務器數據、流量數據、行為數據的即時分析，預先識別域內信息資產存在的脆弱性，希望及時發現域內攻擊行為。並且其根據經驗內置安全基線，對域內設備進行基線控制，並根據處置工作流程實施漏洞修復、配置完善與攻擊阻斷。對應在技術實現上，公司在事前通過Agent、流量網關設備採集 AD域流量、日誌、用戶數據，並且與AD域保持實時通信，匹配風險檢測項，在安全事件發生前檢測可能被攻擊者利用的安全漏洞；在事中，其通過監控域內日誌、流量等指標變化，結合用戶行為分析，識別正在發生的攻擊行為；事後，其根據告警信息，對事前、事中階段發現的安全問題進行自動處置。在交付方式上，其以產品和安全服務的模式為客戶提供服務。

據公司介紹，當前智域已經落地多家銀行、證券、保險等金融客戶，並與眾多國內政企用戶達成了較為深度的合作。在下一步進展上，中安網星表示其未來將持續豐富身份相關基礎設施安全方案。同時公司將進一步探索身份安全問題，對AD無法覆蓋到的場景進行補足，探索下一代安全目錄——“雲AD”的落地與實踐。另據36氪了解，公司和微步在線達成投資合作的主要原因是二者可以在客戶IT資產的不同層面提供差異化威脅檢測能力的補足，形成更完善的解決方案。接下來，兩家公司也會基於產品協同共同滿足客戶需求，進行更深度合作。

關於投資：

微步在線創始人薛鋒表示，“AD域是身份基礎設施，也是實戰攻防的焦點。中安網星團隊有豐富的攻防經驗，在AD與身份安全領域也有深入的研究積累。智域目錄安全管理平台結合了中安網星多年的攻防放經驗與身份安全研究成果，是國內域安全產品的代表產品之一。這也和微步致力於幫助政企客戶發現和響應威脅的定位相契合，並與微步TDP等產品形成威脅檢測解決方案。期待公司接下來的業務進展。”