Skip to main content

​近几年,身份安全的重要性被提升到了新的高度。ITDR作为与其相关的一项新兴技术,更是获得了大量的关注。在国外,这一赛道的首批入局者包括了微软、Palo Alto Networks 、谷歌、CrowdStrike这样的头部玩家。

3月初,头部网络安全厂商Palo Alto Networks宣布在安全运营中心中集成了全新的身份威胁检测和响应(ITDR)模块。

Palo Alto Networks提出,过去想要检测与身份相关的攻击,客户必须部署UEBA、内部风险管理等多个产品,这种方法会导致警报过载、防护结果不佳。ITDR 的加入能够将所有身份数据源集成到一个跨越端点、网络和云的单一安全数据基础中,使用户能够更迅速的检出身份相关的内部风险,以防止隐蔽的身份驱动型攻击。

而在此之前,百亿美元市值的网络安全厂商SentinelOne宣布以6.165亿美元收购领先的身份安全和横向移动保护公司 Attivo Networks,CrowdStrike也以9600万美元的价格收购了身份威胁检测公司Preempt Security。

身份安全作为新一代的安全边界,着实需要投入一定的资源和时间来打造。国外厂商通过相互合作,积极探索身份安全的前进方向。作为国内首家以AD安全防护问题切入身份安全治理的安全厂商,中安网星同样在思考,从技术沉淀到自主创新,如何将技术的价值有效放大,更好地推动身份安全理念在国内的土壤上扎根生长。

持续研发创新,获评首届网络安全高成长性企业“勇闯之星”

中安网星致力于为用户提供更立体的身份安全体系。AD作为企业常用的身份认证源,有大量的认证对象接入认证使用,具有极大的保护价值。针对Windows AD域环境,中安网星融合了UEBA、欺骗防御、威胁狩猎等多种先进技术理念推出了安全防护平台“智域”。

在此基础上,中安网星再次升级推出了ITDR(身份威胁检测与响应)平台,涵盖IAM、PAM等主流身份基础设施及集权设施,从攻击的事前加固、事中监测、事后阻断出发,最大限度地提高企业各个位置的身份可见性,助力企业构建起更加主动的身份威胁检测和响应能力。

凭借扎实的技术研发实力,中安网星相关产品和解决方案现已横向覆盖各行业多个领域,包含金融、交通、能源、科技、消费等超100家大型企业。长期以来,公司无论是技术实力还是响应速度均深受行业及客户认可,屡获荣誉。

2023年所获部分荣誉:

1.获评工信部第一届网络安全高成长性企业“勇闯之星

2.入选《CCSIP2022 中国网络安全行业全景册(第五版)》“XDR”、“威胁狩猎”2个细分领域

3.入选北京市2023年第2批入库科技型中小企业

4.入选《网络安全优质初创企业HOT50》报告(2023版)

5.被收录于《网安新兴赛道厂商速查指南》(2023年)第一版中的“ITDR”赛道

开放共赢,携手合作伙伴共建安全创新生态

在持续夯实自身的同时,中安网星积极携手合作伙伴,希望通过共同探索和实践,给行业带来更具价值的解决方案,推动身份安全的研究更进一步向纵深发展,为用户提供更全面的安全防护能力。

今年2月,麒麟软件安全生态联盟首次工作会议成功举行。麒麟软件安全生态联盟由麒麟软件联合安全厂商、固件厂商等多家单位成立,中安网星作为首批成员单位正式加入。

国产操作系统的生态建设需要操作系统厂商、开源社区、ISV、IHV、安全厂商、用户等多方积极参与共建,涵盖兼容适配、性能测试、联合优化、解决方案和联合落地实施多个环节。

中安网星将积极发挥自身在身份安全领域的优势,与联盟伙伴齐心协力持续打造自主创新、好用、易用的产业创新生态,建设安全可靠的供应链和价值链,服务于重点行业和国家网络安全的需要。

技术精华沉淀,推出行业白皮书及系列直播课程

中安网星团队有着丰富的攻防经验,在AD与身份攻防领域也有深入的研究积累。团队深入研究了经典的身份安全场景,包括IAM、K8s、Cloud、vSphere以及支撑身份基础设施的底层身份认证协议。

在今年1月主办的ADconf 2023安全大会上,中安网星将研究内容以系列白皮书的形式进行输出,包括《ITDR-身份威胁检测与响应》、《ITDR-vSphere》、《ITDR-身份认证协议》、《ITDR-IAM》、《ITDR-Kubernetes》。

近期,中安网星以线上直播的形式搭建了一个与安全从业人员进行技术分享交流的桥梁。推出的《身份认证协议攻防之道》系列直播课程,分为六期,从实战的角度出发,深入探讨Kerberos、SAML、CAS、OAuth、OIDC、NTLM等身份认证协议的攻击与防御,分享最新攻击技巧和最佳防御实践。本次系列直播已在B站播出两期,反响热烈。截至当前,单期累计观看量5000+,收藏量500+。

毋庸置疑,身份安全已经成为网络安全市场一条万众瞩目的新赛道。中安网星基于多年来积累的实战攻防经验,将自身在身份安全领域的创新成果与技术能力扩展至更多场景中,希望为企业建立覆盖面更广、颗粒度更精细、维度更深层的身份安全检测响应体系。