御守实验室
极致技术ㅤ ㅤ 持续创新ㅤ ㅤ 持续发展
关于御守实验室
网星安全御守实验室(Amulab)是隶属于网星安全的安全研究团队,我们坚持极致技术、持续创新、持续发展为理念,主要职能包括主流攻防技术、身份协议安全、集权设施安全、Windows安全等前瞻攻防技术研究、同时为下一代产品孵化提供核心支撑。
攻陷AI堡垒:
四人黑客团队的冒险之路
”御守实验室是我们作为创新驱动型公司的核心所在
身份基础设施攻防矩阵
AD域攻防矩阵图
WindowsAD域是企业IT体系中一个重要的角色,其集身份认证和服务管理于一身的特性使之成为攻防对抗的核心焦点,在对其进行防御覆盖的过程中我们梳理了AD域攻防矩阵图,目前在网星安全的ITDR解决方案中已支持对AD域攻击的全生命周期防护。
vCenter攻防矩阵图
vCenter是企业身份认证和集中计算的一个重要基础设施,同时也是攻防对抗中的一个火力焦点,是ITDR体系中绕不开的一环,在对其进行保护的研究过程中我们深入分析了vCenter体系中的各个组件,梳理出了其复杂的攻击面,并对其攻击模型进行矩阵化。
Kubernetes攻防矩阵图
在网络架构云化趋势的推动下,随着轻量虚拟化容器技术成为热门应用,使用Kubernetes集群部署、和管理业务成为大部分企业的最优解。伴随而来的是企业所有数据和身份信息云化,Kubernetes的出现,也为攻击者提供了新的攻击路径。Kubernetes的不当部署可能为企业带来不可估量的风险。网星安全安全团队通过研究Kubernetes的底层原理、用户认证机制,运行时安全风险等,从攻击者的角度分Kubernetes的攻击手法并对其攻击模型进行矩阵化。
身份认证协议安全矩阵图
随着企业网络边界的逐渐模糊,员工身份成为突破企业网络隔离的一道重要防线,其中IAM等平台提供了核心的身份认证能力,而此类身份基础设施所应用的底层技术“身份协议”同时成为了攻击者瞄准的目标,身份协议的安全亟需保护,因此我们对客户端以及Web系统所使用的主流SSO协议进行深入分析,提炼了其协议自身的安全风险并形成矩阵,同时我们将此能力融合至ITDR平台为其提供UEBA的核心支撑。
身份基础设施分类
ITDR即身份威胁检测和响应(Identity Threat Detection and Response),ITDR是一个新的安全类别,是指保护身份基础设施免受恶意攻击的工具和流程,监测针对身份基础设施的攻击,通过结合异常身份请求、UEBA、身份欺骗等方式,可以发现凭据窃取、特权滥用以及其他与身份相关的攻击威胁和潜在风险。身份基础设施是指在不同网络区域内使用的核心IT基础设施,身份基础设施通常具备集权性,同时这类设施一般含有身份认证和管理、POD集中控制、网络权限广泛三个属性。
技术博客
创建一个防御者比攻击者更有优势的网络世界