6月28日,“Change 中安网星(网星安全)线上发布会”成功召开。作为国内唯一实现ITDR技术落地的企业,中安网星(网星安全)在本次会议上重磅发布了全新升级的ITDR平台1.3版本。
ITDR平台新版本具备更强大的场景适配能力、更丰富的产品协同联动能力以及更优的用户体验,支持一键集成、开箱即用,全面降低企业ITDR技术应用成本。
与此同时,为加快推进国内身份安全技术与产业创新发展,为企业网络安全体系建设提供指引,中安网星(网星安全)将多年技术积累沉淀整合,在会上正式推出了首款十大集权设施攻击及检测工具和《十大集权设施攻防实战指南》白皮书。
一、顺应数字化时代大趋势,以ITDR建设安全新范式
数字化发展已经从量变进入质变的新阶段,企业数字化的不同阶段安全痛点也各不相同。在中安网星(网星安全)CEO杨常城看来,“企业要对网络安全市场的发展变化有穿越周期的理解和思考,才能应对变化,解决问题。”
进入云原生时代,身份作为企业链接万物的控制点,成为了新边界,随之而来的安全风险也在野蛮生长。“身份是最佳攻击新要素,也是防御最大公约数。”杨常城在演讲中强调了身份的一体两面性,“从攻击视角看,伴随着企业的身份数量激增,攻击者可利用的手段和攻击面更为丰富;而从防御视角看,身份攻击检测是抑制和阻断攻击链路形成的最佳方法,身份视角的防御能力能够贯穿所有业务场景的防护。”
二、中安网星ITDR平台——沉浸式攻防视角,一体化身份安全卫士
基于多年实战攻防经验赋能,中安网星(网星安全)率先在国内拓展ITDR解决方案,推出了“All in one”一体可观测的安全平台——ITDR(身份威胁检测与响应)平台。中安网星(网星安全)CEO杨常城在演讲中重点介绍了ITDR平台的三大优势:
1.对IAM、PAM、AD、Exchange等身份集权设施进行接入,同时提供“事前加固、事中监测、事后阻断”的三位一体式防护;
2.无需代理、无需编码、一键接入,3分钟即可为企业的身份基础设施、身份场景提供最迅速、最精准的身份安全防护;
3.可横跨企业的On-Premis、IaaS、PaaS、SaaS层,同时为多达40个市面上常用身份基础设施场景提供全方位、全链路的安全防护。
随后,中安网星(网星安全)CTO李佳峰对ITDR平台的核心功能与能力进行进一步解读,作为一款场景化、轻量化、实战化的身份安全防护平台,中安网星ITDR平台强调事前、事中、事后基于攻击过程全生命周期的立体式防护。
①事前阶段:ITDR平台具备身份图、身份基线检测、身份漏洞检测、弱口令检测四大功能,可以为身份攻击面缩减提供切实保障;
②事中阶段:ITDR平台具备身份活动审计与威胁告警两大功能,同时引入欺骗防御技术、机器学习技术以及用户和实体行为分析(UEBA)技术,能够让用户从完整的身份资产视角,纵览身份的基本信息、属性、权限等情况,并提供相应的审计报表。同时对于常见不合理登录与访问行为实现快速分析告警,为用户提供实时强大的安全防护;
③事后阶段:ITDR平台具备快速阻断与响应调查的功能,通过收集本地目录、云身份、特权身份、VPN、统一认证等身份基础设施的数据,采用削减攻击面、检测威胁、调查等多种手段判断威胁后再进行阻断。
三、开箱即用、智能协同的ITDR平台1.3版本有多硬核?
产品进化的源动力往往来自于客户需求的转变,鉴于企业面临安全产品部署高度碎片化、投入成本过高、安全事件难以及时感知止损等困境,在本次大会上,中安网星(网星安全)ITDR平台1.3版本进行了全方位升级。
和以往的身份检测类产品相比,ITDR平台1.3版本的第一大特色是强大的易用性与灵活性。中安网星(网星安全)CTO李佳峰介绍,
“企业无需花费大量时间、人力和资金成本去更新硬件设备,ITDR平台能够做到开箱即用、快速接入、一键集成,目前版本已经上线十余款常见的身份基础设施如AD、IAM、PAM等。”
此外,为了满足用户不同身份数据类型的接入需求,ITDR平台支持更多类型的采集方式,包括API、Syslog、Webhook、数据库、定制agent采集等等。无论身份数据是存储在文件、数据库或者SIEM中,ITDR平台都能对其进行采集。完成分析后产生的数据也支持通过标准的API接口与用户的SOC或态势感知系统进行对接。
协同联动是中安网星(网星安全)ITDR平台的另一特色。显然,安全能力建设并不是简单的产品堆叠,各自为战的安全产品无法产生1+1>2的功效。当企业的身份基础设施遭遇身份威胁,ITDR平台能够和企业内部现有的安全解决方案协同联动,通过持续采集身份基础设施的数据,持续不断地为企业身份设施提供检测与响应,同时与企业的NDR、EDR、XDR等安全设备进行联动,更好地保护各类IT环境。
四、四、安全能力输出不间断,集权攻防两项最新成果发布
技术创新一直是中安网星(网星安全)发展的核心抓手。早在公司创立之初,就成立了御守实验室,专门从事主流攻防技术、身份协议安全、基础设施安全、Windows 安全等前瞻性安全技术研究工作,汇集了一批高水平的安全专家。
中安网星(网星安全)安全负责人李帅臻介绍,御守实验室有两个具体目标。一是将研究成果深度融合至中安网星产品安全能力中,为产品提供核心的技术支撑,更好地保障用户利益;二是对外输出发布研究成果,让广大用户、安全研究人员、业界同行都能从研究成果中受益。
本次发布会上,御守实验室发布了集权设施攻防的两项最新研究成果——首款十大集权设施攻击及检测工具、《十大集权设施攻防实战指南》白皮书,李帅臻进行了详细的介绍和说明。
1.首款专业集权设施攻击及检测工具
为了针对各类集权系统进行攻击利用与防御扫描,中安网星将过去输出的各类工具整合为一个集中式自动化工具,面向AD、vCenter、K8S、Exchange 等十大集权设施,同时兼具高效、精准的安全检测能力和攻击利用能力,为企业的实战攻防水平提升提供深度赋能。
2.《十大集权设施攻防实战指南》白皮书
《十大集权设施攻防实战指南》白皮书结合中安网星(网星安全)在身份安全领域多年的研究积累,全面系统梳理了国内IT市场中十大集权设施及相关的攻防技战法,深入探讨了多样化攻击路径在实际业务环境中的利用,为企业提供切实可行的集权设施防护思路。
截至目前,中安网星(网星安全)在国内ITDR市场占有率第一,ITDR产品和解决方案已广泛应用于金融、交通、能源、科技、消费等领域超100家大型企业,受到客户的广泛认可。
面向未来,中安网星(网星安全)将持续加大ITDR领域的研究投入与实践,积极推进行业共创,助力ITDR技术在各行业领域应用落地,为我国ITDR产业的发展与升级注入蓬勃动力。