中安網星完成千萬元天使輪融資 由初心資本獨家投資

近日，中安網星完成了千萬元人民幣的天使輪融資，本輪融資投資方為初心資本。此輪融資將主要用於人才組建與培養，強化現有產品能力，加速新產品研發，提升增值服務的標準化程度和客戶服務能力，同時，進一步加速擴大市場佈局及加大全國業務佈局力度。

中安網星成立於2020年8月，公司定位為綜合型安全公司，創始成員均來自於國內頂級安全廠商，技術實力雄厚，行業經驗豐富。此前，中安網星曾於2021年初完成數百萬元種子輪融資，種子輪投資方為變數資本，深圳市艾銳迪科技有限公司和多位安全圈內資深人士。

近幾年，網路攻擊態勢愈發嚴峻，無論是攻擊組織數量還是攻擊頻率較之以往都大幅增長。一場蓄謀已久的攻擊往往起源於不易感知的網路釣魚，攻擊者透過社會工程學攻擊手段跨越企業防護邊界後，會在內部進行橫向移動，大肆漫遊，利用內部資源發起進一步攻擊，最終對核心設施造成損害。然而，由於缺乏相應檢測及監控手段，企業安全管理者往往對這一切後知後覺，束手無策。

相較於WEB安全監測和防護產品，橫向移動的高階威脅分析領域還存在極大的空白，而當前安全市場已落地的橫向移動防護平臺和解決方案仍然存在著諸多限制與不足，有的橫向移動防護平臺依賴於特定的雲環境，例如微軟的ATP僅適用於Azure雲，其他如Alsid等廠商提出的解決方案也僅能檢測部分配置錯誤與少量安全威脅。

安全419此前報道，作為國內少數幾家關注AD域安全問題的安全廠商，中安網星打造的“智域”AD域安全運營產品彌補了國內網路安全市場AD域防護運營的缺失，其檢測效果已經覆蓋了當前已知的所有APT攻擊手法，表現出了極具實用價值的應用效果。

中安網星的橫向移動防護解決方案全面覆蓋日常橫向移動檢測加固與戰時橫向移動監控處置需求，分三個階段執行：

預警檢測階段

：智域平臺會自動讀取域內資產、實體等資料資訊，主動檢測域內現有漏洞、後門、配置不當等安全問題，識別域內可達域控的途徑，全面評估攻擊者可能會利用的脆弱性與攻擊路徑。

防護監控階段

：智域透過採集域內日誌、流量及實體資料，持續監控域內各個資產及實體屬性的變化，從而識別正在發生的攻擊事件。此外，智域利用多種資料來源結合分析建模建立實體行為基線，監控偏離基線的實體動作，一旦檢測到行為偏移即將其作為可疑惡意行為進行深度攻擊行為評估，便於發現利用0day漏洞或濫用正常功能發起的攻擊。

修復處置階段

：智域內建自動化處置劇本，基於SOAR自動編排技術，自動響應，依照工作流對檢測階段識別到的脆弱性進行自動化修復，避免攻擊者利用已知脆弱性發起攻擊，對監控階段發現的攻擊行為進行快速處置，阻斷攻擊者的橫向移動。同時，平臺的全日誌留存、處置記錄與攻擊鏈分析報告等統計報表，提供了豐富的資料依據，結合其他裝置日誌，可實現攻擊路徑無遺漏追溯，便於溯源反制。

目前中安網星主要針對頭部金融客戶，提供相應的解決方案和產品。由於內部資產及使用者量龐大，這類客戶大都選擇AD域作為內部集權管理的方案，然而由於防護體系不完善，導致其在日常APT防護與歷屆HW行動防守工作中，深受橫向移動所擾，攻擊者往往透過攻擊域控進而攻擊其內部核心裝置。

面對這一情況，中安網星憑藉在AD域及橫向移動領域多年技術積累，輸出完整的智域橫向移動解決方案，從日常安全建設加固儘量降低攻擊者橫向移動的可能性，到安全事件發生的實時監控與快速處置，全面提高了客戶環境對於橫向移動的防護能力。

以其在APT攻擊橫向移動檢測方面的應用效果，目前中安網星已經與多家保險、證券、銀行等金融行業使用者，以及眾多國內政企使用者達成了較為深度的合作，以“智域”智慧AD域安全運營方案落地，協助客戶解決在AD域中面臨的安全及運營問題。透過建立長效化的主動防護與常態化的被動防禦相結合的防護機制，全面保障企業內AD域安全、穩定，各項業務應用持續、有序、安全執行，切實解決橫向移動之痛。

初心資本副總裁高萌雅表示：“近年來隨著等保2。0的落地以及企業IT基礎設施變化所帶來的安全風險的暴露，網路安全成為越來越多企業關注的領域。中安網星從橫向攻擊檢測切入，針對現代攻擊鏈路中尚未被有效防護的薄弱環節，提供基於WPDRRC動態安全事件管理模型的完整解決方案，並已獲頭部客戶的認可。初心非常看好團隊目前在產品研發以及市場佈局方面的潛力，希望他們會成為未來網路安全領域新的中堅力量。”

中安網星CEO楊常城表示：“安全應該是完全服務於業務的，做安全的最終目的就是希望業務能夠持續、穩定

的

執行下去，我們已經感知到安全技術的變化對於業務的影響，未來，我們將繼續以場景化安全思維為引領，以求真的態度繼續發現問題，解決問題。”