11月13日,以“主场·见真章”为主题的ADConf安全大会在北京顺利闭幕。作为一个已经连续举办三届、以攻防技术交流作为核心的安全品牌会议,ADconf安全大会已经汇集了全国最顶尖的网络安全企业和顶尖红队专家的参与,大有追赶XCon、KCon等老牌安全技术交流会议的架势。

打开网易新闻 查看更多图片

而对于这个会议的主办方网星安全而言,举办这样纯技术交流的会议,却并非出于“带货”的目的——没有领导致辞、没有广告植入,全程干货满满让参会者大呼过瘾。其实这对于一家还在创业过程中的企业而言,实际上是一个很重的负担,但是网星安全创始人CEO杨常城却并不这么认为。

在他看来,作为一家攻防出身的安全企业,只有树立起自身的强势技术品牌形象,才能为公司带来更多的关注。而作为国内首家ITDR定位的网安企业,杨常城正是希望借由举办ADConf安全大会带来的影响力,来让更多的人关注到他们的团队正在做的事情。

打开网易新闻 查看更多图片

其实网星安全的创业之路一开始是从AD(Active Directory)开始的。这条赛道不算新,但是需求旺盛,所以在短短三年内网星安全就已经拿下了上百家标杆客户,成为新一代网安创业企业里面的典型代表。但是网星安全也率先敏锐地察觉到身份安全未来趋势的变化——过去IT架构相较简单的时候边界防火墙是企业刚需,到Web2.0时代用户开始和大量的互联网应用进行交互,Web应用防护墙(WAF)开始成为标配。现在,随着整个IT架构逐渐云化及复杂化,身份将成为下一个新边界。

“未来身份类攻击将充斥在攻击链路的任何环节里面。身份类攻击会越来多元,不仅仅是身份口令爆破、密码窃取等攻击技术手段。对于企业用户而言,与其相关的身份基础设施将会成为攻击重点,比如IAM、AD、PAM、4A、vCenter等基础设施将成为主要的攻击对象。”杨常城曾这样对安全419描述过。

打开网易新闻 查看更多图片

正是因为这样,网星安全逐渐褪去“AD”的标签,将公司未来业务全面向着ITDR转型升级。在网星安全看来,AD域安全本身就是ITDR当中不可或缺的一部分。而无独有偶,Gartner在最近两年提出了多项新的安全运营技术,其中身份威胁检测和响应(Identity Threat Detection and Response,以下简称:ITDR)就是其中之一,Gartner曾将“身份优先安全”作为一项最重要的趋势,定义了2022年企业客户重点需要解决的安全新工作,ITDR技术的提出,就是身份优先安全的落地实践。

网星安全的ITDR研发历程始于深入研究AD安全防护,开发了集成UEBA、欺骗防御等技术的“智域”安全防护平台,专门针对Windows AD域环境。随后,其正式推出了ITDR平台,扩展了安全防护范围,覆盖IAM、PAM等身份基础设施,实现事前加固、事中监测、事后阻断的全面防护。这一平台的推出标志着网星安全在身份安全技术领域的重要进展。

网星安全的ITDR解决方案在实际应用中已经证明了其显著的效果和专业实力。在一家证券公司的AD域安全防护项目中,ITDR平台成功监测并阻断了恶意攻击,有效避免了数据泄露。此外,ITDR平台不仅提供黑客入侵防护和护网演习支持。还解决了运营管理中的痛点,满足了合规需求,通过检测并处置滥用权限行为,确保了身份安全合规。

打开网易新闻 查看更多图片

近几年,网星安全持续推动ITDR技术的创新和应用,采用便捷部署方式,以满足不同企业对身份基础设施的安全需求。其ITDR平台已在金融、交通、能源、科技、消费等行业广泛应用。这些应用案例不仅展现了网星安全在身份安全领域的专业实力,也体现了其ITDR解决方案的实际效能和广泛适用性。

尽管ITDR在国内仍然还没有爆火起来,跟进的玩家也是寥寥无几。但是据MARKETS AND MARKETS预测,预计到2025年,中国的ITDR市场规模可能达到5亿美元到10亿美元之间 。可以预见的是,在未来有关身份安全的关注和讨论还将持续升温,相关安全企业还会继续不断增多。ITDR是否能够成为又一条全新独立的大赛道,让我们用时间来证明。