調研機構Gartner在最近兩年提出了多項新的安全運營技術，其中身份威脅檢測和響應（Identity Threat Detection and Response,以下簡稱：ITDR）就是其中之一，Gartner曾將“身份優先安全”作為一項最重要的趨勢，定義了2022年企業客戶重點需要解決的安全新工作，ITDR技術的提出，就是身份優先安全的落地實踐。

　　ITDR技術提出之后不久，Gartner在今年七月份發布《2022安全運營技術成熟度曲線》報告對其做出了相對較完整的介紹，在相關廠商推薦方面，我們看到的是清一色的國外安全廠商，如CorwdStrike、Tenable、Illusive、Silverfort等等廠商，那么ITDR在國內發展如何？

　　中安網星（網星安全）是一家成立不久的初創型安全公司，這家公司留給外部的印象一直在做AD域安全，實際上定位為企業解決身份威脅安全防護的一家安全供應商，其發展方向與ITDR技術賽道完全重合。近日，安全419就邀請到了中安網星創始人兼CEO楊常城，就其對ITDR技術發展和落地進行了相關了解。

　　安全新邊界 ITDR是必然產物

　　楊常城向安全419表示，中安網星成立之初就定位為企業解決身份威脅安全防護的安全供應商，且是國內率先將AD（Active Directory）安全進行產品化的專業身份安全賽道上的創新型網絡安全公司。之所大家會給中安網星打上AD安全這個標簽，他認為很大一部分原因是市場側對其AD安全產品的積極反饋。據悉，中安網星的AD安全產品已部署于近百家頭部客戶。

　　楊常城創辦中安網星不久，次年即入選福布斯中國U30，這是對其在創新力、領導力、影響力等多維度的潛力認可。在其帶領下，中安網星最近兩年成長為國內一線身份安全廠商，并開始踐行ITDR戰略落地。對此他指出，AD域安全本身就是ITDR當中不可或缺的一部分。

　　在介紹公司未來發展時楊常城強調，中安網星未來會圍繞著ITDR戰略，將AD、vCenter、PAM、IAM、K8S等全身份場景進行產品化落地。

　　ITDR賽道可以說是一個新的技術方向，其前瞻性視野主要來源于攻防趨勢上的變化。

　　對此楊常城解釋稱，過去IT架構相較簡單的時候邊界防火墻是企業剛需，到Web2.0時代用戶開始和大量的互聯網應用進行交互，Web應用防護墻（waf）開始成為標配。現在，隨著整個IT架構逐漸云化及復雜化，身份將成為下一個新邊界，將成為攻防兩端爭奪的控制點。

　　所以楊常城認為，新的階段就需要新的技術來實現安全上的兜底工作，他直言，身份威脅和響應（ITDR）就是這個新階段的必然產物。

　　已具備市場土壤 ITDR未來可期

　　楊常城總結指出，未來身份類攻擊將充斥在攻擊鏈路的任何環節里面。“身份類攻擊會越來多元，不僅僅是身份口令爆破、密碼竊取等攻擊技術手段。對于企業用戶而言，與其相關的身份基礎設施將會成為攻擊重點，比如IAM、AD、PAM、4A、vCenter等基礎設施將成為主要的攻擊對象。”

　　對此也不難理解，身份類基礎設施具有保存密碼多、控制節點多、網絡權限廣等集權屬性，其攻擊價值不要太完美。ITDR技術的核心就是保護和監控這些身份基礎設施不被攻擊，并能夠很好地去抑制攻擊鏈的形成。

　　ITDR技術剛剛興起，觀察發現先行者主要是一些國外的網絡安全公司，甚至已經涌現了一波獨角獸公司。楊常城表示，國內ITDR發展還屬于起步階段，中安網星在實踐ITDR方面在國內處于領先地位，與國際上的同行相比，其同樣具備極強競爭力。

　　楊常城分享認為，身份現在是安全的基石，ITDR在落地實踐方面有幾塊必要的核心能力，分別是加固企業側的身份集權設施，監測阻斷身份類的攻擊風險，以及對身份資產進行分析梳理等。

　　據悉，基于ITDR理念的指導，并結合自身對于身份威脅安全防護技術的落地理解，中安網星目前已經構建一個ITDR平臺，該平臺可統一實現對各類身份設施（AD、vCenter、PAM、IAM等）的監控和保護。

　　在市場應用方面楊常城表示，過去企業側已有的身份基礎設施，包括生產網用堡壘機、辦公網用AD、隔離網用云桌面、內部虛擬化vCenter等，這些土壤足夠支撐ITDR方向企業現階段的發展。現在，隨著零信任浪潮的來襲，身份廠商的快速發展，客戶的身份設施更加多樣化，這讓ITDR可預期的業務爆發增長進一步得到夯實。

　　場景應用展現價值 打開安全運營新思路

　　在當下數字時代，遠程辦公等場景下，企業數字資產已大幅增加，因此企業也創建了大量的數字身份，身份攻擊面也被無限放大，使企業容易受到基于身份的威脅攻擊，企業IT資產的任何賬戶，都需要進行監控，并對威脅做出響應。

　　以真實場景下的應用為例

　　楊常城分享列舉了幾大ITDR核心價值：

　　在黑客攻防視角下，入侵檢測是每一個大型互聯網企業都要面對的嚴峻挑戰，價值越高的公司，面臨入侵的威脅也越大，從身份角度入手的安全檢測能夠從登錄驗證的角度發現安全問題，以此為檢測核心可極大地提高安全檢測能力。

　　“例如基于身份基礎設施的攻擊在歷年的護網場景中就經常發生，ITDR能對身份進行監控還能對身份憑據進行安全防護，防止憑據落入攻擊者手中。中安網星的ITDR解決方案在這方面已取得了亮眼表現。”

　　在以業務為視角下，當前多數企業存在大量業務風險（如薅羊毛、刷單等），長期被羊毛黨、刷單黨光顧的企業生存下來的幾率很低。ITDR可通過對通用業務賬號的多種數據維度自動建立基線持續調優助力業務風控安全。

　　在安全運營視角下，過去企業往往無法對企業所有IT設施的身份做到統一管控，威脅也常伴而來，最近幾年頻繁爆發的行業重大安全事件，就有多起因員工憑證失竊所造成。

　　同時企業內部也常常發生離職員工的惡意破壞行為，ITDR技術通過智能檢測，可識別權限濫用或惡意行為，做到實時監控，再到預防，及阻斷，幫助企業管理內部安全威脅。

　　在該視角下，ITDR還可向企業提供安全合規新方案，針對身份基礎設施進行相關防護與檢測，可解決企業身份數據與平臺合規問題。

　　楊常城總結了ITDR技術可落地的幾大業務應用場景，分別是：

　　● 合規審計（企業等級保護、身份數據合規審計）

　　● 重保防護（快速反應未知攻擊、及時了解身份行為）

　　● 勒索防護（大部分勒索以身份設施為目標，防范大規模勒索淪陷）

　　● 日常運營（日常身份威脅行為數據發現，當針對公司的內外滲透活動利用橫移特性進行攻擊，可檢測相關威脅）

　　● 護網利器（自定義設置，將關鍵賬號資產添加到敏感實體列表中，監控異常訪問活動）

　　● 紅藍對抗（想完全繞過常見身份攻擊手法，不觸發任何異常，將極大增加紅隊攻擊成本）

　　據悉，以上場景化的ITDR技術落地，已經在結合現有的身份認證體系構建的中安網星ITDR平臺上得到了應用，該平臺可集中分析企業所有身份數據，以此達到身份安全統一審計、統一分析、統一運營。

　　身份威脅遍布殺傷鏈的各個階段，為此中安網星ITDR平臺運用了大量的安全技術來予以檢測和響應，如攻擊面管理技術、欺騙防御技術、機器學習技術、用戶行為分析技術等等，最終平臺通過多源身份數據采集，關聯分析，實現身份安全價值落地。

　　ITDR初步展現生態價值 賽道獨立受資本青睞

　　楊常城進一步分享了他對ITDR賽道價值的進一步觀察，從用戶側的應用需求和價值方面，其認為在未來1到2年內，ITDR的關注應用會進入一個火熱的階段，因為他能解決的問題是絕大多數安全事件的主因；在生態價值方面，現階段就已經顯現，中安網星已經受到了多家頭部身份認證管理廠商的關注，正在開展相關安全合作。

　　這也是ITDR技術的獨特性，此前我們就認為，從落地實現角度來看，ITDR應該是一條獨立的網安新賽道，因為技術獨立的ITDR可以更好地融入到眾多應用場景當中，針對不同場景的身份基礎設施提供檢測和響應，而非這些身份基礎設施（廠商）獨立集成。

　　生態價值方面ITDR技術所屬的身份安全可以是獨立的解決方案，也能夠與其他安全產品形成聯動，這也是ITDR最近幾年在國際上發展趨勢迅猛的主要原因。

　　所以我們會看到如谷歌54億美元收購Mandiant，以及百億美元市值的網絡安全廠商SentinelOne以6.165億美元收購Attivo Networks。后面這些都是專業的身份安全廠商，在ITDR技術實踐上已有一定的領先性，大廠們一個是通過集成來獲得相關能力，另外一個就是自研，而最直接的就是收購。

　　最近幾年隨著政策推動網安整體形勢利好，一些技術創新型的初創安全公司總是頗受資本青睞，投身身份安全的中安網星雖然成立時間不長，但已經拿到了數輪融資，受到了行業和資本的廣泛關注與看好。

　　“投資人現在非常看好身份威脅檢測市場，這是安全趨勢定義的不爭事實。”據楊常城介紹稱，中安網星前面輪次的融資側重方向主要集中在團隊的構建，其核心團隊全部來自頭部安全公司，具有優勢的技術經驗、產研經驗和市場資源，后續的融資的側重將是產品力和市場。

　　但對于一項新的技術方向性應用，ITDR的市場發展同樣存在挑戰，其中最大的問題主要是市場側對ITDR了解不多，仍存在一定的教育成本。

　　這種教育成本也會決定其ITDR產品策略上的靈活調整，楊常城稱其為戰略上的敏捷需要。中安網星已經推出的ITDR平臺固然是客戶基于全場景身份安全的最優解，但如果客戶需要，中安網星ITDR在落上應用時也會考慮提供單點切入方式。

　　如從AD安全、Vcenter安全、云桌面安全等場景來直接切入客戶，后續隨著大家對ITDR的認知不斷提升，其市場層面的挑戰會迎刃而解。

　　尾聲 疫情之下寶劍鋒從磨礪出

　　雖然政策環境網絡安全是利好的，但最近兩年因為疫情原因，很多安全公司都面臨著這樣或那樣的挑戰，特別是初創公司，作為后疫情創業的一家公司掌舵人，楊常城也分享了在這種復雜環境下的企業經營心得。

　　他指出，作為TOB類初創公司，要想長期發展必須要有明確的戰略定位，并努力打磨好產品。“寶劍鋒從磨礪出，因為當客戶預算緊張時只會為真正有意義、有價值的產品方案買單。”

　　新冠疫情確實影響了生產效率，也增加了公司的管理成本，這需要創業者控制好資金流。但我們也觀察到，受疫情影響，企業的數字化進程也大幅加快，隨之而來的是網絡安全重要性進一步增加，攻擊面越來越復雜，攻防趨勢不斷變化，這為新技術提供了充分的生長土壤。

　　作為國內首批ITDR實踐者，中安網星已經率先落地了ITDR的部分場景，據楊常城介紹，未來中安網星會隨著不斷的技術沉淀和對客戶細分場景攻關滲透，完成多場景、全鏈路的ITDR身份安全能力覆蓋交付，為更多的客戶展現ITDR技術價值與魅力。

更多信息可以來這里獲取==>>電子技術應用-AET<<