北京边界无限科技有限公司(BoundaryX,以下简称边界无限)于今日正式宣布完成天使轮融资。本轮融资投资方为初心资本,金额在超千万元级别,原力资本担任本轮融资独家财务顾问。
边界无限成立于2019年,是国内提供全链路云安全防护产品和实战化攻防体系建设的新锐网络安全企业,致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有价值的纵深防御体系,其推出的首款产品是靖云甲·RASP全栈式云安全防护系统。天使轮融资超千万,这代表着边界无限业界领先的RASP产品及实战化网络攻防能力备受认可。
初心资本合伙人于真真表示,随着网络技术的广泛应用,网络安全已经成为国家安全的“无形疆域”,关乎国家安全以及核心竞争力。随着新一代IT产业浪潮的迅猛发展,网络安全已经成为继网络、计算、存储之后的第四大基础设施,也是初心重点布局的领域。以云为核心的IT基础设施的变迁使得企业安全边界发生质的变化,叠加攻防对抗的动态演进催生了云原生时代更加立体的企业安全需求,边界一流的攻防经验及技术领先的RASP等产品已经获得多家头部客户的认可,相信其将成为云原生时代安全基础设施建设的重要力量。
边界无限创始人、CEO陈佩文介绍,其团队在观察行业和服务客户中发现,安全行业呈现出两大特点:首先,由于客户需求的迭代和实战攻防演练的促进,当前安全正由过去的合规主导转向效果主导。第二,当各类企业上云成为趋势,云原生安全将成为广大企业越来越关注的重点。在IT基础架构不断持续迭代的过程中,唯有应用从始至终贯穿整个架构变革,对应用的防护不会停滞,甚至应用或将成为未来用户唯一需要自行保护的内容。于是,边界无限在2020年决定将应用安全和云原生安全作为主要业务方向。而在保护应用的安全类产品中,应用运行时防护产品RASP呈大热之势。在这种行业趋势的大背景中,边界无限也推出了自己的应用运行时防护产品——靖云甲·RASP。
每一项技术的成熟,都需要一定的时间周期,并通过实战的检验,RASP技术也不例外。其实早在2014年Gartner 便将 RASP 定义为应用安全领域的关键趋势。在初始阶段,RASP技术曾一度面临质疑,但随着实战攻防演练的促进、插桩技术的广泛使用,以及去年年底 Log4J2 事件的爆发,RASP的能力正被更多人认可。值得一提的是,这一产品在实战中的效果,也证明其对业务的影响并不大,不但可以与WAF等传统安全防护产品形成互补,而且还能发挥天然的技术优势,完成WAF等产品所不能完成的任务,有潜力成为未来安全的标配。“Log4J2可以说是一个引爆点,让更多人关注到了RASP的能力,一些十分看重业务稳定性的企业客户也在进行此类尝试。”陈佩文表示,“靖云甲·RASP是针对应用运行时安全防护的颠覆性解决方案,更是边界无限打造云原生应用整体防护平台的起点和战略支点,为云时代应用安全提供实时保障。”
在具体实现上,RASP可以和应用程序绑定在一起,像“免疫血清”一样注入到应用程序里,使应用程序在运行时实现自我安全保护,能够帮助客户有效防护已知和未知攻击。边界无限的靖云甲·RASP的架构完备,主要由微探针(Agent)、攻击检测引擎、管理平台三部分构成,其通过将 Agent 注入到应用中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。这一产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。
在谈及靖云甲·RASP的功能和优势时,陈佩文提到,RASP通常可以做到以下几点。一是资产梳理。帮助用户从安全角度构建细粒度的应用资产信息,让被保护的应用资产清晰可见。提供数十种应用中间件的自动识别,并主动发现、上报应用的第三方库信息,实现对应用安全性的内透。二是内存马防御。以Java为例,通过建立内存马检测模型,利用Agent周期性的对JVM内存中的API进行风险筛查,并及时上报存在风险的类,帮助用户解决掉埋藏在内存中的“定时炸弹”。同时,RASP可以凭借其身位优势,在程序内部直观准确地获取 API 接口等信息,从根本上守护 API 安全。三是漏洞管理。帮助用户精准发现应用漏洞风险,帮助安全团队快速、有效地定位和解决安全风险。主动采集第三方依赖库库信息,并与云端漏洞库进行比对、分析,识别出应用存在的安全隐患,从而缩减应用攻击面,提升应用安全等级。四是入侵防御。帮助用户防御无处不在的应用漏洞与网络威胁。结合应用漏洞攻击免疫算法、安全切面算法及纵深流量学习算法等关键技术,将安全防御能力嵌入到应用自身当中,为应用程序提供全生命周期的动态安全保护,显著地提升企业的安全运营工作效率。该产品主要应用于攻防演练、防护恶意应用攻击、保障业务“带伤”上线等场景。
靖云甲·RASP的特点还体现在以下几点:首先是探针种类的完备——由于这种技术和应用程序融为一体,而不同开发语言适配不同的防护逻辑及防护端,所以需要关心应用程序的开发语言。举例来说,如果一个应用程序使用的是Java开发语言,那么基于RASP的安全产品也需要使用Java开发语言进行防护端的开发。当前,边界无限已经开发了包括Java、Golang、PHP、Python等在内的多语言探针,以对应用进行更完整的匹配。第二,为了保障业务稳定性与时效性,靖云甲·RASP还将采集数据的模块和分析模块进行架构分离,把请求时间的影响控制在毫秒级,而且,在强攻防对抗场景下,能在不干扰业务的前提下,进行自行的攻击检测能力升级,确保攻击检测的准确性。
靖云甲·RASP可以细粒度构建应用资产,提供资产关联能力,有效防御未知漏洞威胁,全方位保护应用安全。它采用独特采样决策架构,保障应用安全“快准稳”。此外,基于云原生场景进行的顶层设计,使得靖云甲·RASP可以完美契合云上安全需求,支持容器化和K8S部署,轻松解决业务爆发式增长、实例突增带来的安全防护同步问题。
陈佩文进一步表示,RASP技术的成熟与网络攻防、工程化、业务上云息息相关。边界无限的团队具备多年安全攻防经验,多次在大型实战攻防演练中名列前茅,这种能力也将反哺公司产品,靖云甲·RASP便是基于实战、用于实战的产物,也是边界无限“灵动智御”安全理念的实践。
在规模化方面,陈佩文表示,RASP的进展需要产业链各方协同共进。当前,各互联网巨头已开始在生产网部署RASP产品,具有典型示范意义的金融、运营商等行业也在持续关注RASP甚至展开试用。在落地端,公司的方案能力和安全理念已经受到一些用户的认可。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。
陈佩文认为,当前在RASP领域中,市场拓展十分重要。技术的成熟、产业的繁荣需要更多的落地案例,而RASP需要更多的实际应用来体现自身优势及与现有安全防护产品的互补。其表示,虽然当前行业格局未定,但边界无限已经拥有一些客户案例,将自身产品部署其中,证明了边界无边的产品和技术价值,也给未来打下了良好的基础。
未来安全行业很多的创新产品都可能因实际的网络攻防需求而诞生,边界无限已经在提前布局。具体谈及未来规划,陈佩文表示,之后边界无限还将通过应用安全切入,针对API安全、容器安全、数据安全进行拓展。在本轮融资之后,公司也将围绕这一目标,针对相关产品方向进行投入,同时进行客户验证、市场推广的工作。
边界无限将继续以“数据驱动、连接、全链路”为产品理念,希望通过“应用上下文安全分析引擎、智能算法”等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。陈佩文表示,边界无限的目标是打造云原生应用整体防护平台,帮助用户构建云原生时代的安全基础设施体系。
注:文章转自网易媒体
