关于ZAKER 免费视频剪辑 合作 加入
36氪 05-23

推出 RASP 应用程序自我防护体系,「边界无限」完成超千万元级别天使轮融资

36 氪获悉,北京边界无限科技有限公司(BoundaryX,以下简称「边界无限」)于今日正式宣布完成天使轮融资。本轮融资投资方为初心资本,金额在超千万元级别。原力资本担任本轮融资独家财务顾问。据了解,本轮融资将用于产品打磨、市场推广等方面。

边界无限成立于 2019 年。公司创始人兼 CEO 陈佩文介绍,其和团队在观察行业和服务客户中发现安全行业正在产生两大规律:首先,由于客户需求的迭代和实战攻防演练的促进,当前安全正由过去的合规主导转向效果主导;第二,当各类企业上云成为趋势,云原生安全将成为广大企业越来越关注的重点,由于应用的特殊性,未来需要各个企业关心的安全,将主要围绕着应用展开。于是,边界无限也在 2020 年决定将应用安全作为主要业务方向。

而在保护应用的安全类产品中,应用运行时防护产品 RASP 当前较受关注。36 氪此前介绍过,Gartner 在 2014 年将 RASP 定义为应用安全领域的关键趋势。在具体实现上,这种技术可以和应用程序绑定在一起,像 " 免疫血清 " 一样注入到应用程序里,使应用程序在运行时实现自我安全保护,能够帮助客户有效防护已知和未知攻击。

36 氪观察到,之前 RASP 产品常受到些许质疑。首先,这类产品需要实时判断风险,这种运作模式会被认为可能加重业务的负担。另外,RASP 采用插桩技术,对客户而言存在侵入性,接受度存疑。但陈佩文观察到,每一项技术的成熟,都需要一定的时间周期,并通过实战的检验。而当下可能正值这个节点。其进一步向 36 氪介绍,随着实战攻防演练的促进、插桩技术的广泛使用,以及去年年底 Log4J2 事件的爆发,RASP 的能力正被更多人认可。同时这一产品在实战中的效果,也证明其对业务的影响并不大。"Log4J2 可以说是一个引爆点,让更多人关注到了 RASP 的能力。一些十分看重业务稳定性的企业客户也在进行此类尝试。" 陈佩文说在这种行业趋势的大背景中,不久前边界无限也推出了自己的应用运行时防护产品——靖云甲 · RASP 全栈式云安全防护系统。

陈佩文介绍,边界无限的靖云甲 · RASP 应用程序自我防护体系的架构完备,主要由微探针 ( Agent ) 、攻击检测引擎、管理平台三部分构成。在实现上,靖云甲通过将 Agent 注入到应用中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。这一产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。

具体而言,其认为,靖云甲的特点体现在以下几点:首先是探针种类的完备——由于这种技术和应用程序融为一体,而不同开发语言适配不同的防护逻辑及防护端,所以需要关心应用程序的开发语言。举例来说,如果一个应用程序使用的是 Java 开发语言,那么基于 RASP 的安全产品也需要使用 Java 开发语言进行防护端的开发。当前,边界无限已经开发了包括 Java、Golang、PHP、Python 等在内的多语言探针,以对应用进行更完整的匹配。第二,为了保障业务稳定性与时效性,靖云甲还将采集数据的模块和分析模块进行架构分离,把请求时间的影响控制在毫秒级,而且,在强攻防对抗场景下,能在不干扰业务的前提下,进行自行的攻击检测能力升级,确保攻击检测的准确性。

陈佩文进一步表示,RASP 技术的成熟与网络攻防、工程化、业务上云息息相关。边界无限的团队具备多年安全攻防经验,多次在国家级、省级实战攻防演练证明了自身能力,这种能力也将反哺公司产品,靖云甲 · RASP 便是基于实战、用于实战的产物。而且,未来安全行业的很多创新产品都可能因实际的网络攻防需求而诞生。在产品规模化方面,陈佩文表示,RASP 的进展需要产业链各方协同共进。当前,各互联网巨头已开始在生产网部署 RASP 产品,具有典型示范意义的金融、运营商等行业也在持续关注 RASP 甚至展开试用。

在落地端,据介绍,当前公司的方案能力和安全理念已经受到一些用户的认可。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,希望为其构建稳定、高效的安全防护。而且陈佩文还认为,当前在 RASP 领域中,市场拓展也十分重要。技术的成熟、产业的繁荣需要更多的落地案例,而 RASP 也需要更多的实际应用来体现自身优势及与现有安全防护产品的互补。其表示,当前行业格局未定,边界无限已经拥有一些客户案例,将自身产品部署其中,阶段性地证明了自身的产品价值,也给未来打下基础。

具体谈及未来规划,陈佩文表示,之后边界无限还将通过应用安全切入,针对 API 安全、容器安全、数据安全进行拓展。关于这些产品布局和靖云甲的关联之处,在不久前的产品发布会中,公司也介绍过,靖云甲是边界无限帮助用户构建云原生时代安全基础设施体系的起点和支点。它以 " 数据驱动、连接、全链路 " 为产品理念,希望通过 " 应用上下文安全分析引擎、智能算法 " 等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。所以,在本轮融资之后,公司也将围绕这一目标,针对相关产品方向进行投入,同时进行客户验证、市场推广的工作。

关于投资:

初心资本合伙人于真真表示:随着新一代 IT 产业浪潮的迅猛发展,网络安全已经成为继网络、计算、存储之后的第四大基础设施,也是初心重点布局的领域。以云为核心的 IT 基础设施的变迁使得企业安全边界发生质的变化,叠加攻防对抗的动态演进催生了云原生时代更加立体的企业安全需求,边界无限团队拥有较深攻防经验,目前产品已经获得多家头部客户的认可,相信边界无限将成为云原生时代安全基础设施建设的重要力量。

以上内容由"36氪"上传发布 查看原文
一起剪

一起剪

ZAKER旗下免费视频剪辑工具

一起剪

最新评论

没有更多评论了