北京边界无限科技有限公司(以下简称边界无限)于今日正式宣布连续完成天使+和Pre-A轮融资。其中,天使+轮投资方为红华繁星网安天使基金,Pre-A轮由元起资本领投,晨晖创投、璟泰创投跟投,航行资本担任财务顾问。据介绍,两轮融资总额在数千万元级别。
Log4j2等0Day漏洞的爆发让RASP技术成为网络安全行业的新晋网红,而随着网络攻防实战化、常态化的深入,RASP技术的市场关注度持续升温,同时基于RASP技术的ADR应运而生并迅速被市场侧关注甚至认可,这使很多深耕此领域的网络安全新锐受到了资本的青睐。此次边界无限迅速完成融资进程便印证了这种趋势。
随着企业将IT基础设施云化并将业务向云迁移,企业的网络边界也随之扩展到云端,加上云的开放、复杂、分散的特性,安全的防护难度也急剧上升,因此云安全的战略地位不断提升。在整个云安全市场,云原生安全由于天生的优势和应对安全方式的创新,成为市场的宠儿,很多安全企业纷纷在此领域加强备战。边界无限创始人、CEO陈佩文表示:“IT基础架构持续迭代,唯有应用从始至终贯穿整个架构变革,对应用的防护不但不会停滞,还会迅猛增长。应用或将成为未来用户唯一需要自行保护的内容。这也意味着,应用安全将成为云原生时代的重要需求,这给传统安全防御模式提出了重大的挑战。作为运行时安全技术的典型代表,RASP技术有着天然的优势,是云原生时代加强应用安全防护的创新解决方案,甚至可能带来颠覆性的影响。”
考虑到广大政企客户应用内生安全的基因并未被激发,还是采取传统的边界防护手段,而鲜于进行应用运行时的动态防御,因此边界无限很坚定地选择了应用安全与云原生安全的赛道。基于多年的攻防实战经验与对技术创新的执着,边界无限率先实现了基于RASP技术的靖云甲ADR(Application Detection & Response)产品的落地,并在功能和性能上领先于其他竞争对手,可以说是在这场竞赛中抢到了杆位。“杆位这个词是F1赛车领域的术语,是指在方程式赛车比赛前,排位赛成绩最好者(单圈最快)获得排在全部赛车最前面的位置,这就是杆位。”陈佩文表示,“不是最先发力的注定成为最终的胜利者,一款产品的成功,技术实力和时机都很重要。在RASP技术提出到成熟的周期中,边界无限虽是后发但却先至,在RASP技术成熟度上独树一帜。一系列0Day漏洞的爆发,网络攻防实战化、常态化的趋势,边界无限在攻防领域的深厚积淀以及广大政企客户的逐步认可,让边界无限推出靖云甲ADR拥有了天时、地利、人和的优势。”
当前,整个安全产业链对RASP技术的认可已是不争的事实。除了资本的迅速跟进,在腾讯、奇安信、360组织的三大安全沙盒比赛中,边界无限均取得了不错的成绩,其中ISC创新独角兽沙盒大赛获得亚军,腾讯数字安全创新大赛荣获全国五强,安全创客汇荣获全国十强,这从侧面佐证了安全业界对RASP技术和边界无限的认可。而在客户层面,广大政企客户均加大了对RASP技术的研究和引进力度,其中金融行业匹马当先,运营商、能源电力、大型央企及互联网企业等也在迅速跟进。
除了对RASP技术的传统需求,安全业界也乐见对应用安全的防护加强检测与响应能力,ADR这一新的安全赛道也水到渠成。将安全插件加载到应用中,可以抓取到更精细的应用数据,不单单包括完整的通信数据,还包括应用程序具体内部执行的行为。既然拥有这一特性,陈佩文表示,随着云场景的细化要求,和客户方对此类技术接受度的提高,植入应用的安全插件也应该帮助甲方解决更多问题,这给靖云甲ADR带来了广阔的施展空间。
对比国际厂商,边界无限靖云甲ADR拥有精准细化的资产清点、紧跟形式的安全研究、海量可靠的漏洞运营、轻量无感的性能损耗等优点,尤其是在应用资产管理、供应链安全、API资产学习层面,其表现优异。靖云甲ADR跨IT架构统计应用资产,实现安全能力同步管控,为应用提供安全风险评估;动态采集应用运行过程中的组件加载情况,快速感知资产动态,全面有效获知供应链资产信息;自主学习流量+应用框架,具体来说,靖云甲ADR会通过插桩对应用内部框架定义的API方法以及应用流量进行API全量采集,同时利用AI 检测引擎请求流量进行持续分析,自动分析暴露陈旧、敏感数据等关键问题。
以广大政企客户十分关注的API资产管理为例,边界无限靖云甲ADR的优势凸显。API作为业务资产具体的承载,通常将成为安全团队重点关注的关键资产。靖云甲ADR通过插桩对应用流量进行全量采集,利用AI 检测引擎对请求流量进行持续分析,从而实现对API资产的自动发现,实现API资产的可观测性。同时,靖云甲ADR AI检测引擎会对API的参数及请求头等关键内容进行风险评估,为API安全优化提供辅助性的策略。此外,靖云甲ADR通过建立自主学习模型,实现API的自动发现,漏洞挖掘;自动生成API访问策略,通过调用追踪的方式建立可视化的API风险见解,为API提供实时防御。
内存马是无文件攻击的一种技术手段,攻击者通过应用漏洞结合语言特性在Web系统注册包含后门功能的API,并且此类API在植入之后并不会在磁盘上写入文件,代码数据只寄存在内存中,给传统的安全设备检测带来巨大难度。这令广大政企用户在网络攻防演练及实际网络攻击中倍感头疼。攻击者利用无文件的特性可以很好的隐藏后门,利用包含后门代码的Web API来长期控制业务系统以及作为进入企业内部的网络跳板。边界无限靖云甲ADR采用“主被动结合”双重防御机制,对外基于RASP能力对内存马的注入行为进行有效防御,对内通过建立内存马检测模型,通过持续分析内存中存在的恶意代码,帮助用户解决掉埋藏内存中的“定时炸弹”。针对内存中潜藏的内存马,靖云甲ADR提供了一键清除功能,可以直接将内存马清除,实现对内存马威胁的快速处理。靖云甲ADR还可以通过主动拦截+被动扫描,有效阻断内存马的注入;对已经被注入的内存马提供源码和特征检测信息,无需重启应用即可一键清除。这些都在业界处于领先水平。
软件供应链管理是广大政企客户关心又一重要课题,尤其是之前DevSecOps的火爆,业界投来了更多关注的目光。然而,在DevOps领域,一旦进入运行时安全防护,传统技术几乎无能为力,这就迫切需要基于RASP的ADR方案。靖云甲·ADR基于动态捕获技术,自动收集并展示应用运行过程中所加载的组件库,并提供组件库路径等细粒度信息。在供应链出现严重的漏洞时,靖云甲ADR可在庞大的资产中快速定位到组件使用情况,从而加强对供应链管理能力,并赋予软件供应链以运行时安全能力。
在国产化层面,边界无限靖云甲ADR也取得了不错的进展。靖云甲ADR已经相继完在银河麒麟和兆芯、龙芯、鲲鹏等CPU环境下的交叉测试,均可稳定高效运行。在国产中间件领域,靖云甲ADR已经相继完成了针对宝蓝德BES以及东方通Tongweb的兼容性测试,各项功能及防护能力均可稳定高效运行。这为共同打造领先于世界的ADR方案奠定了基础。
虽然RASP技术已经逐步进入成熟期,但边界无限并不满足于仅仅使用RASP技术实现攻击防御。陈佩文介绍说,“边界无限靖云甲ADR已经率先在业界落地并接受了广大用户的实战检验,保证了我们的领先位置,我们希望通过加大研发投入来保持持续的领先。RASP技术既是我们的起点,又是我们的战略支点,我们的目标是构建云原生时代的安全基础设施体系,让用户面对已知与未知威胁可以高枕无忧。”
陈佩文介绍说,靖云甲ADR是以云原生为场景,以数据链路为核心,以流量安全、API安全、和数据安全作为安全能力切入点,引入多项前瞻性的技术理念,通过对应用风险的持续检测和安全风险快速响应,帮助企业应对来自业务增长、技术革新和基础设施环境变化所产生的等诸多应用安全新挑战。在流量安全方面,ADR基于网格化流量采集,通过联动应用端点数据、应用访问数据,高效准确防御0day漏洞利用、内存马注入等各类安全威胁;在数据安全方面通过数据审计、治理、脱敏等安全技术,有效实现数据安全风险态势的把控。在为企业提供全面的应用安全保障的同时,ADR通过虚拟补丁、漏洞威胁情报、访问控制等运营处置手段,有效提高安全运营的事件处置效率。这顺应了时下流行的安全技术趋势,也满足了广大政企客户的现实安全需求。
“随着应用安全与云原生安全市场需求的释放,以及人才梯队的建立,边界无限将以RASP为起点,以ADR为里程碑,坚定地向CNAPP迈进。”陈佩文表示。
投资人观点:
繁星创投创始合伙人许俊认为,应用内安全防护是甲方安全团队越来越关注的防御点,因此不少甲方开始考虑部署RASP(运行时应用自我保护)技术类产品。而插桩技术嵌入应用内的特性也让它获得了一个独特的位置,从而为进一步扩展能力,为客户提供更多独有的安全防护/管理功能打下基础。边界无限团队安全攻防能力强,且兼具技术与商业思维,能力出众。
元起资本副总裁陈新龙:虽然IT基础正逐步迈入云原生时代,但是我国当前IT建设的实际国情就是新老并存,除了少部分的新型企业,大部分的企业、单位是传统架构与云原生架构并存并用的状态。所以对安全业务来说,不能"只做一半",仅支持云原生,或者只支持传统架构都是不行的,而要将客户的系统作为一个有机整体进行整体性保护。
边界无限独特的“立足应用本身”的ADR产品,能够有效地跨IT环境对业务进行保护,既满足已经到来的云原生环境,也支持现存大量的传统架构。真正做到:“抓住核心,兼容新旧”。
晨晖创投管理合伙人胡萍:随着云原生技术的发展,越来越多的应用服务开始上云。而IT基础设施架构的变化,使得边界越来越模糊,针对主机的防护趋于完善,针对应用的攻击越来越多。传统安全方案对于应用的未知攻击缺乏有效的防护。RASP技术是解决应用安全的有效手段之一。边界无限团队年轻有活力,在攻防领域有着丰富的实战经验,产品得到了头部客户的认可。我们看好他们从RASP技术切入,构建起以应用安全为起点的云安全基础设施。
璟泰创投于江表示:璟泰创投作为专注在网络安全赛道投资的专业基金,紧密跟进IT基础设施及网络安全技术的演变。基础设施的加速云化改变了应用的原有部署方式,同时驱动防护手段的迭代。应用安全需要在传统防护手段的基础上补充新场景中的防护手段。
边界无限通过应用运行时安全产品切入市场,为应用注入“免疫血清”,解决应用资产梳理、内存马防御、漏洞管理和入侵检测问题。凭借业内领先的安全性、稳定性获得客户认可。
我们相信团队优秀的攻防、产品能力及对市场机会的敏锐感知能力能带领公司取得快速成长。
评论