36氪首發|推出RASP應用程式自我防護體系,「邊界無限」完成超千萬元級別天使輪融資

來源:36氪
發佈時間:2022-05-23
截至目前,邊界無限已與政府、金融、能源、雲服務廠商、電商、網際網路等領域數十家客戶達成業務合作。

36氪獲悉,北京邊界無限科技有限公司(BoundaryX,以下簡稱「邊界無限」)於今日正式宣佈完成天使輪融資。本輪融資投資方為初心資本,金額在超千萬元級別。原力資本擔任本輪融資獨家財務顧問。據了解,本輪融資將用於産品打磨、市場推廣等方面。

邊界無限成立於2019年。公司創始人兼CEO陳佩文介紹,其和團隊在觀察行業和服務客戶中發現安全行業正在産生兩大規律:首先,由於客戶需求的迭代和實戰攻防演練的促進,當前安全正由過去的合規主導轉向效果主導;第二,當各類企業上雲成為趨勢,雲原生安全將成為廣大企業越來越關注的重點,由於應用的特殊性,未來需要各個企業關心的安全,將主要圍繞著應用展開。於是,邊界無限也在2020年決定將應用安全作為主要業務方向。

而在保護應用的安全類産品中,應用運作時防護産品RASP當前較受關注。36氪此前介紹過,Gartner 在2014年將 RASP 定義為應用安全領域的關鍵趨勢。在具體實現上,這種技術可以和應用程式綁定在一起,像“免疫血清”一樣注入到應用程式裏,使應用程式在運作時實現自我安全保護,能夠幫助客戶有效防護已知和未知攻擊。

36氪觀察到,之前RASP産品常受到些許質疑。首先,這類産品需要實時判斷風險,這種運作模式會被認為可能加重業務的負擔。另外,RASP採用插樁技術,對客戶而言存在侵入性,接受度存疑。但陳佩文觀察到,每一項技術的成熟,都需要一定的時間週期,並通過實戰的檢驗。而當下可能正值這個節點。其進一步向36氪介紹,隨著實戰攻防演練的促進、插樁技術的廣泛使用,以及去年年底 Log4J2 事件的爆發,RASP的能力正被更多人認可。同時這一産品在實戰中的效果,也證明其對業務的影響並不大。"Log4J2可以説是一個引爆點,讓更多人關注到了RASP的能力。一些十分看重業務穩定性的企業客戶也在進行此類嘗試。"陳佩文説在這種行業趨勢的大背景中,不久前邊界無限也推出了自己的應用運作時防護産品——靖雲甲·RASP全棧式雲安全防護系統。

陳佩文介紹,邊界無限的靖雲甲·RASP應用程式自我防護體系的架構完備,主要由微探針(Agent)、攻擊檢測引擎、管理平臺三部分構成。在實現上,靖雲甲通過將 Agent 注入到應用中,對被保護應用程式的訪問請求進行持續監控和分析,使得應用程式在遭受攻擊時,能夠實現自我防禦。這一産品體系採用模組化的組織形式,實現了各核心功能的智慧整合和協同聯動。

具體而言,其認為,靖雲甲的特點體現在以下幾點:首先是探針種類的完備——由於這種技術和應用程式融為一體,而不同開發語言適配不同的防護邏輯及防護端,所以需要關心應用程式的開發語言。舉例來説,如果一個應用程式使用的是Java開發語言,那麼基於RASP的安全産品也需要使用Java開發語言進行防護端的開發。當前,邊界無限已經開發了包括Java、Golang、PHP、Python等在內的多語言探針,以對應用進行更完整的匹配。第二,為了保障業務穩定性與時效性,靖雲甲還將採集數據的模組和分析模組進行架構分離,把請求時間的影響控制在毫秒級,而且,在強攻防對抗場景下,能在不干擾業務的前提下,進行自行的攻擊檢測能力升級,確保攻擊檢測的準確性。

陳佩文進一步表示,RASP技術的成熟與網路攻防、工程化、業務上雲息息相關。邊界無限的團隊具備多年安全攻防經驗,多次在國家級、省級實戰攻防演練證明了自身能力,這種能力也將反哺公司産品,靖雲甲·RASP便是基於實戰、用於實戰的産物。而且,未來安全行業的很多創新産品都可能因實際的網路攻防需求而誕生。在産品規模化方面,陳佩文表示,RASP的進展需要産業鏈各方協同共進。當前,各網際網路巨頭已開始在生産網部署RASP産品,具有典型示範意義的金融、運營商等行業也在持續關注RASP甚至展開試用。

在落地端,據介紹,當前公司的方案能力和安全理念已經受到一些用戶的認可。截至目前,邊界無限已與政府、金融、能源、雲服務廠商、電商、網際網路等領域數十家客戶達成業務合作,希望為其構建穩定、高效的安全防護。而且陳佩文還認為,當前在RASP領域中,市場拓展也十分重要。技術的成熟、産業的繁榮需要更多的落地案例,而RASP也需要更多的實際應用來體現自身優勢及與現有安全防護産品的互補。其表示,當前行業格局未定,邊界無限已經擁有一些客戶案例,將自身産品部署其中,階段性地證明了自身的産品價值,也給未來打下基礎。

具體談及未來規劃,陳佩文表示,之後邊界無限還將通過應用安全切入,針對API安全、容器安全、數據安全進行拓展。關於這些産品佈局和靖雲甲的關聯之處,在不久前的産品發佈會中,公司也介紹過,靖雲甲是邊界無限幫助用戶構建雲原生時代安全基礎設施體系的起點和支點。它以"數據驅動、連接、全鏈路"為産品理念,希望通過"應用上下文安全分析引擎、智慧演算法"等關鍵技術,捕捉攔截已知和未知威脅攻擊,從而為雲上資産、應用、數據提供全鏈路、全生命週期的動態安全保護。所以,在本輪融資之後,公司也將圍繞這一目標,針對相關産品方向進行投入,同時進行客戶驗證、市場推廣的工作。

關於投資:

初心資本合夥人于真真表示:隨著新一代IT産業浪潮的迅猛發展,網路安全已經成為繼網路、計算、存儲之後的第四大基礎設施,也是初心重點佈局的領域。以雲為核心的IT基礎設施的變遷使得企業安全邊界發生質的變化,疊加攻防對抗的動態演進催生了雲原生時代更加立體的企業安全需求,邊界無限團隊擁有較深攻防經驗,目前産品已經獲得多家頭部客戶的認可,相信邊界無限將成為雲原生時代安全基礎設施建設的重要力量。

本文圖片來自:IC photo 正版圖庫