更多精彩 >

RASP及网络攻防能力备受认可,边界无限天使轮融资超千万

2022-05-23 15:38:05   来源:边界无限  作者: 

摘要:北京边界无限科技有限公司(BoundaryX,以下简称边界无限)于今日正式宣布完成天使轮融资。

北京边界无限科技有限公司(BoundaryX,以下简称边界无限)于今日正式宣布完成天使轮融资。本轮融资投资方为初心资本,金额在超千万元级别。


边界无限成立于2019年,是国内提供全链路云安全防护产品和顶级攻防体系建设的新锐网络安全企业,致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有价值的纵深防御体系,其推出的首款产品是靖云甲·RASP全栈式云安全防护系统。天使轮融资超千万,这代表着边界无限业界领先的RASP产品及顶级网络攻防能力备受认可。

以应用安全与云原生安全作为突破口


初心资本合伙人于真真表示,随着网络技术的广泛应用,网络安全已经成为国家安全的“无形疆域”,关乎国家安全以及核心竞争力。随着新一代IT产业浪潮的迅猛发展,网络安全已经成为继网络、计算、存储之后的第四大基础设施,也是初心重点布局的领域。以云为核心的IT基础设施的变迁使得企业安全边界发生质的变化,叠加攻防对抗的动态演进催生了云原生时代更加立体的企业安全需求,边界一流的攻防经验及技术领先的RASP等产品已经获得多家头部客户的认可,相信其将成为云原生时代安全基础设施建设的重要力量。


边界无限创始人、CEO陈佩文介绍,其团队在观察行业和服务客户中发现,安全行业呈现出两大特点:首先,由于客户需求的迭代和实战攻防演练的促进,当前安全正由过去的合规主导转向效果主导。第二,当各类企业上云成为趋势,云原生安全将成为广大企业越来越关注的重点。在IT基础架构不断持续迭代的过程中,唯有应用从始至终贯穿整个架构变革,对应用的防护不会停滞,甚至应用或将成为未来用户唯一需要自行保护的内容。于是,边界无限在2020年决定将应用安全和云原生安全作为主要业务方向。而在保护应用的安全类产品中,应用运行时防护产品RASP呈大热之势。在这种行业趋势的大背景中,边界无限也推出了自己的应用运行时防护产品——靖云甲·RASP。

靖云甲·RASP既是起点又是战略支点


每一项技术的成熟,都需要一定的时间周期,并通过实战的检验,RASP技术也不例外。其实早在2014年Gartner 便将 RASP 定义为应用安全领域的关键趋势。在初始阶段,RASP技术曾一度面临质疑,但随着实战攻防演练的促进、插桩技术的广泛使用,以及去年年底 Log4J2 事件的爆发,RASP的能力正被更多人认可。值得一提的是,这一产品在实战中的效果,也证明其对业务的影响并不大,不但可以与WAF等传统安全防护产品形成互补,而且还能发挥天然的技术优势,完成WAF等产品所不能完成的任务,有潜力成为未来安全的标配。“Log4J2可以说是一个引爆点,让更多人关注到了RASP的能力,一些十分看重业务稳定性的企业客户也在进行此类尝试。”陈佩文表示,“靖云甲·RASP是针对应用运行时安全防护的颠覆性解决方案,更是边界无限打造云原生应用整体防护平台的起点和战略支点,为云时代应用安全提供实时保障。”


在具体实现上,RASP可以和应用程序绑定在一起,像“免疫血清”一样注入到应用程序里,使应用程序在运行时实现自我安全保护,能够帮助客户有效防护已知和未知攻击。边界无限的靖云甲·RASP的架构完备,主要由微探针(Agent)、攻击检测引擎、管理平台三部分构成,其通过将 Agent 注入到应用中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。这一产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。


在谈及靖云甲·RASP的功能和优势时,陈佩文提到,RASP通常可以做到以下几点。一是资产梳理。帮助用户从安全角度构建细粒度的应用资产信息,让被保护的应用资产清晰可见。提供数十种应用中间件的自动识别,并主动发现、上报应用的第三方库信息,实现对应用安全性的内透。二是内存马防御。以Java为例,通过建立内存马检测模型,利用Agent周期性的对JVM内存中的API进行风险筛查,并及时上报存在风险的类,帮助用户解决掉埋藏在内存中的“定时炸弹”。同时,RASP可以凭借其身位优势,在程序内部最直观、最准确地获取 API 接口等信息,从根本上守护 API 安全。三是漏洞管理。帮助用户精准发现应用漏洞风险,帮助安全团队快速、有效地定位和解决安全风险。主动采集第三方依赖库库信息,并与云端漏洞库进行比对、分析,识别出应用存在的安全隐患,从而缩减应用攻击面,提升应用安全等级。四是入侵防御。帮助用户防御无处不在的应用漏洞与网络威胁。结合应用漏洞攻击免疫算法、安全切面算法及纵深流量学习算法等关键技术,将安全防御能力嵌入到应用自身当中,为应用程序提供全生命周期的动态安全保护,显著地提升企业的安全运营工作效率。该产品主要应用于攻防演练、防护恶意应用攻击、保障业务“带伤”上线等场景。


靖云甲·RASP的特点还体现在以下几点:首先是探针种类的完备——由于这种技术和应用程序融为一体,而不同开发语言适配不同的防护逻辑及防护端,所以需要关心应用程序的开发语言。举例来说,如果一个应用程序使用的是Java开发语言,那么基于RASP的安全产品也需要使用Java开发语言进行防护端的开发。当前,边界无限已经开发了包括Java、Golang、PHP、Python等在内的多语言探针,以对应用进行更完整的匹配。第二,为了保障业务稳定性与时效性,靖云甲·RASP还将采集数据的模块和分析模块进行架构分离,把请求时间的影响控制在毫秒级,而且,在强攻防对抗场景下,能在不干扰业务的前提下,进行自行的攻击检测能力升级,确保攻击检测的准确性。


靖云甲·RASP可以细粒度构建应用资产,提供资产关联能力,有效防御未知漏洞威胁,全方位保护应用安全。它采用独特采样决策架构,保障应用安全“快准稳”。此外,基于云原生场景进行的顶层设计,使得靖云甲·RASP可以完美契合云上安全需求,支持容器化和K8S部署,轻松解决业务爆发式增长、实例突增带来的安全防护同步问题。


RASP成熟需要产业链协同共进


陈佩文进一步表示,RASP技术的成熟与网络攻防、工程化、业务上云息息相关。边界无限的团队具备多年安全攻防经验,多次在国家级、省级实战攻防演练中名列前茅,这种能力也将反哺公司产品,靖云甲·RASP便是基于实战、用于实战的产物,也是边界无限“灵动智御”安全理念的最佳实践。


在规模化方面,陈佩文表示,RASP的进展需要产业链各方协同共进。当前,各互联网巨头已开始在生产网部署RASP产品,具有典型示范意义的金融、运营商等行业也在持续关注RASP甚至展开试用。在落地端,公司的方案能力和安全理念已经受到一些用户的认可。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。


陈佩文认为,当前在RASP领域中,市场拓展十分重要。技术的成熟、产业的繁荣需要更多的落地案例,而RASP需要更多的实际应用来体现自身优势及与现有安全防护产品的互补。其表示,虽然当前行业格局未定,但边界无限已经拥有一些客户案例,将自身产品部署其中,证明了边界无边的产品和技术价值,也给未来打下了良好的基础。


构建云原生时代的安全基础设施

未来安全行业很多的创新产品都可能因实际的网络攻防需求而诞生,边界无限已经在提前布局。具体谈及未来规划,陈佩文表示,之后边界无限还将通过应用安全切入,针对API安全、容器安全、数据安全进行拓展。在本轮融资之后,公司也将围绕这一目标,针对相关产品方向进行投入,同时进行客户验证、市场推广的工作。


边界无限将继续以“数据驱动、连接、全链路”为产品理念,希望通过“应用上下文安全分析引擎、智能算法”等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。陈佩文表示,边界无限的目标是打造云原生应用整体防护平台,帮助用户构建云原生时代的安全基础设施体系。


应对呼吸道疾病多发,叮当健康旗下叮当快药开启健康专场服务

叮当健康

秋冬是甲流、乙流、呼吸道合胞病毒、肺炎支原体等呼吸道疾病高发季节。

2023-11-20

第一太平戴维斯携手国际传奇球星Gary Neville,全球首发曼彻斯特首个品牌公寓

W Residences

近日,国际传奇球星Gary Neville(加里·内维尔)抵达中国,出席第一太平戴维斯(Savill...

2023-11-20

决战城市NOA:要低成本又要高性能,不妨试试4D毫米波雷达

NOA

“现在的牌桌上,如果手里只有电动化一张牌,没有智能化、生态化的准备,最终车企还是要面临着重新洗牌。”...

2023-11-20

品牌高质量传播三板斧,还看曼朗新搜索营销

曼朗

如今,赚钱的平台如天猫、京东等,难获增长;增长的平台如抖音、小红书等,但不赚钱。

2023-11-20

36氪对话撬动企业战略咨询姚荣君,重新定义商业美学

撬动企业战略咨询姚荣君

商业版图不断外延的过程中,战略咨询也在持续迭代升级。

2023-11-20

创业、投资中的“攻”与“守”创业、投资主题沙龙成功举办

创业

11月16日下午,“你好!西丽湖”首届西丽湖人才服务发展大会暨人才服务南山行启动仪式在西丽湖人才服务...

2023-11-20

森忆传媒:离用户最近的广告媒介,覆盖更广、转化更高、价格更优

森忆传媒

在当今信息爆炸的时代,广告传媒行业的重要性不言而喻。

2023-11-20

CPT Markets 风靡埃及 Smart Vision Investment Expo!卓越交易执行奖再次封冠!

CPT Markets

聚焦2023 Smart Vision Investment Expo Egypt,CPT Mark...

2023-11-20

《第一财经》:百度优选慧播星提升带货效率120%

慧播星

作为大模型爆发后的首个双十一,“黑科技”加持下的数字人,成为直播带货的主力军。

2023-11-20

激活赛道新商业,助力北仑文旅体产业全面升级

宁波国际赛道

本周末,铭泰·宁波国际赛道节盛大闭幕,再度燃起了一场速度与激情的狂欢。

2023-11-20

投资家网(www.investorscn.com)是国内领先的资本与产业创新综合服务平台。为活跃于中国市场的VC/PE、上市公司、创业企业、地方政府等提供专业的第三方信息服务,包括行业媒体、智库服务、会议服务及生态服务。长按右侧二维码添加"投资哥"可与小编深入交流,并可加入微信群参与官方活动,赶快行动吧。

避免卡脖子,硬科技如何“逆境”突围?

2024年1月10日,由投资家网主办,财经锐眼、有时间协办,北京微金科技有限公司承办的“第十二届股权...

VC/PE眼中的“专精特新”

2024年1月10日,由投资家网主办,财经锐眼、有时间协办,北京微金科技有限公司承办的“第十二届股权...

国内首次!可重复使用技术验证火箭复用飞行成功!

星际荣耀双曲线二号可重复使用验证火箭第二次飞行试验圆满成功

坚守17年,AI“老兵”要上市了

科创板即将迎来一名新成员。

金山云旗下公司增资至4亿美元

金山云旗下公司增资至4亿美元

投资家网协办:首届深圳湾资本市场年会隆重举行

投资家网协办:首届深圳湾资本市场年会隆重举行

12月20日,由南山区资本市场协会主办,投资家网、桐鹏汇财金高管俱乐部协办的资本巿场年会随即举行。

“投资家网·2023中国价值企业榜”重磅发布

“投资家网·2023中国价值企业榜”重磅发布

身处百年未有之大变局,中国经济这艘万吨巨轮,早已屹立于世界舞台中央。

朱民对话瑞•达利欧:2024全球政治风险大于经济与金融风险|和讯财经2023年会

朱民对话瑞•达利欧:2024全球政治风险大于经济与金融风险|和讯财经2023年会

在全球经济经历了激进加息、经济增速放缓、地缘冲突、石油减产等种种事件之后,全球经济增长的态势继续放缓...

专家学者齐聚和讯财经2023年会 寻找中国经济信心之源

专家学者齐聚和讯财经2023年会 寻找中国经济信心之源

2023行至岁末。在诸多外部不确定因素依然强势的背景下,中国经济运行的积极因素正在调整、积累。

蓄势·共进|第17届中国投资年会·有限合伙人峰会即将开启

蓄势·共进|第17届中国投资年会·有限合伙人峰会即将开启

2023年末,充满高度不确定性的全球经济、此起彼伏的地缘政治冲突、重构调整的全球供应链——投资者正在...