RASP持續(xù)升溫 ADR應(yīng)運(yùn)而生 云原生安全公司邊界無(wú)限完成數(shù)千萬(wàn)元人民幣天使+、Pre-A融資

  • 人閱讀
  • 2022-08-26 14:49:35

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

北京邊界無(wú)限科技有限公司(以下簡(jiǎn)稱邊界無(wú)限)于今日正式宣布連續(xù)完成天使+和Pre-A輪融資。其中,天使+輪投資方為紅華繁星網(wǎng)安天使基金,Pre-A輪由元起資本領(lǐng)投,晨暉創(chuàng)投、璟泰創(chuàng)投跟投,航行資本擔(dān)任財(cái)務(wù)顧問(wèn)。據(jù)介紹,兩輪融資總額在數(shù)千萬(wàn)元級(jí)別。

Log4j2等0Day漏洞的爆發(fā)讓RASP技術(shù)成為網(wǎng)絡(luò)安全行業(yè)的新晉網(wǎng)紅,而隨著網(wǎng)絡(luò)攻防實(shí)戰(zhàn)化、常態(tài)化的深入,RASP技術(shù)的市場(chǎng)關(guān)注度持續(xù)升溫,同時(shí)基于RASP技術(shù)的ADR應(yīng)運(yùn)而生并迅速被市場(chǎng)側(cè)關(guān)注甚至認(rèn)可,這使很多深耕此領(lǐng)域的網(wǎng)絡(luò)安全新銳受到了資本的青睞。此次邊界無(wú)限迅速完成融資進(jìn)程便印證了這種趨勢(shì)。

隨著企業(yè)將IT基礎(chǔ)設(shè)施云化并將業(yè)務(wù)向云遷移,企業(yè)的網(wǎng)絡(luò)邊界也隨之?dāng)U展到云端,加上云的開(kāi)放、復(fù)雜、分散的特性,安全的防護(hù)難度也急劇上升,因此云安全的戰(zhàn)略地位不斷提升。在整個(gè)云安全市場(chǎng),云原生安全由于天生的優(yōu)勢(shì)和應(yīng)對(duì)安全方式的創(chuàng)新,成為市場(chǎng)的寵兒,很多安全企業(yè)紛紛在此領(lǐng)域加強(qiáng)備戰(zhàn)。邊界無(wú)限創(chuàng)始人、CEO陳佩文表示:“IT基礎(chǔ)架構(gòu)持續(xù)迭代,唯有應(yīng)用從始至終貫穿整個(gè)架構(gòu)變革,對(duì)應(yīng)用的防護(hù)不但不會(huì)停滯,還會(huì)迅猛增長(zhǎng)。應(yīng)用或?qū)⒊蔀槲磥?lái)用戶唯一需要自行保護(hù)的內(nèi)容。這也意味著,應(yīng)用安全將成為云原生時(shí)代的重要需求,這給傳統(tǒng)安全防御模式提出了重大的挑戰(zhàn)。作為運(yùn)行時(shí)安全技術(shù)的典型代表,RASP技術(shù)有著天然的優(yōu)勢(shì),是云原生時(shí)代加強(qiáng)應(yīng)用安全防護(hù)的創(chuàng)新解決方案,甚至可能帶來(lái)顛覆性的影響。”

考慮到廣大政企客戶應(yīng)用內(nèi)生安全的基因并未被激發(fā),還是采取傳統(tǒng)的邊界防護(hù)手段,而鮮于進(jìn)行應(yīng)用運(yùn)行時(shí)的動(dòng)態(tài)防御,因此邊界無(wú)限很堅(jiān)定地選擇了應(yīng)用安全與云原生安全的賽道?;诙嗄甑墓シ缹?shí)戰(zhàn)經(jīng)驗(yàn)與對(duì)技術(shù)創(chuàng)新的執(zhí)著,邊界無(wú)限率先實(shí)現(xiàn)了基于RASP技術(shù)的靖云甲ADR(Application Detection & Response)產(chǎn)品的落地,并在功能和性能上領(lǐng)先于其他競(jìng)爭(zhēng)對(duì)手,可以說(shuō)是在這場(chǎng)競(jìng)賽中搶到了桿位。“桿位這個(gè)詞是F1賽車領(lǐng)域的術(shù)語(yǔ),是指在方程式賽車比賽前,排位賽成績(jī)最好者(單圈最快)獲得排在全部賽車最前面的位置,這就是桿位。”陳佩文表示,“不是最先發(fā)力的注定成為最終的勝利者,一款產(chǎn)品的成功,技術(shù)實(shí)力和時(shí)機(jī)都很重要。在RASP技術(shù)提出到成熟的周期中,邊界無(wú)限雖是后發(fā)但卻先至,在RASP技術(shù)成熟度上獨(dú)樹(shù)一幟。一系列0Day漏洞的爆發(fā),網(wǎng)絡(luò)攻防實(shí)戰(zhàn)化、常態(tài)化的趨勢(shì),邊界無(wú)限在攻防領(lǐng)域的深厚積淀以及廣大政企客戶的逐步認(rèn)可,讓邊界無(wú)限推出靖云甲ADR擁有了天時(shí)、地利、人和的優(yōu)勢(shì)。”

當(dāng)前,整個(gè)安全產(chǎn)業(yè)鏈對(duì)RASP技術(shù)的認(rèn)可已是不爭(zhēng)的事實(shí)。除了資本的迅速跟進(jìn),在騰訊、奇安信、360組織的三大安全沙盒比賽中,邊界無(wú)限均取得了不錯(cuò)的成績(jī),其中ISC創(chuàng)新獨(dú)角獸沙盒大賽獲得亞軍,騰訊數(shù)字安全創(chuàng)新大賽榮獲全國(guó)五強(qiáng),安全創(chuàng)客匯榮獲全國(guó)十強(qiáng),這從側(cè)面佐證了安全業(yè)界對(duì)RASP技術(shù)和邊界無(wú)限的認(rèn)可。而在客戶層面,廣大政企客戶均加大了對(duì)RASP技術(shù)的研究和引進(jìn)力度,其中金融行業(yè)匹馬當(dāng)先,運(yùn)營(yíng)商、能源電力、大型央企及互聯(lián)網(wǎng)企業(yè)等也在迅速跟進(jìn)。

除了對(duì)RASP技術(shù)的傳統(tǒng)需求,安全業(yè)界也樂(lè)見(jiàn)對(duì)應(yīng)用安全的防護(hù)加強(qiáng)檢測(cè)與響應(yīng)能力,ADR這一新的安全賽道也水到渠成。將安全插件加載到應(yīng)用中,可以抓取到更精細(xì)的應(yīng)用數(shù)據(jù),不單單包括完整的通信數(shù)據(jù),還包括應(yīng)用程序具體內(nèi)部執(zhí)行的行為。既然擁有這一特性,陳佩文表示,隨著云場(chǎng)景的細(xì)化要求,和客戶方對(duì)此類技術(shù)接受度的提高,植入應(yīng)用的安全插件也應(yīng)該幫助甲方解決更多問(wèn)題,這給靖云甲ADR帶來(lái)了廣闊的施展空間。

對(duì)比國(guó)際廠商,邊界無(wú)限靖云甲ADR擁有精準(zhǔn)細(xì)化的資產(chǎn)清點(diǎn)、緊跟形式的安全研究、海量可靠的漏洞運(yùn)營(yíng)、輕量無(wú)感的性能損耗等優(yōu)點(diǎn),尤其是在應(yīng)用資產(chǎn)管理、供應(yīng)鏈安全、API資產(chǎn)學(xué)習(xí)層面,其表現(xiàn)優(yōu)異。靖云甲ADR跨IT架構(gòu)統(tǒng)計(jì)應(yīng)用資產(chǎn),實(shí)現(xiàn)安全能力同步管控,為應(yīng)用提供安全風(fēng)險(xiǎn)評(píng)估;動(dòng)態(tài)采集應(yīng)用運(yùn)行過(guò)程中的組件加載情況,快速感知資產(chǎn)動(dòng)態(tài),全面有效獲知供應(yīng)鏈資產(chǎn)信息;自主學(xué)習(xí)流量+應(yīng)用框架,具體來(lái)說(shuō),靖云甲ADR會(huì)通過(guò)插樁對(duì)應(yīng)用內(nèi)部框架定義的API方法以及應(yīng)用流量進(jìn)行API全量采集,同時(shí)利用AI 檢測(cè)引擎請(qǐng)求流量進(jìn)行持續(xù)分析,自動(dòng)分析暴露陳舊、敏感數(shù)據(jù)等關(guān)鍵問(wèn)題。

以廣大政企客戶十分關(guān)注的API資產(chǎn)管理為例,邊界無(wú)限靖云甲ADR的優(yōu)勢(shì)凸顯。API作為業(yè)務(wù)資產(chǎn)具體的承載,通常將成為安全團(tuán)隊(duì)重點(diǎn)關(guān)注的關(guān)鍵資產(chǎn)。靖云甲ADR通過(guò)插樁對(duì)應(yīng)用流量進(jìn)行全量采集,利用AI 檢測(cè)引擎對(duì)請(qǐng)求流量進(jìn)行持續(xù)分析,從而實(shí)現(xiàn)對(duì)API資產(chǎn)的自動(dòng)發(fā)現(xiàn),實(shí)現(xiàn)API資產(chǎn)的可觀測(cè)性。同時(shí),靖云甲ADR AI檢測(cè)引擎會(huì)對(duì)API的參數(shù)及請(qǐng)求頭等關(guān)鍵內(nèi)容進(jìn)行風(fēng)險(xiǎn)評(píng)估,為API安全優(yōu)化提供輔助性的策略。此外,靖云甲ADR通過(guò)建立自主學(xué)習(xí)模型,實(shí)現(xiàn)API的自動(dòng)發(fā)現(xiàn),漏洞挖掘;自動(dòng)生成API訪問(wèn)策略,通過(guò)調(diào)用追蹤的方式建立可視化的API風(fēng)險(xiǎn)見(jiàn)解,為API提供實(shí)時(shí)防御。

內(nèi)存馬是無(wú)文件攻擊的一種技術(shù)手段,攻擊者通過(guò)應(yīng)用漏洞結(jié)合語(yǔ)言特性在Web系統(tǒng)注冊(cè)包含后門功能的API,并且此類API在植入之后并不會(huì)在磁盤上寫入文件,代碼數(shù)據(jù)只寄存在內(nèi)存中,給傳統(tǒng)的安全設(shè)備檢測(cè)帶來(lái)巨大難度。這令廣大政企用戶在網(wǎng)絡(luò)攻防演練及實(shí)際網(wǎng)絡(luò)攻擊中倍感頭疼。攻擊者利用無(wú)文件的特性可以很好的隱藏后門,利用包含后門代碼的Web API來(lái)長(zhǎng)期控制業(yè)務(wù)系統(tǒng)以及作為進(jìn)入企業(yè)內(nèi)部的網(wǎng)絡(luò)跳板。邊界無(wú)限靖云甲ADR采用“主被動(dòng)結(jié)合”雙重防御機(jī)制,對(duì)外基于RASP能力對(duì)內(nèi)存馬的注入行為進(jìn)行有效防御,對(duì)內(nèi)通過(guò)建立內(nèi)存馬檢測(cè)模型,通過(guò)持續(xù)分析內(nèi)存中存在的惡意代碼,幫助用戶解決掉埋藏內(nèi)存中的“定時(shí)炸彈”。針對(duì)內(nèi)存中潛藏的內(nèi)存馬,靖云甲ADR提供了一鍵清除功能,可以直接將內(nèi)存馬清除,實(shí)現(xiàn)對(duì)內(nèi)存馬威脅的快速處理。靖云甲ADR還可以通過(guò)主動(dòng)攔截+被動(dòng)掃描,有效阻斷內(nèi)存馬的注入;對(duì)已經(jīng)被注入的內(nèi)存馬提供源碼和特征檢測(cè)信息,無(wú)需重啟應(yīng)用即可一鍵清除。這些都在業(yè)界處于領(lǐng)先水平。

軟件供應(yīng)鏈管理是廣大政企客戶關(guān)心又一重要課題,尤其是之前DevSecOps的火爆,業(yè)界投來(lái)了更多關(guān)注的目光。然而,在DevOps領(lǐng)域,一旦進(jìn)入運(yùn)行時(shí)安全防護(hù),傳統(tǒng)技術(shù)幾乎無(wú)能為力,這就迫切需要基于RASP的ADR方案。靖云甲·ADR基于動(dòng)態(tài)捕獲技術(shù),自動(dòng)收集并展示應(yīng)用運(yùn)行過(guò)程中所加載的組件庫(kù),并提供組件庫(kù)路徑等細(xì)粒度信息。在供應(yīng)鏈出現(xiàn)嚴(yán)重的漏洞時(shí),靖云甲ADR可在龐大的資產(chǎn)中快速定位到組件使用情況,從而加強(qiáng)對(duì)供應(yīng)鏈管理能力,并賦予軟件供應(yīng)鏈以運(yùn)行時(shí)安全能力。

在國(guó)產(chǎn)化層面,邊界無(wú)限靖云甲ADR也取得了不錯(cuò)的進(jìn)展。靖云甲ADR已經(jīng)相繼完在銀河麒麟和兆芯、龍芯、鯤鵬等CPU環(huán)境下的交叉測(cè)試,均可穩(wěn)定高效運(yùn)行。在國(guó)產(chǎn)中間件領(lǐng)域,靖云甲ADR已經(jīng)相繼完成了針對(duì)寶藍(lán)德BES以及東方通Tongweb的兼容性測(cè)試,各項(xiàng)功能及防護(hù)能力均可穩(wěn)定高效運(yùn)行。這為共同打造領(lǐng)先于世界的ADR方案奠定了基礎(chǔ)。

雖然RASP技術(shù)已經(jīng)逐步進(jìn)入成熟期,但邊界無(wú)限并不滿足于僅僅使用RASP技術(shù)實(shí)現(xiàn)攻擊防御。陳佩文介紹說(shuō),“邊界無(wú)限靖云甲ADR已經(jīng)率先在業(yè)界落地并接受了廣大用戶的實(shí)戰(zhàn)檢驗(yàn),保證了我們的領(lǐng)先位置,我們希望通過(guò)加大研發(fā)投入來(lái)保持持續(xù)的領(lǐng)先。RASP技術(shù)既是我們的起點(diǎn),又是我們的戰(zhàn)略支點(diǎn),我們的目標(biāo)是構(gòu)建云原生時(shí)代的安全基礎(chǔ)設(shè)施體系,讓用戶面對(duì)已知與未知威脅可以高枕無(wú)憂。”

陳佩文介紹說(shuō),靖云甲ADR是以云原生為場(chǎng)景,以數(shù)據(jù)鏈路為核心,以流量安全、API安全、和數(shù)據(jù)安全作為安全能力切入點(diǎn),引入多項(xiàng)前瞻性的技術(shù)理念,通過(guò)對(duì)應(yīng)用風(fēng)險(xiǎn)的持續(xù)檢測(cè)和安全風(fēng)險(xiǎn)快速響應(yīng),幫助企業(yè)應(yīng)對(duì)來(lái)自業(yè)務(wù)增長(zhǎng)、技術(shù)革新和基礎(chǔ)設(shè)施環(huán)境變化所產(chǎn)生的等諸多應(yīng)用安全新挑戰(zhàn)。在流量安全方面,ADR基于網(wǎng)格化流量采集,通過(guò)聯(lián)動(dòng)應(yīng)用端點(diǎn)數(shù)據(jù)、應(yīng)用訪問(wèn)數(shù)據(jù),高效準(zhǔn)確防御0day漏洞利用、內(nèi)存馬注入等各類安全威脅;在數(shù)據(jù)安全方面通過(guò)數(shù)據(jù)審計(jì)、治理、脫敏等安全技術(shù),有效實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)的把控。在為企業(yè)提供全面的應(yīng)用安全保障的同時(shí),ADR通過(guò)虛擬補(bǔ)丁、漏洞威脅情報(bào)、訪問(wèn)控制等運(yùn)營(yíng)處置手段,有效提高安全運(yùn)營(yíng)的事件處置效率。這順應(yīng)了時(shí)下流行的安全技術(shù)趨勢(shì),也滿足了廣大政企客戶的現(xiàn)實(shí)安全需求。

“隨著應(yīng)用安全與云原生安全市場(chǎng)需求的釋放,以及人才梯隊(duì)的建立,邊界無(wú)限將以RASP為起點(diǎn),以ADR為里程碑,堅(jiān)定地向CNAPP邁進(jìn)。”陳佩文表示。

投資人觀點(diǎn):

繁星創(chuàng)投創(chuàng)始合伙人許俊認(rèn)為,應(yīng)用內(nèi)安全防護(hù)是甲方安全團(tuán)隊(duì)越來(lái)越關(guān)注的防御點(diǎn),因此不少甲方開(kāi)始考慮部署RASP(運(yùn)行時(shí)應(yīng)用自我保護(hù))技術(shù)類產(chǎn)品。而插樁技術(shù)嵌入應(yīng)用內(nèi)的特性也讓它獲得了一個(gè)獨(dú)特的位置,從而為進(jìn)一步擴(kuò)展能力,為客戶提供更多獨(dú)有的安全防護(hù)/管理功能打下基礎(chǔ)。邊界無(wú)限團(tuán)隊(duì)安全攻防能力強(qiáng),且兼具技術(shù)與商業(yè)思維,能力出眾。

元起資本副總裁陳新龍:雖然IT基礎(chǔ)正逐步邁入云原生時(shí)代,但是我國(guó)當(dāng)前IT建設(shè)的實(shí)際國(guó)情就是新老并存,除了少部分的新型企業(yè),大部分的企業(yè)、單位是傳統(tǒng)架構(gòu)與云原生架構(gòu)并存并用的狀態(tài)。所以對(duì)安全業(yè)務(wù)來(lái)說(shuō),不能"只做一半",僅支持云原生,或者只支持傳統(tǒng)架構(gòu)都是不行的,而要將客戶的系統(tǒng)作為一個(gè)有機(jī)整體進(jìn)行整體性保護(hù)。

邊界無(wú)限獨(dú)特的“立足應(yīng)用本身”的ADR產(chǎn)品,能夠有效地跨IT環(huán)境對(duì)業(yè)務(wù)進(jìn)行保護(hù),既滿足已經(jīng)到來(lái)的云原生環(huán)境,也支持現(xiàn)存大量的傳統(tǒng)架構(gòu)。真正做到:“抓住核心,兼容新舊”。

晨暉創(chuàng)投管理合伙人胡萍:隨著云原生技術(shù)的發(fā)展,越來(lái)越多的應(yīng)用服務(wù)開(kāi)始上云。而IT基礎(chǔ)設(shè)施架構(gòu)的變化,使得邊界越來(lái)越模糊,針對(duì)主機(jī)的防護(hù)趨于完善,針對(duì)應(yīng)用的攻擊越來(lái)越多。傳統(tǒng)安全方案對(duì)于應(yīng)用的未知攻擊缺乏有效的防護(hù)。RASP技術(shù)是解決應(yīng)用安全的有效手段之一。邊界無(wú)限團(tuán)隊(duì)年輕有活力,在攻防領(lǐng)域有著豐富的實(shí)戰(zhàn)經(jīng)驗(yàn),產(chǎn)品得到了頭部客戶的認(rèn)可。我們看好他們從RASP技術(shù)切入,構(gòu)建起以應(yīng)用安全為起點(diǎn)的云安全基礎(chǔ)設(shè)施。

璟泰創(chuàng)投于江表示:璟泰創(chuàng)投作為專注在網(wǎng)絡(luò)安全賽道投資的專業(yè)基金,緊密跟進(jìn)IT基礎(chǔ)設(shè)施及網(wǎng)絡(luò)安全技術(shù)的演變?;A(chǔ)設(shè)施的加速云化改變了應(yīng)用的原有部署方式,同時(shí)驅(qū)動(dòng)防護(hù)手段的迭代。應(yīng)用安全需要在傳統(tǒng)防護(hù)手段的基礎(chǔ)上補(bǔ)充新場(chǎng)景中的防護(hù)手段。

邊界無(wú)限通過(guò)應(yīng)用運(yùn)行時(shí)安全產(chǎn)品切入市場(chǎng),為應(yīng)用注入“免疫血清”,解決應(yīng)用資產(chǎn)梳理、內(nèi)存馬防御、漏洞管理和入侵檢測(cè)問(wèn)題。憑借業(yè)內(nèi)領(lǐng)先的安全性、穩(wěn)定性獲得客戶認(rèn)可。

我們相信團(tuán)隊(duì)優(yōu)秀的攻防、產(chǎn)品能力及對(duì)市場(chǎng)機(jī)會(huì)的敏銳感知能力能帶領(lǐng)公司取得快速成長(zhǎng)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )