更多精彩 >

RASP及网络攻防能力备受认可,边界无限天使轮融资超千万

2022-05-23 15:38:05   来源:边界无限  作者: 

摘要:北京边界无限科技有限公司(BoundaryX,以下简称边界无限)于今日正式宣布完成天使轮融资。

北京边界无限科技有限公司(BoundaryX,以下简称边界无限)于今日正式宣布完成天使轮融资。本轮融资投资方为初心资本,金额在超千万元级别。


边界无限成立于2019年,是国内提供全链路云安全防护产品和顶级攻防体系建设的新锐网络安全企业,致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有价值的纵深防御体系,其推出的首款产品是靖云甲·RASP全栈式云安全防护系统。天使轮融资超千万,这代表着边界无限业界领先的RASP产品及顶级网络攻防能力备受认可。

以应用安全与云原生安全作为突破口


初心资本合伙人于真真表示,随着网络技术的广泛应用,网络安全已经成为国家安全的“无形疆域”,关乎国家安全以及核心竞争力。随着新一代IT产业浪潮的迅猛发展,网络安全已经成为继网络、计算、存储之后的第四大基础设施,也是初心重点布局的领域。以云为核心的IT基础设施的变迁使得企业安全边界发生质的变化,叠加攻防对抗的动态演进催生了云原生时代更加立体的企业安全需求,边界一流的攻防经验及技术领先的RASP等产品已经获得多家头部客户的认可,相信其将成为云原生时代安全基础设施建设的重要力量。


边界无限创始人、CEO陈佩文介绍,其团队在观察行业和服务客户中发现,安全行业呈现出两大特点:首先,由于客户需求的迭代和实战攻防演练的促进,当前安全正由过去的合规主导转向效果主导。第二,当各类企业上云成为趋势,云原生安全将成为广大企业越来越关注的重点。在IT基础架构不断持续迭代的过程中,唯有应用从始至终贯穿整个架构变革,对应用的防护不会停滞,甚至应用或将成为未来用户唯一需要自行保护的内容。于是,边界无限在2020年决定将应用安全和云原生安全作为主要业务方向。而在保护应用的安全类产品中,应用运行时防护产品RASP呈大热之势。在这种行业趋势的大背景中,边界无限也推出了自己的应用运行时防护产品——靖云甲·RASP。

靖云甲·RASP既是起点又是战略支点


每一项技术的成熟,都需要一定的时间周期,并通过实战的检验,RASP技术也不例外。其实早在2014年Gartner 便将 RASP 定义为应用安全领域的关键趋势。在初始阶段,RASP技术曾一度面临质疑,但随着实战攻防演练的促进、插桩技术的广泛使用,以及去年年底 Log4J2 事件的爆发,RASP的能力正被更多人认可。值得一提的是,这一产品在实战中的效果,也证明其对业务的影响并不大,不但可以与WAF等传统安全防护产品形成互补,而且还能发挥天然的技术优势,完成WAF等产品所不能完成的任务,有潜力成为未来安全的标配。“Log4J2可以说是一个引爆点,让更多人关注到了RASP的能力,一些十分看重业务稳定性的企业客户也在进行此类尝试。”陈佩文表示,“靖云甲·RASP是针对应用运行时安全防护的颠覆性解决方案,更是边界无限打造云原生应用整体防护平台的起点和战略支点,为云时代应用安全提供实时保障。”


在具体实现上,RASP可以和应用程序绑定在一起,像“免疫血清”一样注入到应用程序里,使应用程序在运行时实现自我安全保护,能够帮助客户有效防护已知和未知攻击。边界无限的靖云甲·RASP的架构完备,主要由微探针(Agent)、攻击检测引擎、管理平台三部分构成,其通过将 Agent 注入到应用中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。这一产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。


在谈及靖云甲·RASP的功能和优势时,陈佩文提到,RASP通常可以做到以下几点。一是资产梳理。帮助用户从安全角度构建细粒度的应用资产信息,让被保护的应用资产清晰可见。提供数十种应用中间件的自动识别,并主动发现、上报应用的第三方库信息,实现对应用安全性的内透。二是内存马防御。以Java为例,通过建立内存马检测模型,利用Agent周期性的对JVM内存中的API进行风险筛查,并及时上报存在风险的类,帮助用户解决掉埋藏在内存中的“定时炸弹”。同时,RASP可以凭借其身位优势,在程序内部最直观、最准确地获取 API 接口等信息,从根本上守护 API 安全。三是漏洞管理。帮助用户精准发现应用漏洞风险,帮助安全团队快速、有效地定位和解决安全风险。主动采集第三方依赖库库信息,并与云端漏洞库进行比对、分析,识别出应用存在的安全隐患,从而缩减应用攻击面,提升应用安全等级。四是入侵防御。帮助用户防御无处不在的应用漏洞与网络威胁。结合应用漏洞攻击免疫算法、安全切面算法及纵深流量学习算法等关键技术,将安全防御能力嵌入到应用自身当中,为应用程序提供全生命周期的动态安全保护,显著地提升企业的安全运营工作效率。该产品主要应用于攻防演练、防护恶意应用攻击、保障业务“带伤”上线等场景。


靖云甲·RASP的特点还体现在以下几点:首先是探针种类的完备——由于这种技术和应用程序融为一体,而不同开发语言适配不同的防护逻辑及防护端,所以需要关心应用程序的开发语言。举例来说,如果一个应用程序使用的是Java开发语言,那么基于RASP的安全产品也需要使用Java开发语言进行防护端的开发。当前,边界无限已经开发了包括Java、Golang、PHP、Python等在内的多语言探针,以对应用进行更完整的匹配。第二,为了保障业务稳定性与时效性,靖云甲·RASP还将采集数据的模块和分析模块进行架构分离,把请求时间的影响控制在毫秒级,而且,在强攻防对抗场景下,能在不干扰业务的前提下,进行自行的攻击检测能力升级,确保攻击检测的准确性。


靖云甲·RASP可以细粒度构建应用资产,提供资产关联能力,有效防御未知漏洞威胁,全方位保护应用安全。它采用独特采样决策架构,保障应用安全“快准稳”。此外,基于云原生场景进行的顶层设计,使得靖云甲·RASP可以完美契合云上安全需求,支持容器化和K8S部署,轻松解决业务爆发式增长、实例突增带来的安全防护同步问题。


RASP成熟需要产业链协同共进


陈佩文进一步表示,RASP技术的成熟与网络攻防、工程化、业务上云息息相关。边界无限的团队具备多年安全攻防经验,多次在国家级、省级实战攻防演练中名列前茅,这种能力也将反哺公司产品,靖云甲·RASP便是基于实战、用于实战的产物,也是边界无限“灵动智御”安全理念的最佳实践。


在规模化方面,陈佩文表示,RASP的进展需要产业链各方协同共进。当前,各互联网巨头已开始在生产网部署RASP产品,具有典型示范意义的金融、运营商等行业也在持续关注RASP甚至展开试用。在落地端,公司的方案能力和安全理念已经受到一些用户的认可。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。


陈佩文认为,当前在RASP领域中,市场拓展十分重要。技术的成熟、产业的繁荣需要更多的落地案例,而RASP需要更多的实际应用来体现自身优势及与现有安全防护产品的互补。其表示,虽然当前行业格局未定,但边界无限已经拥有一些客户案例,将自身产品部署其中,证明了边界无边的产品和技术价值,也给未来打下了良好的基础。


构建云原生时代的安全基础设施

未来安全行业很多的创新产品都可能因实际的网络攻防需求而诞生,边界无限已经在提前布局。具体谈及未来规划,陈佩文表示,之后边界无限还将通过应用安全切入,针对API安全、容器安全、数据安全进行拓展。在本轮融资之后,公司也将围绕这一目标,针对相关产品方向进行投入,同时进行客户验证、市场推广的工作。


边界无限将继续以“数据驱动、连接、全链路”为产品理念,希望通过“应用上下文安全分析引擎、智能算法”等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。陈佩文表示,边界无限的目标是打造云原生应用整体防护平台,帮助用户构建云原生时代的安全基础设施体系。


原创

格力集团旗下海岛投资公司增资至28.2亿

格力集团

【#格力集团旗下海岛投资公司增资至28.2亿#】

2024-11-06

原创

国投电力在广西钦州成立新能源公司

国投电力

【#国投电力在广西钦州成立新能源公司# 注册资本1.1亿】

2024-11-06

波士顿科学亮相第七届进博会,与“健康中国”共进致远

上市公司波士顿科学

2024年11月5日,上海——今日,第七届中国国际进口博览会(以下简称“进博会”)正式开幕。

2024-11-06

WeLab汇立集团龙沛智接受香港贸发局采访,谈论东南亚金融科技发展

WeLab汇立集团

近日,WeLab汇立集团创始人及集团CEO龙沛智接受香港贸发局采访,谈论东南亚金融科技发展。

2024-11-06

高通中国区董事长孟樸:5G+AI 赋能新型工业化与数字化转型

上市公司高通

11月5日,中国国际进口博览会(以下简称“进博会”)正式拉开帷幕,第七届虹桥国际经济论坛“人工智能赋...

2024-11-06

“并购六条”落地满月,创投如何破局“退出难”?丨观澜财经

金融科技“并购六条”

9月底,证监会发布 “并购六条”,其中特别提到通过锁定期“反向挂钩”等安排,鼓励私募投资基金积极参与...

2024-11-06

2024喜马拉雅创作者大会:助力盲童的声音被更多人听见

喜马拉雅创新创业

11月3日,喜马拉雅2024“有声之夜·年度创作者大会暨峰爆榜颁奖典礼”在浙江嘉兴市秀洲区举办。

2024-11-06

8个项目现场签约,历时3月“创客天下”2024类脑智能专项赛圆满落下帷幕

峰会2024杭州市海外高层次人才创新创业大赛类脑智能专项赛

备受瞩目的“创客天下·杭向未来”2024杭州市海外高层次人才创新创业大赛类脑智能专项赛决赛于2024...

2024-11-06

进博会“全勤生”高通七赴进博之约,展现智能计算与生态合作新篇章

上市公司高通公司

11月5日,第七届中国国际进口博览会在上海国家会展中心盛大启幕。

2024-11-06

新质之力,共驭星程 2024北京奔驰供应商大会顺利召开

大消费北京奔驰

近日,以“新质之力 共驭星程”为主题的2024北京奔驰供应商大会在西安顺利召开。

2024-11-06

投资家网(www.investorscn.com)是国内领先的资本与产业创新综合服务平台。为活跃于中国市场的VC/PE、上市公司、创业企业、地方政府等提供专业的第三方信息服务,包括行业媒体、智库服务、会议服务及生态服务。长按右侧二维码添加"投资哥"可与小编深入交流,并可加入微信群参与官方活动,赶快行动吧。

沙特天空塔投资设立专项基金带领中国氢能独角兽扎根沙特

2016年注册于北京的中氢新能技术有限公司,下设位于大兴的装备制造公司、位于海淀区的技术研究院、材料...

挑战奔驰的明星车企,突然“翻车”了

一度无比高光的理想汽车,猝不及防遭遇重挫。

深圳天使母基金姚小雄:将来股权投资行业竞争是服务能力的竞争

2024年1月10日,由投资家网主办,财经锐眼、有时间协办,北京微金科技有限公司承办的“第十二届股权...

避免卡脖子,硬科技如何“逆境”突围?

2024年1月10日,由投资家网主办,财经锐眼、有时间协办,北京微金科技有限公司承办的“第十二届股权...

VC/PE眼中的“专精特新”

2024年1月10日,由投资家网主办,财经锐眼、有时间协办,北京微金科技有限公司承办的“第十二届股权...

雕刻耐心|第18届中国投资年会·有限合伙人峰会即将启幕

雕刻耐心|第18届中国投资年会·有限合伙人峰会即将启幕

2024年的一级市场,“耐心”是最高命题,也引发了持续全年的讨论。

不响不辍|第18届中国投资年会·年度峰会在沪召开

不响不辍|第18届中国投资年会·年度峰会在沪召开

5月8-10日,由投中信息、投中网主办的“第18届中国投资年会·年度峰会”在上海外滩W酒店盛大召开。

2024汽车科技创新与成果转化大会在常州成功召开

2024汽车科技创新与成果转化大会在常州成功召开

4月12日,2024汽车科技创新与成果转化大会在常州经开区成功召开。

不响不辍 | 第18届中国投资年会·年度峰会即将启幕

不响不辍 | 第18届中国投资年会·年度峰会即将启幕

2024年5月8-10日,由投中信息、投中网主办,以“不响不辍”为主题的第18届中国投资年会·年度峰...

投资家网协办:首届深圳湾资本市场年会隆重举行

投资家网协办:首届深圳湾资本市场年会隆重举行

12月20日,由南山区资本市场协会主办,投资家网、桐鹏汇财金高管俱乐部协办的资本巿场年会随即举行。