摘要:北京边界无限科技有限公司(BoundaryX,以下简称边界无限)于今日正式宣布完成天使轮融资。
北京边界无限科技有限公司(BoundaryX,以下简称边界无限)于今日正式宣布完成天使轮融资。本轮融资投资方为初心资本,金额在超千万元级别。
以应用安全与云原生安全作为突破口
靖云甲·RASP既是起点又是战略支点
每一项技术的成熟,都需要一定的时间周期,并通过实战的检验,RASP技术也不例外。其实早在2014年Gartner 便将 RASP 定义为应用安全领域的关键趋势。在初始阶段,RASP技术曾一度面临质疑,但随着实战攻防演练的促进、插桩技术的广泛使用,以及去年年底 Log4J2 事件的爆发,RASP的能力正被更多人认可。值得一提的是,这一产品在实战中的效果,也证明其对业务的影响并不大,不但可以与WAF等传统安全防护产品形成互补,而且还能发挥天然的技术优势,完成WAF等产品所不能完成的任务,有潜力成为未来安全的标配。“Log4J2可以说是一个引爆点,让更多人关注到了RASP的能力,一些十分看重业务稳定性的企业客户也在进行此类尝试。”陈佩文表示,“靖云甲·RASP是针对应用运行时安全防护的颠覆性解决方案,更是边界无限打造云原生应用整体防护平台的起点和战略支点,为云时代应用安全提供实时保障。”
在具体实现上,RASP可以和应用程序绑定在一起,像“免疫血清”一样注入到应用程序里,使应用程序在运行时实现自我安全保护,能够帮助客户有效防护已知和未知攻击。边界无限的靖云甲·RASP的架构完备,主要由微探针(Agent)、攻击检测引擎、管理平台三部分构成,其通过将 Agent 注入到应用中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。这一产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。
在谈及靖云甲·RASP的功能和优势时,陈佩文提到,RASP通常可以做到以下几点。一是资产梳理。帮助用户从安全角度构建细粒度的应用资产信息,让被保护的应用资产清晰可见。提供数十种应用中间件的自动识别,并主动发现、上报应用的第三方库信息,实现对应用安全性的内透。二是内存马防御。以Java为例,通过建立内存马检测模型,利用Agent周期性的对JVM内存中的API进行风险筛查,并及时上报存在风险的类,帮助用户解决掉埋藏在内存中的“定时炸弹”。同时,RASP可以凭借其身位优势,在程序内部最直观、最准确地获取 API 接口等信息,从根本上守护 API 安全。三是漏洞管理。帮助用户精准发现应用漏洞风险,帮助安全团队快速、有效地定位和解决安全风险。主动采集第三方依赖库库信息,并与云端漏洞库进行比对、分析,识别出应用存在的安全隐患,从而缩减应用攻击面,提升应用安全等级。四是入侵防御。帮助用户防御无处不在的应用漏洞与网络威胁。结合应用漏洞攻击免疫算法、安全切面算法及纵深流量学习算法等关键技术,将安全防御能力嵌入到应用自身当中,为应用程序提供全生命周期的动态安全保护,显著地提升企业的安全运营工作效率。该产品主要应用于攻防演练、防护恶意应用攻击、保障业务“带伤”上线等场景。
靖云甲·RASP的特点还体现在以下几点:首先是探针种类的完备——由于这种技术和应用程序融为一体,而不同开发语言适配不同的防护逻辑及防护端,所以需要关心应用程序的开发语言。举例来说,如果一个应用程序使用的是Java开发语言,那么基于RASP的安全产品也需要使用Java开发语言进行防护端的开发。当前,边界无限已经开发了包括Java、Golang、PHP、Python等在内的多语言探针,以对应用进行更完整的匹配。第二,为了保障业务稳定性与时效性,靖云甲·RASP还将采集数据的模块和分析模块进行架构分离,把请求时间的影响控制在毫秒级,而且,在强攻防对抗场景下,能在不干扰业务的前提下,进行自行的攻击检测能力升级,确保攻击检测的准确性。
靖云甲·RASP可以细粒度构建应用资产,提供资产关联能力,有效防御未知漏洞威胁,全方位保护应用安全。它采用独特采样决策架构,保障应用安全“快准稳”。此外,基于云原生场景进行的顶层设计,使得靖云甲·RASP可以完美契合云上安全需求,支持容器化和K8S部署,轻松解决业务爆发式增长、实例突增带来的安全防护同步问题。
RASP成熟需要产业链协同共进
陈佩文进一步表示,RASP技术的成熟与网络攻防、工程化、业务上云息息相关。边界无限的团队具备多年安全攻防经验,多次在国家级、省级实战攻防演练中名列前茅,这种能力也将反哺公司产品,靖云甲·RASP便是基于实战、用于实战的产物,也是边界无限“灵动智御”安全理念的最佳实践。
在规模化方面,陈佩文表示,RASP的进展需要产业链各方协同共进。当前,各互联网巨头已开始在生产网部署RASP产品,具有典型示范意义的金融、运营商等行业也在持续关注RASP甚至展开试用。在落地端,公司的方案能力和安全理念已经受到一些用户的认可。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。
陈佩文认为,当前在RASP领域中,市场拓展十分重要。技术的成熟、产业的繁荣需要更多的落地案例,而RASP需要更多的实际应用来体现自身优势及与现有安全防护产品的互补。其表示,虽然当前行业格局未定,但边界无限已经拥有一些客户案例,将自身产品部署其中,证明了边界无边的产品和技术价值,也给未来打下了良好的基础。
未来安全行业很多的创新产品都可能因实际的网络攻防需求而诞生,边界无限已经在提前布局。具体谈及未来规划,陈佩文表示,之后边界无限还将通过应用安全切入,针对API安全、容器安全、数据安全进行拓展。在本轮融资之后,公司也将围绕这一目标,针对相关产品方向进行投入,同时进行客户验证、市场推广的工作。
边界无限将继续以“数据驱动、连接、全链路”为产品理念,希望通过“应用上下文安全分析引擎、智能算法”等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。陈佩文表示,边界无限的目标是打造云原生应用整体防护平台,帮助用户构建云原生时代的安全基础设施体系。
11月5日,中国国际进口博览会(以下简称“进博会”)正式拉开帷幕,第七届虹桥国际经济论坛“人工智能赋...
9月底,证监会发布 “并购六条”,其中特别提到通过锁定期“反向挂钩”等安排,鼓励私募投资基金积极参与...
备受瞩目的“创客天下·杭向未来”2024杭州市海外高层次人才创新创业大赛类脑智能专项赛决赛于2024...
投资家网(www.investorscn.com)是国内领先的资本与产业创新综合服务平台。为活跃于中国市场的VC/PE、上市公司、创业企业、地方政府等提供专业的第三方信息服务,包括行业媒体、智库服务、会议服务及生态服务。长按右侧二维码添加"投资哥"可与小编深入交流,并可加入微信群参与官方活动,赶快行动吧。
2016年注册于北京的中氢新能技术有限公司,下设位于大兴的装备制造公司、位于海淀区的技术研究院、材料...
一度无比高光的理想汽车,猝不及防遭遇重挫。
2024年1月10日,由投资家网主办,财经锐眼、有时间协办,北京微金科技有限公司承办的“第十二届股权...
2024年1月10日,由投资家网主办,财经锐眼、有时间协办,北京微金科技有限公司承办的“第十二届股权...
2024年1月10日,由投资家网主办,财经锐眼、有时间协办,北京微金科技有限公司承办的“第十二届股权...