訪問原網址
36氪獲悉,北京邊界無限科技有限公司(以下簡稱「邊界無限」)於今日正式宣布連續完成天使+和Pre-A輪融資。其中,天使+輪投資方為紅華繁星網安天使基金,Pre-A輪由元起資本領投,晨暉創投、璟泰創投跟投,航行資本擔任財務顧問。公司介紹,兩輪融資總額在數千萬元級別。
「邊界無限」成立於2019年,是36氪報道過的一家公司。關於創業契機,不久前公司創始人兼CEO陳佩文曾向36氪介紹,其團隊在觀察行業和服務客戶中發現安全行業正在產生兩大規律——首先,由於客戶需求的迭代和實戰攻防演練的促進,當前安全正由過去的合規主導轉向效果主導;第二,當各類企業上雲成為趨勢,雲原生安全將成為廣大企業越來越關注的重點,再加上在此場景下,應用安全會朝着更細粒度的方向演進,於是邊界無限也在2020年決定將應用安全與雲原生作為主要業務方向。
順此思路,當前「邊界無限」正在沿着ADR(Application Detection & Response)的方向打磨產品——其今年發布的、基於RASP技術的靖雲甲,就是ADR的具體實踐之一。針對這款產品,36氪不久前曾介紹,邊界無限的靖雲甲ADR產品主要由安全插件、攻擊檢測引擎、管理平台三部分構成。在實現上,靖雲甲ADR通過將安全插件加載到應用中,對被保護應用程序的訪問請求進行持續監控和分析,使得應用程序在遭受攻擊時,能夠實現自我防禦。
將安全插件加載到應用中,可以抓取到更精細的應用數據,不單單包括完整的通信數據,還包括應用程序具體內部執行的行為。既然擁有這一特性,陳佩文表示,隨着雲場景的細化要求,和客戶方對此類技術接受度的提高,植入應用的安全插件也應該幫助甲方解決更多問題。
聚焦在更具體的場景上,陳佩文表示,靖雲甲ADR可以對絕大多數0Day漏洞有天然免疫的作用,這是甲方客戶十分關注的問題,“比如,靖雲甲ADR可以幫助解決去年年底爆發的Log4j2漏洞”。此外,陳佩文還以API管理舉例,API作為應用程序的入口管道,很多時候需要調用才能被發現。按照這一邏輯,基於網絡流量的產品無法完全發現”影子API”和”殭屍API”,而基於部署在應用中的安全插件則可以解決這一問題。具體來說,靖雲甲ADR會通過插樁對應用內部框架定義的API方法以及應用流量進行API全量採集,同時利用AI 檢測引擎請求流量進行持續分析,從而實現對API資產的自動發現。同時,靖雲甲·ADR AI檢測引擎會對API的參數及請求頭等關鍵內容進行風險評估,為API安全優化提供輔助性的策略。此外,該產品還希望通過建立自主學習模型,實現API的自動發現,漏洞挖掘,並自動生成API訪問策略,通過調用追蹤的方式,為API提供實時防禦能力。
另外在攻防場景下,陳佩文表示這類產品也可以幫助解決內存馬的問題。具體而言,內存馬是無文件攻擊的一種技術手段,攻擊者通過應用漏洞結合語言特性在Web系統註冊包含後門功能的API。並且,此類API在植入之後並不會在磁盤上寫入文件,代碼數據只寄存在內存中,給傳統的安全設備檢測帶來難度。而靖雲甲·ADR產品,會採用“主被動結合”雙重防禦機制,對外基於RASP技術能力對內存馬的注入行為進行防禦,對內通過建立內存馬檢測模型,持續分析內存中存在的惡意代碼。
整體來說,RASP技術本身主要解決應用在攻防端的安全問題。但RASP技術的實現方式,即部署安全插件則能更細粒度地幫助企業客戶解決更多問題。陳佩文補充,在應用資產管理、解決內存馬問題之外,供應鏈安全中的運行時安��防護場景也可以通過此類技術解決。
另據介紹,在國產化層面,靖雲甲·ADR也取得了進展。據介紹,靖雲甲·ADR已經相繼完成在銀河麒麟和兆芯、龍芯、鯤鵬等CPU環境下的交叉測試。在國產中間件領域,靖雲甲·ADR已經相繼完成了針對寶藍德BES以及東方通Tongweb的兼容性測試。
團隊方面,公司CEO陳佩文具備十餘年安全經驗。在騰訊任職期間作為騰訊eee戰隊隊員參與國內外頂級網絡安全賽事。他曾任騰訊安全玄武實驗室安全研究員,早前也曾在某互聯網公司擔任CSO,負責集團的信息安全建設以及反欺詐工作。公司CTO王佳寧長期從事應用軟件安全漏洞挖掘與研究工作,曾任騰訊安全玄武實驗室研究員,亦是長亭科技早期團隊成員。
公司當前也在招聘研發、銷售等人才,計劃在本輪融資后持續進行產品打磨和市場推廣。
關於投資:
繁星創投創始人許俊:應用內安全防護是甲方安全團隊越來越關注的防禦點,因此不少甲方開始考慮部署RASP(運行時應用自我保護)技術類產品。而插樁技術嵌入應用內的特性也讓它獲得了一個獨特的位置,從而為進一步擴展能力,為客戶提供更多獨有的安全防護/管理功能打下基礎。邊界無限團隊安全攻防能力強,且兼具技術與商業思維,能力出眾。
元起資本副總裁陳新龍:雖然IT基礎正逐步邁入雲原生時代,但國內當前IT建設的實際國情是新老並存——除了少部分的新型企業,大部分的企業、單位是傳統架構與雲原生架構並存並用的狀態。這種情況下,安全業務要將客戶的系統作為一個有機整體進行保護,僅支持雲原生,或僅支持傳統架構都是不行的。邊界無限獨特的、“立足應用本身”的ADR產品,能夠有效跨IT環境對業務進行保護,既滿足已經到來的雲原生環境,也支持現存大量的傳統架構,做到“抓住核心,兼容新舊”。
晨暉創投管理合伙人胡萍:隨着雲原生技術的發展,越來越多的應用服務開始上雲。而IT基礎設施架構的變化,使得邊界越來越模糊,針對主機的防護趨於完善,針對應用的攻擊越來越多。傳統安全方案對於應用的未知攻擊缺乏有效的防護。RASP技術是解決應用安全的有效手段之一。邊界無限團隊年輕有活力,在攻防領域有着豐富的實戰經驗,產品得到了頭部客戶的認可。我們看好他們從RASP技術切入,構建起以應用安全為起點的雲安全基礎設施。
璟泰創投於江:璟泰創投作為專註在網絡安全賽道投資的專業基金,緊跟IT基礎設施及網絡安全技術的演變。基礎設施的加速雲化改變了應用的原有部署方式,同時驅動防護手段的迭代。應用安全需要在傳統防護手段的基礎上補充新場景中的防護手段。邊界無限通過應用運行時安全產品切入市場,為應用注入“免疫血清”,解決應用資產梳理、內存馬防禦、漏洞管理和入侵檢測問題,並憑藉業內領先的安全性、穩定性獲得客戶認可。我們相信公司將繼續快速成長。
媒體報道
- 36Kr 投資界 投中網 創業邦
相關事件
- 邊界無限宣布連續完成數千萬元級別天使+輪和 Pre-A 輪融資 2022-08-25
- 邊界無限獲超千萬天使輪融資 2022-05-23
