RASP及網絡攻防能力備受認可，邊界無限天使輪融資超千萬

2022-05-23 15:38:05 來源：邊界無限作者：　

摘要：北京邊界無限科技有限公司（BoundaryX，以下簡稱邊界無限）于今日正式宣布完成天使輪融資。

北京邊界無限科技有限公司（BoundaryX，以下簡稱邊界無限）于今日正式宣布完成天使輪融資。本輪融資投資方為初心資本，金額在超千萬元級別。

邊界無限成立于2019年，是國內提供全鏈路云安全防護產品和頂級攻防體系建設的新銳網絡安全企業，致力于通過還原真實攻防來幫助政企客戶構建更安全、更靈動的網絡及更動態、更有價值的縱深防御體系，其推出的首款產品是靖云甲·RASP全棧式云安全防護系統。天使輪融資超千萬，這代表著邊界無限業界領先的RASP產品及頂級網絡攻防能力備受認可。

以應用安全與云原生安全作為突破口

初心資本合伙人于真真表示，隨著網絡技術的廣泛應用，網絡安全已經成為國家安全的“無形疆域”，關乎國家安全以及核心競爭力。隨著新一代IT產業浪潮的迅猛發展，網絡安全已經成為繼網絡、計算、存儲之后的第四大基礎設施，也是初心重點布局的領域。以云為核心的IT基礎設施的變遷使得企業安全邊界發生質的變化，疊加攻防對抗的動態演進催生了云原生時代更加立體的企業安全需求，邊界一流的攻防經驗及技術領先的RASP等產品已經獲得多家頭部客戶的認可，相信其將成為云原生時代安全基礎設施建設的重要力量。

邊界無限創始人、CEO陳佩文介紹，其團隊在觀察行業和服務客戶中發現，安全行業呈現出兩大特點：首先，由于客戶需求的迭代和實戰攻防演練的促進，當前安全正由過去的合規主導轉向效果主導。第二，當各類企業上云成為趨勢，云原生安全將成為廣大企業越來越關注的重點。在IT基礎架構不斷持續迭代的過程中，唯有應用從始至終貫穿整個架構變革，對應用的防護不會停滯，甚至應用或將成為未來用戶唯一需要自行保護的內容。于是，邊界無限在2020年決定將應用安全和云原生安全作為主要業務方向。而在保護應用的安全類產品中，應用運行時防護產品RASP呈大熱之勢。在這種行業趨勢的大背景中，邊界無限也推出了自己的應用運行時防護產品——靖云甲·RASP。

靖云甲·RASP既是起點又是戰略支點

每一項技術的成熟，都需要一定的時間周期，并通過實戰的檢驗，RASP技術也不例外。其實早在2014年Gartner 便將 RASP 定義為應用安全領域的關鍵趨勢。在初始階段，RASP技術曾一度面臨質疑，但隨著實戰攻防演練的促進、插樁技術的廣泛使用，以及去年年底 Log4J2 事件的爆發，RASP的能力正被更多人認可。值得一提的是，這一產品在實戰中的效果，也證明其對業務的影響并不大，不但可以與WAF等傳統安全防護產品形成互補，而且還能發揮天然的技術優勢，完成WAF等產品所不能完成的任務，有潛力成為未來安全的標配。“Log4J2可以說是一個引爆點，讓更多人關注到了RASP的能力，一些十分看重業務穩定性的企業客戶也在進行此類嘗試。”陳佩文表示，“靖云甲·RASP是針對應用運行時安全防護的顛覆性解決方案，更是邊界無限打造云原生應用整體防護平臺的起點和戰略支點，為云時代應用安全提供實時保障。”

在具體實現上，RASP可以和應用程序綁定在一起，像“免疫血清”一樣注入到應用程序里，使應用程序在運行時實現自我安全保護，能夠幫助客戶有效防護已知和未知攻擊。邊界無限的靖云甲·RASP的架構完備，主要由微探針(Agent)、攻擊檢測引擎、管理平臺三部分構成，其通過將 Agent 注入到應用中，對被保護應用程序的訪問請求進行持續監控和分析，使得應用程序在遭受攻擊時，能夠實現自我防御。這一產品體系采用模塊化的組織形式，實現了各核心功能的智能集成和協同聯動。

在談及靖云甲·RASP的功能和優勢時，陳佩文提到，RASP通常可以做到以下幾點。一是資產梳理。幫助用戶從安全角度構建細粒度的應用資產信息，讓被保護的應用資產清晰可見。提供數十種應用中間件的自動識別，并主動發現、上報應用的第三方庫信息，實現對應用安全性的內透。二是內存馬防御。以Java為例，通過建立內存馬檢測模型，利用Agent周期性的對JVM內存中的API進行風險篩查，并及時上報存在風險的類，幫助用戶解決掉埋藏在內存中的“定時炸彈”。同時，RASP可以憑借其身位優勢，在程序內部最直觀、最準確地獲取 API 接口等信息，從根本上守護 API 安全。三是漏洞管理。幫助用戶精準發現應用漏洞風險，幫助安全團隊快速、有效地定位和解決安全風險。主動采集第三方依賴庫庫信息，并與云端漏洞庫進行比對、分析，識別出應用存在的安全隱患，從而縮減應用攻擊面，提升應用安全等級。四是入侵防御。幫助用戶防御無處不在的應用漏洞與網絡威脅。結合應用漏洞攻擊免疫算法、安全切面算法及縱深流量學習算法等關鍵技術，將安全防御能力嵌入到應用自身當中，為應用程序提供全生命周期的動態安全保護，顯著地提升企業的安全運營工作效率。該產品主要應用于攻防演練、防護惡意應用攻擊、保障業務“帶傷”上線等場景。

靖云甲·RASP的特點還體現在以下幾點：首先是探針種類的完備——由于這種技術和應用程序融為一體，而不同開發語言適配不同的防護邏輯及防護端，所以需要關心應用程序的開發語言。舉例來說，如果一個應用程序使用的是Java開發語言，那么基于RASP的安全產品也需要使用Java開發語言進行防護端的開發。當前，邊界無限已經開發了包括Java、Golang、PHP、Python等在內的多語言探針，以對應用進行更完整的匹配。第二，為了保障業務穩定性與時效性，靖云甲·RASP還將采集數據的模塊和分析模塊進行架構分離，把請求時間的影響控制在毫秒級，而且，在強攻防對抗場景下，能在不干擾業務的前提下，進行自行的攻擊檢測能力升級，確保攻擊檢測的準確性。

靖云甲·RASP可以細粒度構建應用資產，提供資產關聯能力，有效防御未知漏洞威脅，全方位保護應用安全。它采用獨特采樣決策架構，保障應用安全“快準穩”。此外，基于云原生場景進行的頂層設計，使得靖云甲·RASP可以完美契合云上安全需求，支持容器化和K8S部署，輕松解決業務爆發式增長、實例突增帶來的安全防護同步問題。

RASP成熟需要產業鏈協同共進

陳佩文進一步表示，RASP技術的成熟與網絡攻防、工程化、業務上云息息相關。邊界無限的團隊具備多年安全攻防經驗，多次在國家級、省級實戰攻防演練中名列前茅，這種能力也將反哺公司產品，靖云甲·RASP便是基于實戰、用于實戰的產物，也是邊界無限“靈動智御”安全理念的最佳實踐。

在規模化方面，陳佩文表示，RASP的進展需要產業鏈各方協同共進。當前，各互聯網巨頭已開始在生產網部署RASP產品，具有典型示范意義的金融、運營商等行業也在持續關注RASP甚至展開試用。在落地端，公司的方案能力和安全理念已經受到一些用戶的認可。截至目前，邊界無限已與政府、金融、能源、云服務廠商、電商、互聯網等領域數十家客戶達成業務合作，為其構建穩定、高效的安全防護。

陳佩文認為，當前在RASP領域中，市場拓展十分重要。技術的成熟、產業的繁榮需要更多的落地案例，而RASP需要更多的實際應用來體現自身優勢及與現有安全防護產品的互補。其表示，雖然當前行業格局未定，但邊界無限已經擁有一些客戶案例，將自身產品部署其中，證明了邊界無邊的產品和技術價值，也給未來打下了良好的基礎。

構建云原生時代的安全基礎設施

未來安全行業很多的創新產品都可能因實際的網絡攻防需求而誕生，邊界無限已經在提前布局。具體談及未來規劃，陳佩文表示，之后邊界無限還將通過應用安全切入，針對API安全、容器安全、數據安全進行拓展。在本輪融資之后，公司也將圍繞這一目標，針對相關產品方向進行投入，同時進行客戶驗證、市場推廣的工作。

邊界無限將繼續以“數據驅動、連接、全鏈路”為產品理念，希望通過“應用上下文安全分析引擎、智能算法”等關鍵技術，捕捉攔截已知和未知威脅攻擊，從而為云上資產、應用、數據提供全鏈路、全生命周期的動態安全保護。陳佩文表示，邊界無限的目標是打造云原生應用整體防護平臺，幫助用戶構建云原生時代的安全基礎設施體系。

上一篇： 薪人薪事獲得3億元D1輪融資，高成資本領投
下一篇： 京硅智能獲超億元A輪融資，引領“硅進銅退”數字化配電新趨勢

精彩閱讀原創資訊投資人物專欄