RASP 持续升温 ADR 应运而生 云原生安全公司边界无限完成数千万元人民币天使 +、Pre-A 融资

北京边界无限科技有限公司 (以下简称边界无限) 于今日正式宣布连续完成天使 + 和 Pre-A 轮融资。其中, 天使 + 轮投资方为红华繁星网安天使基金,Pre-A 轮由元起资本领投, 晨晖创投、璟泰创投跟投, 航行资本担任财务顾问。据介绍, 两轮融资总额在数千万元级别。

Log4j2 等 0Day 漏洞的爆发让 RASP 技术成为网络安全行业的新晋网红, 而随着网络攻防实战化、常态化的深入,RASP 技术的市场关注度持续升温, 同时基于 RASP 技术的 ADR 应运而生并迅速被市场侧关注甚至认可, 这使很多深耕此领域的网络安全新锐受到了资本的青睐。此次边界无限迅速完成融资进程便印证了这种趋势。

随着企业将 IT 基础设施云化并将业务向云迁移, 企业的网络边界也随之扩展到云端, 加上云的开放、复杂、分散的特性, 安全的防护难度也急剧上升, 因此云安全的战略地位不断提升。在整个云安全市场, 云原生安全由于天生的优势和应对安全方式的创新, 成为市场的宠儿, 很多安全企业纷纷在此领域加强备战。边界无限创始人、CEO 陈佩文表示:"IT 基础架构持续迭代, 唯有应用从始至终贯穿整个架构变革, 对应用的防护不但不会停滞, 还会迅猛增长。应用或将成为未来用户唯一需要自行保护的内容。这也意味着, 应用安全将成为云原生时代的重要需求, 这给传统安全防御模式提出了重大的挑战。作为运行时安全技术的典型代表,RASP 技术有着天然的优势, 是云原生时代加强应用安全防护的创新解决方案, 甚至可能带来颠覆性的影响。"

考虑到广大政企客户应用内生安全的基因并未被激发, 还是采取传统的边界防护手段, 而鲜于进行应用运行时的动态防御, 因此边界无限很坚定地选择了应用安全与云原生安全的赛道。基于多年的攻防实战经验与对技术创新的执着, 边界无限率先实现了基于 RASP 技术的靖云甲 ADR (Application Detection & Response) 产品的落地, 并在功能和性能上领先于其他竞争对手, 可以说是在这场竞赛中抢到了杆位。"杆位这个词是 F1 赛车领域的术语, 是指在方程式赛车比赛前, 排位赛成绩最好者 (单圈最快) 获得排在全部赛车最前面的位置, 这就是杆位。"陈佩文表示,"不是最先发力的注定成为最终的胜利者, 一款产品的成功, 技术实力和时机都很重要。在 RASP 技术提出到成熟的周期中, 边界无限虽是后发但却先至, 在 RASP 技术成熟度上独树一帜。一系列 0Day 漏洞的爆发, 网络攻防实战化、常态化的趋势, 边界无限在攻防领域的深厚积淀以及广大政企客户的逐步认可, 让边界无限推出靖云甲 ADR 拥有了天时、地利、人和的优势。"

当前, 整个安全产业链对 RASP 技术的认可已是不争的事实。除了资本的迅速跟进, 在腾讯、奇安信、360 组织的三大安全沙盒比赛中, 边界无限均取得了不错的成绩, 其中 ISC 创新独角兽沙盒大赛获得亚军, 腾讯数字安全创新大赛荣获全国五强, 安全创客汇荣获全国十强, 这从侧面佐证了安全业界对 RASP 技术和边界无限的认可。而在客户层面, 广大政企客户均加大了对 RASP 技术的研究和引进力度, 其中金融行业匹马当先, 运营商、能源电力、大型央企及互联网企业等也在迅速跟进。

除了对 RASP 技术的传统需求, 安全业界也乐见对应用安全的防护加强检测与响应能力,ADR 这一新的安全赛道也水到渠成。将安全插件加载到应用中, 可以抓取到更精细的应用数据, 不单单包括完整的通信数据, 还包括应用程序具体内部执行的行为。既然拥有这一特性, 陈佩文表示, 随着云场景的细化要求, 和客户方对此类技术接受度的提高, 植入应用的安全插件也应该帮助甲方解决更多问题, 这给靖云甲 ADR 带来了广阔的施展空间。

对比国际厂商, 边界无限靖云甲 ADR 拥有精准细化的资产清点、紧跟形式的安全研究、海量可靠的漏洞运营、轻量无感的性能损耗等优点, 尤其是在应用资产管理、供应链安全、API 资产学习层面, 其表现优异。靖云甲 ADR 跨 IT 架构统计应用资产, 实现安全能力同步管控, 为应用提供安全风险评估; 动态采集应用运行过程中的组件加载情况, 快速感知资产动态, 全面有效获知供应链资产信息; 自主学习流量 + 应用框架, 具体来说, 靖云甲 ADR 会通过插桩对应用内部框架定义的 API 方法以及应用流量进行 API 全量采集, 同时利用 AI 检测引擎请求流量进行持续分析, 自动分析暴露陈旧、敏感数据等关键问题。

以广大政企客户十分关注的 API 资产管理为例, 边界无限靖云甲 ADR 的优势凸显。API 作为业务资产具体的承载, 通常将成为安全团队重点关注的关键资产。靖云甲 ADR 通过插桩对应用流量进行全量采集, 利用 AI 检测引擎对请求流量进行持续分析, 从而实现对 API 资产的自动发现, 实现 API 资产的可观测性。同时, 靖云甲 ADR AI 检测引擎会对 API 的参数及请求头等关键内容进行风险评估, 为 API 安全优化提供辅助性的策略。此外, 靖云甲 ADR 通过建立自主学习模型, 实现 API 的自动发现, 漏洞挖掘; 自动生成 API 访问策略, 通过调用追踪的方式建立可视化的 API 风险见解, 为 API 提供实时防御。

内存马是无文件攻击的一种技术手段, 攻击者通过应用漏洞结合语言特性在 Web 系统注册包含后门功能的 API, 并且此类 API 在植入之后并不会在磁盘上写入文件, 代码数据只寄存在内存中, 给传统的安全设备检测带来巨大难度。这令广大政企用户在网络攻防演练及实际网络攻击中倍感头疼。攻击者利用无文件的特性可以很好的隐藏后门, 利用包含后门代码的 Web API 来长期控制业务系统以及作为进入企业内部的网络跳板。边界无限靖云甲 ADR 采用"主被动结合"双重防御机制, 对外基于 RASP 能力对内存马的注入行为进行有效防御, 对内通过建立内存马检测模型, 通过持续分析内存中存在的恶意代码, 帮助用户解决掉埋藏内存中的"定时炸弹"。针对内存中潜藏的内存马, 靖云甲 ADR 提供了一键清除功能, 可以直接将内存马清除, 实现对内存马威胁的快速处理。靖云甲 ADR 还可以通过主动拦截 + 被动扫描, 有效阻断内存马的注入; 对已经被注入的内存马提供源码和特征检测信息, 无需重启应用即可一键清除。这些都在业界处于领先水平。

软件供应链管理是广大政企客户关心又一重要课题, 尤其是之前 DevSecOps 的火爆, 业界投来了更多关注的目光。然而, 在 DevOps 领域, 一旦进入运行时安全防护, 传统技术几乎无能为力, 这就迫切需要基于 RASP 的 ADR 方案。靖云甲・ADR 基于动态捕获技术, 自动收集并展示应用运行过程中所加载的组件库, 并提供组件库路径等细粒度信息。在供应链出现严重的漏洞时, 靖云甲 ADR 可在庞大的资产中快速定位到组件使用情况, 从而加强对供应链管理能力, 并赋予软件供应链以运行时安全能力。

在国产化层面, 边界无限靖云甲 ADR 也取得了不错的进展。靖云甲 ADR 已经相继完在银河麒麟和兆芯、龙芯、鲲鹏等 CPU 环境下的交叉测试, 均可稳定高效运行。在国产中间件领域, 靖云甲 ADR 已经相继完成了针对宝蓝德 BES 以及东方通 Tongweb 的兼容性测试, 各项功能及防护能力均可稳定高效运行。这为共同打造领先于世界的 ADR 方案奠定了基础。

虽然 RASP 技术已经逐步进入成熟期, 但边界无限并不满足于仅仅使用 RASP 技术实现攻击防御。陈佩文介绍说,"边界无限靖云甲 ADR 已经率先在业界落地并接受了广大用户的实战检验, 保证了我们的领先位置, 我们希望通过加大研发投入来保持持续的领先。RASP 技术既是我们的起点, 又是我们的战略支点, 我们的目标是构建云原生时代的安全基础设施体系, 让用户面对已知与未知威胁可以高枕无忧。"

陈佩文介绍说, 靖云甲 ADR 是以云原生为场景, 以数据链路为核心, 以流量安全、API 安全、和数据安全作为安全能力切入点, 引入多项前瞻性的技术理念, 通过对应用风险的持续检测和安全风险快速响应, 帮助企业应对来自业务增长、技术革新和基础设施环境变化所产生的等诸多应用安全新挑战。在流量安全方面,ADR 基于网格化流量采集, 通过联动应用端点数据、应用访问数据, 高效准确防御 0day 漏洞利用、内存马注入等各类安全威胁; 在数据安全方面通过数据审计、治理、脱敏等安全技术, 有效实现数据安全风险态势的把控。在为企业提供全面的应用安全保障的同时,ADR 通过虚拟补丁、漏洞威胁情报、访问控制等运营处置手段, 有效提高安全运营的事件处置效率。这顺应了时下流行的安全技术趋势, 也满足了广大政企客户的现实安全需求。

"随着应用安全与云原生安全市场需求的释放, 以及人才梯队的建立, 边界无限将以 RASP 为起点, 以 ADR 为里程碑, 坚定地向 CNAPP 迈进。"陈佩文表示。

投资人观点:

繁星创投创始合伙人许俊认为, 应用内安全防护是甲方安全团队越来越关注的防御点, 因此不少甲方开始考虑部署 RASP (运行时应用自我保护) 技术类产品。而插桩技术嵌入应用内的特性也让它获得了一个独特的位置, 从而为进一步扩展能力, 为客户提供更多独有的安全防护 / 管理功能打下基础。边界无限团队安全攻防能力强, 且兼具技术与商业思维, 能力出众。

元起资本副总裁陈新龙: 虽然 IT 基础正逐步迈入云原生时代, 但是我国当前 IT 建设的实际国情就是新老并存, 除了少部分的新型企业, 大部分的企业、单位是传统架构与云原生架构并存并用的状态。所以对安全业务来说, 不能 "只做一半", 仅支持云原生, 或者只支持传统架构都是不行的, 而要将客户的系统作为一个有机整体进行整体性保护。

边界无限独特的"立足应用本身"的 ADR 产品, 能够有效地跨 IT 环境对业务进行保护, 既满足已经到来的云原生环境, 也支持现存大量的传统架构。真正做到:"抓住核心, 兼容新旧"。

晨晖创投管理合伙人胡萍: 随着云原生技术的发展, 越来越多的应用服务开始上云。而 IT 基础设施架构的变化, 使得边界越来越模糊, 针对主机的防护趋于完善, 针对应用的攻击越来越多。传统安全方案对于应用的未知攻击缺乏有效的防护。RASP 技术是解决应用安全的有效手段之一。边界无限团队年轻有活力, 在攻防领域有着丰富的实战经验, 产品得到了头部客户的认可。我们看好他们从 RASP 技术切入, 构建起以应用安全为起点的云安全基础设施。

璟泰创投于江表示: 璟泰创投作为专注在网络安全赛道投资的专业基金, 紧密跟进 IT 基础设施及网络安全技术的演变。基础设施的加速云化改变了应用的原有部署方式, 同时驱动防护手段的迭代。应用安全需要在传统防护手段的基础上补充新场景中的防护手段。

边界无限通过应用运行时安全产品切入市场, 为应用注入"免疫血清", 解决应用资产梳理、内存马防御、漏洞管理和入侵检测问题。凭借业内领先的安全性、稳定性获得客户认可。

我们相信团队优秀的攻防、产品能力及对市场机会的敏锐感知能力能带领公司取得快速成长。