投资界(ID:pedaily2012)8月25日消息,北京边界无限科技有限公司(以下简称「边界无限」)宣布连续完成数千万元级别天使+轮和Pre-A 轮融资,天使+轮投资方为红华繁星网安天使基金;Pre-A 轮由元起资本领投,晨晖创投、璟泰创投跟投,航行资本担任财务顾问。两轮融资总额在数千万元级别。
「边界无限」成立于2019 年。关于创业契机,不久前公司创始人兼CEO 陈佩文曾介绍其团队在观察行业和服务客户中发现安全行业正在产生的两大规律—首先,由于客户需求的迭代和实战攻防演练的促进,当前安全正由过去的合规主导转向效果主导;第二,当各类企业上云成为趋势,云原生安全将成为广大企业越来越关注的重点,再加上在此场景下,应用安全会朝着更细粒度的方向演进,于是边界无限也在2020 年决定将应用安全与云原生作为主要业务方向。
顺此思路,当前「边界无限」正在沿着ADR(Application Detection & Response)的方向打磨产品—其今年发布的、基于RASP 技术的靖云甲,就是ADR 的具体实践之一。针对这款产品,边界无限的靖云甲ADR 产品主要由安全插件、攻击检测引擎、管理平台三部分构成。在实现上,靖云甲ADR 通过将安全插件加载到应用中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。
将安全插件加载到应用中,可以抓取到更精细的应用数据,不单单包括完整的通信数据,还包括应用程序具体内部执行的行为。既然拥有这一特性,陈佩文表示,随着云场景的细化要求,和客户方对此类技术接受度的提高,植入应用的安全插件也应该帮助甲方解决更多问题。
聚焦在更具体的场景上,陈佩文表示,靖云甲ADR 可以对绝大多数0Day 漏洞有天然免疫的作用,这是甲方客户十分关注的问题,“比如,靖云甲ADR 可以帮助解决去年年底爆发的Log4j2 漏洞”。此外,陈佩文还以API 管理举例,API 作为应用程序的入口管道,很多时候需要调用才能被发现。按照这一逻辑,基于网络流量的产品无法完全发现“影子API”和“僵尸API”,而基于部署在应用中的安全插件则可以解决这一问题。
具体来说,靖云甲ADR 会通过插桩对应用内部框架定义的API 方法以及应用流量进行API 全量采集,同时利用AI 检测引擎请求流量进行持续分析,从而实现对API 资产的自动发现。同时,靖云甲ADR AI 检测引擎会对API 的参数及请求头等关键内容进行风险评估,为API 安全优化提供辅助性的策略。此外,该产品还希望通过建立自主学习模型,实现API 的自动发现,漏洞挖掘,并自动生成API 访问策略,通过调用追踪的方式,为API 提供实时防御能力。
另外在攻防场景下,陈佩文表示这类产品也可以帮助解决内存马的问题。具体而言,内存马是无文件攻击的一种技术手段,攻击者通过应用漏洞结合语言特性在Web 系统注册包含后门功能的API。并且,此类API 在植入之后并不会在磁盘上写入文件,代码数据只寄存在内存中,给传统的安全设备检测带来难度。而靖云甲ADR 产品,会采用“主被动结合”双重防御机制,对外基于RASP 技术能力对内存马的注入行为进行防御,对内通过建立内存马检测模型,持续分析内存中存在的恶意代码。
整体来说,RASP 技术本身主要解决应用在攻防端的安全问题。但RASP 技术的实现方式,即部署安全插件则能更细粒度地帮助企业客户解决更多问题。陈佩文补充,在应用资产管理、解决内存马问题之外,供应链安全中的运行时安全防护场景也可以通过此类技术解决。
另据介绍,在国产化层面,靖云甲ADR 也取得了进展。靖云甲ADR已经相继完成在银河麒麟和兆芯、龙芯、鲲鹏等CPU 环境下的交叉测试。在国产中间件领域,靖云甲ADR 已经相继完成了针对宝蓝德BES 以及东方通Tongweb的兼容性测试。
团队方面,公司CEO 陈佩文具备十余年安全经验。在腾讯任职期间作为腾讯eee 战队队员参与国内外顶级网络安全赛事。他曾任腾讯安全玄武实验室安全研究员,早前也曾在某互联网公司担任CSO,负责集团的信息安全建设以及反欺诈工作。公司CTO 王佳宁长期从事应用软件安全漏洞挖掘与研究工作,曾任腾讯安全玄武实验室研究员,亦是长亭科技早期团队成员。
公司当前也在招聘研发、销售等人才,计划在本轮融资后持续进行产品打磨和市场推广。
初心资本是公司天使轮的独家投资方。此前,初心资本合伙人于真真表示:随着新一代 IT 产业浪潮的迅猛发展,网络安全已经成为继网络、计算、存储之后的第四大基础设施,也是初心重点布局的领域。以云为核心的IT 基础设施的变迁使得企业安全边界发生质的变化,叠加攻防对抗的动态演进催生了云原生时代更加立体的企业安全需求,边界无限团队拥有较深攻防经验,目前产品已经获得多家头部客户的认可,相信边界无限将成为云原生时代安全基础设施建设的重要力量。
繁星创投创始人许俊表示:应用内安全防护是甲方安全团队越来越关注的防御点,因此不少甲方开始考虑部署RASP(运行时应用自我保护)技术类产品。而插桩技术嵌入应用内的特性也让它获得了一个独特的位置,从而为进一步扩展能力,为客户提供更多独有的安全防护/管理功能打下基础。边界无限团队安全攻防能力强,且兼具技术与商业思维,能力出众。
元起资本副总裁陈新龙表示:虽然IT 基础正逐步迈入云原生时代,但国内当前IT建设的实际国情是新老并存—除了少部分的新型企业,大部分的企业、单位是传统架构与云原生架构并存并用的状态。这种情况下,安全业务要将客户的系统作为一个有机整体进行保护,仅支持云原生,或仅支持传统架构都是不行的。边界无限独特的、“立足应用本身”的ADR 产品,能够有效跨IT 环境对业务进行保护,既满足已经到来的云原生环境,也支持现存大量的传统架构,做到“抓住核心,兼容新旧”。
晨晖创投管理合伙人胡萍表示:随着云原生技术的发展,越来越多的应用服务开始上云。而IT 基础设施架构的变化,使得边界越来越模糊,针对主机的防护趋于完善,针对应用的攻击越来越多。传统安全方案对于应用的未知攻击缺乏有效的防护。RASP 技术是解决应用安全的有效手段之一。边界无限团队年轻有活力,在攻防领域有着丰富的实战经验,产品得到了头部客户的认可。我们看好他们从RASP 技术切入,构建起以应用安全为起点的云安全基础设施。
璟泰创投于江表示:璟泰创投作为专注在网络安全赛道投资的专业基金,紧跟IT 基础设施及网络安全技术的演变。基础设施的加速云化改变了应用的原有部署方式,同时驱动防护手段的迭代。应用安全需要在传统防护手段的基础上补充新场景中的防护手段。边界无限通过应用运行时安全产品切入市场,为应用注入“免疫血清”,解决应用资产梳理、内存马防御、漏洞管理和入侵检测问题,并凭借业内领先的安全性、稳定性获得客户认可。我们相信公司将继续快速成长。