摘要:北京邊界無限科技有限公司(BoundaryX,以下簡稱邊界無限)于今日正式宣布完成天使輪融資。
北京邊界無限科技有限公司(BoundaryX,以下簡稱邊界無限)于今日正式宣布完成天使輪融資。本輪融資投資方為初心資本,金額在超千萬元級別。
以應用安全與云原生安全作為突破口
靖云甲·RASP既是起點又是戰(zhàn)略支點
每一項技術的成熟,都需要一定的時間周期,并通過實戰(zhàn)的檢驗,RASP技術也不例外。其實早在2014年Gartner 便將 RASP 定義為應用安全領域的關鍵趨勢。在初始階段,RASP技術曾一度面臨質疑,但隨著實戰(zhàn)攻防演練的促進、插樁技術的廣泛使用,以及去年年底 Log4J2 事件的爆發(fā),RASP的能力正被更多人認可。值得一提的是,這一產(chǎn)品在實戰(zhàn)中的效果,也證明其對業(yè)務的影響并不大,不但可以與WAF等傳統(tǒng)安全防護產(chǎn)品形成互補,而且還能發(fā)揮天然的技術優(yōu)勢,完成WAF等產(chǎn)品所不能完成的任務,有潛力成為未來安全的標配?!癓og4J2可以說是一個引爆點,讓更多人關注到了RASP的能力,一些十分看重業(yè)務穩(wěn)定性的企業(yè)客戶也在進行此類嘗試?!标惻逦谋硎?,“靖云甲·RASP是針對應用運行時安全防護的顛覆性解決方案,更是邊界無限打造云原生應用整體防護平臺的起點和戰(zhàn)略支點,為云時代應用安全提供實時保障?!?/p>
在具體實現(xiàn)上,RASP可以和應用程序綁定在一起,像“免疫血清”一樣注入到應用程序里,使應用程序在運行時實現(xiàn)自我安全保護,能夠幫助客戶有效防護已知和未知攻擊。邊界無限的靖云甲·RASP的架構完備,主要由微探針(Agent)、攻擊檢測引擎、管理平臺三部分構成,其通過將 Agent 注入到應用中,對被保護應用程序的訪問請求進行持續(xù)監(jiān)控和分析,使得應用程序在遭受攻擊時,能夠實現(xiàn)自我防御。這一產(chǎn)品體系采用模塊化的組織形式,實現(xiàn)了各核心功能的智能集成和協(xié)同聯(lián)動。
在談及靖云甲·RASP的功能和優(yōu)勢時,陳佩文提到,RASP通??梢宰龅揭韵聨c。一是資產(chǎn)梳理。幫助用戶從安全角度構建細粒度的應用資產(chǎn)信息,讓被保護的應用資產(chǎn)清晰可見。提供數(shù)十種應用中間件的自動識別,并主動發(fā)現(xiàn)、上報應用的第三方庫信息,實現(xiàn)對應用安全性的內透。二是內存馬防御。以Java為例,通過建立內存馬檢測模型,利用Agent周期性的對JVM內存中的API進行風險篩查,并及時上報存在風險的類,幫助用戶解決掉埋藏在內存中的“定時炸彈”。同時,RASP可以憑借其身位優(yōu)勢,在程序內部最直觀、最準確地獲取 API 接口等信息,從根本上守護 API 安全。三是漏洞管理。幫助用戶精準發(fā)現(xiàn)應用漏洞風險,幫助安全團隊快速、有效地定位和解決安全風險。主動采集第三方依賴庫庫信息,并與云端漏洞庫進行比對、分析,識別出應用存在的安全隱患,從而縮減應用攻擊面,提升應用安全等級。四是入侵防御。幫助用戶防御無處不在的應用漏洞與網(wǎng)絡威脅。結合應用漏洞攻擊免疫算法、安全切面算法及縱深流量學習算法等關鍵技術,將安全防御能力嵌入到應用自身當中,為應用程序提供全生命周期的動態(tài)安全保護,顯著地提升企業(yè)的安全運營工作效率。該產(chǎn)品主要應用于攻防演練、防護惡意應用攻擊、保障業(yè)務“帶傷”上線等場景。
靖云甲·RASP的特點還體現(xiàn)在以下幾點:首先是探針種類的完備——由于這種技術和應用程序融為一體,而不同開發(fā)語言適配不同的防護邏輯及防護端,所以需要關心應用程序的開發(fā)語言。舉例來說,如果一個應用程序使用的是Java開發(fā)語言,那么基于RASP的安全產(chǎn)品也需要使用Java開發(fā)語言進行防護端的開發(fā)。當前,邊界無限已經(jīng)開發(fā)了包括Java、Golang、PHP、Python等在內的多語言探針,以對應用進行更完整的匹配。第二,為了保障業(yè)務穩(wěn)定性與時效性,靖云甲·RASP還將采集數(shù)據(jù)的模塊和分析模塊進行架構分離,把請求時間的影響控制在毫秒級,而且,在強攻防對抗場景下,能在不干擾業(yè)務的前提下,進行自行的攻擊檢測能力升級,確保攻擊檢測的準確性。
靖云甲·RASP可以細粒度構建應用資產(chǎn),提供資產(chǎn)關聯(lián)能力,有效防御未知漏洞威脅,全方位保護應用安全。它采用獨特采樣決策架構,保障應用安全“快準穩(wěn)”。此外,基于云原生場景進行的頂層設計,使得靖云甲·RASP可以完美契合云上安全需求,支持容器化和K8S部署,輕松解決業(yè)務爆發(fā)式增長、實例突增帶來的安全防護同步問題。
RASP成熟需要產(chǎn)業(yè)鏈協(xié)同共進
陳佩文進一步表示,RASP技術的成熟與網(wǎng)絡攻防、工程化、業(yè)務上云息息相關。邊界無限的團隊具備多年安全攻防經(jīng)驗,多次在國家級、省級實戰(zhàn)攻防演練中名列前茅,這種能力也將反哺公司產(chǎn)品,靖云甲·RASP便是基于實戰(zhàn)、用于實戰(zhàn)的產(chǎn)物,也是邊界無限“靈動智御”安全理念的最佳實踐。
在規(guī)模化方面,陳佩文表示,RASP的進展需要產(chǎn)業(yè)鏈各方協(xié)同共進。當前,各互聯(lián)網(wǎng)巨頭已開始在生產(chǎn)網(wǎng)部署RASP產(chǎn)品,具有典型示范意義的金融、運營商等行業(yè)也在持續(xù)關注RASP甚至展開試用。在落地端,公司的方案能力和安全理念已經(jīng)受到一些用戶的認可。截至目前,邊界無限已與政府、金融、能源、云服務廠商、電商、互聯(lián)網(wǎng)等領域數(shù)十家客戶達成業(yè)務合作,為其構建穩(wěn)定、高效的安全防護。
陳佩文認為,當前在RASP領域中,市場拓展十分重要。技術的成熟、產(chǎn)業(yè)的繁榮需要更多的落地案例,而RASP需要更多的實際應用來體現(xiàn)自身優(yōu)勢及與現(xiàn)有安全防護產(chǎn)品的互補。其表示,雖然當前行業(yè)格局未定,但邊界無限已經(jīng)擁有一些客戶案例,將自身產(chǎn)品部署其中,證明了邊界無邊的產(chǎn)品和技術價值,也給未來打下了良好的基礎。
未來安全行業(yè)很多的創(chuàng)新產(chǎn)品都可能因實際的網(wǎng)絡攻防需求而誕生,邊界無限已經(jīng)在提前布局。具體談及未來規(guī)劃,陳佩文表示,之后邊界無限還將通過應用安全切入,針對API安全、容器安全、數(shù)據(jù)安全進行拓展。在本輪融資之后,公司也將圍繞這一目標,針對相關產(chǎn)品方向進行投入,同時進行客戶驗證、市場推廣的工作。
邊界無限將繼續(xù)以“數(shù)據(jù)驅動、連接、全鏈路”為產(chǎn)品理念,希望通過“應用上下文安全分析引擎、智能算法”等關鍵技術,捕捉攔截已知和未知威脅攻擊,從而為云上資產(chǎn)、應用、數(shù)據(jù)提供全鏈路、全生命周期的動態(tài)安全保護。陳佩文表示,邊界無限的目標是打造云原生應用整體防護平臺,幫助用戶構建云原生時代的安全基礎設施體系。
商圈景區(qū)摩肩接踵,餐廳食肆座無虛席,街區(qū)集市流光溢彩,隨著夏季消費高峰逐漸到來,各大城市商業(yè)街區(qū)也如...
數(shù)禾科技旗下的消費金融平臺還唄積極響應號召,在消費者權益保護方面推陳出新,通過通俗易懂又頗具創(chuàng)意的系...
始于唐、興于宋、精于元、成于明、得名于清,傳承逾千年的民族品牌五糧液,一路跟隨黨和新中國砥礪前行的...
《大國品牌》總出品人吳綱深刻指出,當今中國品牌的發(fā)展已邁入嶄新的生態(tài)階段。品牌不僅是具有識別性和企業(yè)...
經(jīng)營業(yè)績持續(xù)穩(wěn)健提升的背后,是五糧液著眼長遠,不斷夯實“品質”“品牌”“市場”等發(fā)展基礎的印證。
根據(jù)協(xié)議條款,海森生物將擁有這14種產(chǎn)品在包括韓國、新加坡、泰國、澳大利亞、中國香港等8個國家及地區(qū)...
根據(jù)天眼查APP于6月25日公布的信息整理,蘇州航凱微電子技術有限公司公布天使輪融資,融資額數(shù)千萬人...
時夕生物完成數(shù)千萬元天使+輪融資,由北京生命園創(chuàng)投、天圖投資等領投,融資將用于核心項目研發(fā)等。
投資家網(wǎng)(www.jubohaotong.com)是國內領先的資本與產(chǎn)業(yè)創(chuàng)新綜合服務平臺。為活躍于中國市場的VC/PE、上市公司、創(chuàng)業(yè)企業(yè)、地方政府等提供專業(yè)的第三方信息服務,包括行業(yè)媒體、智庫服務、會議服務及生態(tài)服務。長按右側二維碼添加"投資哥"可與小編深入交流,并可加入微信群參與官方活動,趕快行動吧。
2016年注冊于北京的中氫新能技術有限公司,下設位于大興的裝備制造公司、位于海淀區(qū)的技術研究院、材料...
一度無比高光的理想汽車,猝不及防遭遇重挫。
2024年1月10日,由投資家網(wǎng)主辦,財經(jīng)銳眼、有時間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權...
2024年1月10日,由投資家網(wǎng)主辦,財經(jīng)銳眼、有時間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權...
2024年1月10日,由投資家網(wǎng)主辦,財經(jīng)銳眼、有時間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權...