RASP及網(wǎng)絡攻防能力備受認可，邊界無限天使輪融資超千萬

北京邊界無限科技有限公司（BoundaryX，以下簡稱邊界無限）于今日正式宣布完成天使輪融資。本輪融資投資方為初心資本，金額在超千萬元級別。

以應用安全與云原生安全作為突破口

在具體實現(xiàn)上，RASP可以和應用程序綁定在一起，像“免疫血清”一樣注入到應用程序里，使應用程序在運行時實現(xiàn)自我安全保護，能夠幫助客戶有效防護已知和未知攻擊。邊界無限的靖云甲·RASP的架構完備，主要由微探針(Agent)、攻擊檢測引擎、管理平臺三部分構成，其通過將 Agent 注入到應用中，對被保護應用程序的訪問請求進行持續(xù)監(jiān)控和分析，使得應用程序在遭受攻擊時，能夠實現(xiàn)自我防御。這一產(chǎn)品體系采用模塊化的組織形式，實現(xiàn)了各核心功能的智能集成和協(xié)同聯(lián)動。

在談及靖云甲·RASP的功能和優(yōu)勢時，陳佩文提到，RASP通?？梢宰龅揭韵聨c。一是資產(chǎn)梳理。幫助用戶從安全角度構建細粒度的應用資產(chǎn)信息，讓被保護的應用資產(chǎn)清晰可見。提供數(shù)十種應用中間件的自動識別，并主動發(fā)現(xiàn)、上報應用的第三方庫信息，實現(xiàn)對應用安全性的內透。二是內存馬防御。以Java為例，通過建立內存馬檢測模型，利用Agent周期性的對JVM內存中的API進行風險篩查，并及時上報存在風險的類，幫助用戶解決掉埋藏在內存中的“定時炸彈”。同時，RASP可以憑借其身位優(yōu)勢，在程序內部最直觀、最準確地獲取 API 接口等信息，從根本上守護 API 安全。三是漏洞管理。幫助用戶精準發(fā)現(xiàn)應用漏洞風險，幫助安全團隊快速、有效地定位和解決安全風險。主動采集第三方依賴庫庫信息，并與云端漏洞庫進行比對、分析，識別出應用存在的安全隱患，從而縮減應用攻擊面，提升應用安全等級。四是入侵防御。幫助用戶防御無處不在的應用漏洞與網(wǎng)絡威脅。結合應用漏洞攻擊免疫算法、安全切面算法及縱深流量學習算法等關鍵技術，將安全防御能力嵌入到應用自身當中，為應用程序提供全生命周期的動態(tài)安全保護，顯著地提升企業(yè)的安全運營工作效率。該產(chǎn)品主要應用于攻防演練、防護惡意應用攻擊、保障業(yè)務“帶傷”上線等場景。

靖云甲·RASP的特點還體現(xiàn)在以下幾點：首先是探針種類的完備——由于這種技術和應用程序融為一體，而不同開發(fā)語言適配不同的防護邏輯及防護端，所以需要關心應用程序的開發(fā)語言。舉例來說，如果一個應用程序使用的是Java開發(fā)語言，那么基于RASP的安全產(chǎn)品也需要使用Java開發(fā)語言進行防護端的開發(fā)。當前，邊界無限已經(jīng)開發(fā)了包括Java、Golang、PHP、Python等在內的多語言探針，以對應用進行更完整的匹配。第二，為了保障業(yè)務穩(wěn)定性與時效性，靖云甲·RASP還將采集數(shù)據(jù)的模塊和分析模塊進行架構分離，把請求時間的影響控制在毫秒級，而且，在強攻防對抗場景下，能在不干擾業(yè)務的前提下，進行自行的攻擊檢測能力升級，確保攻擊檢測的準確性。

靖云甲·RASP可以細粒度構建應用資產(chǎn)，提供資產(chǎn)關聯(lián)能力，有效防御未知漏洞威脅，全方位保護應用安全。它采用獨特采樣決策架構，保障應用安全“快準穩(wěn)”。此外，基于云原生場景進行的頂層設計，使得靖云甲·RASP可以完美契合云上安全需求，支持容器化和K8S部署，輕松解決業(yè)務爆發(fā)式增長、實例突增帶來的安全防護同步問題。

RASP成熟需要產(chǎn)業(yè)鏈協(xié)同共進

陳佩文進一步表示，RASP技術的成熟與網(wǎng)絡攻防、工程化、業(yè)務上云息息相關。邊界無限的團隊具備多年安全攻防經(jīng)驗，多次在國家級、省級實戰(zhàn)攻防演練中名列前茅，這種能力也將反哺公司產(chǎn)品，靖云甲·RASP便是基于實戰(zhàn)、用于實戰(zhàn)的產(chǎn)物，也是邊界無限“靈動智御”安全理念的最佳實踐。

在規(guī)模化方面，陳佩文表示，RASP的進展需要產(chǎn)業(yè)鏈各方協(xié)同共進。當前，各互聯(lián)網(wǎng)巨頭已開始在生產(chǎn)網(wǎng)部署RASP產(chǎn)品，具有典型示范意義的金融、運營商等行業(yè)也在持續(xù)關注RASP甚至展開試用。在落地端，公司的方案能力和安全理念已經(jīng)受到一些用戶的認可。截至目前，邊界無限已與政府、金融、能源、云服務廠商、電商、互聯(lián)網(wǎng)等領域數(shù)十家客戶達成業(yè)務合作，為其構建穩(wěn)定、高效的安全防護。

陳佩文認為，當前在RASP領域中，市場拓展十分重要。技術的成熟、產(chǎn)業(yè)的繁榮需要更多的落地案例，而RASP需要更多的實際應用來體現(xiàn)自身優(yōu)勢及與現(xiàn)有安全防護產(chǎn)品的互補。其表示，雖然當前行業(yè)格局未定，但邊界無限已經(jīng)擁有一些客戶案例，將自身產(chǎn)品部署其中，證明了邊界無邊的產(chǎn)品和技術價值，也給未來打下了良好的基礎。

未來安全行業(yè)很多的創(chuàng)新產(chǎn)品都可能因實際的網(wǎng)絡攻防需求而誕生，邊界無限已經(jīng)在提前布局。具體談及未來規(guī)劃，陳佩文表示，之后邊界無限還將通過應用安全切入，針對API安全、容器安全、數(shù)據(jù)安全進行拓展。在本輪融資之后，公司也將圍繞這一目標，針對相關產(chǎn)品方向進行投入，同時進行客戶驗證、市場推廣的工作。

邊界無限將繼續(xù)以“數(shù)據(jù)驅動、連接、全鏈路”為產(chǎn)品理念，希望通過“應用上下文安全分析引擎、智能算法”等關鍵技術，捕捉攔截已知和未知威脅攻擊，從而為云上資產(chǎn)、應用、數(shù)據(jù)提供全鏈路、全生命周期的動態(tài)安全保護。陳佩文表示，邊界無限的目標是打造云原生應用整體防護平臺，幫助用戶構建云原生時代的安全基礎設施體系。