36氪獲悉，北京邊界無限科技有限公司（以下簡稱「邊界無限」）于今日正式宣布連續(xù)完成天使+和Pre-A輪融資。其中，天使+輪投資方為紅華繁星網(wǎng)安天使基金，Pre-A輪由元起資本領(lǐng)投，晨暉創(chuàng)投、璟泰創(chuàng)投跟投，航行資本擔(dān)任財務(wù)顧問。公司介紹，兩輪融資總額在數(shù)千萬元級別。

「邊界無限」成立于2019年，是36氪報道過的一家公司。關(guān)于創(chuàng)業(yè)契機，不久前公司創(chuàng)始人兼CEO陳佩文曾向36氪介紹，其團隊在觀察行業(yè)和服務(wù)客戶中發(fā)現(xiàn)安全行業(yè)正在產(chǎn)生兩大規(guī)律——首先，由于客戶需求的迭代和實戰(zhàn)攻防演練的促進，當(dāng)前安全正由過去的合規(guī)主導(dǎo)轉(zhuǎn)向效果主導(dǎo)；第二，當(dāng)各類企業(yè)上云成為趨勢，云原生安全將成為廣大企業(yè)越來越關(guān)注的重點，再加上在此場景下，應(yīng)用安全會朝著更細(xì)粒度的方向演進，于是邊界無限也在2020年決定將應(yīng)用安全與云原生作為主要業(yè)務(wù)方向。

順此思路，當(dāng)前「邊界無限」正在沿著ADR（Application Detection & Response）的方向打磨產(chǎn)品——其今年發(fā)布的、基于RASP技術(shù)的靖云甲，就是ADR的具體實踐之一。針對這款產(chǎn)品，36氪不久前曾介紹，邊界無限的靖云甲ADR產(chǎn)品主要由安全插件、攻擊檢測引擎、管理平臺三部分構(gòu)成。在實現(xiàn)上，靖云甲ADR通過將安全插件加載到應(yīng)用中，對被保護應(yīng)用程序的訪問請求進行持續(xù)監(jiān)控和分析，使得應(yīng)用程序在遭受攻擊時，能夠?qū)崿F(xiàn)自我防御。

將安全插件加載到應(yīng)用中，可以抓取到更精細(xì)的應(yīng)用數(shù)據(jù)，不單單包括完整的通信數(shù)據(jù)，還包括應(yīng)用程序具體內(nèi)部執(zhí)行的行為。既然擁有這一特性，陳佩文表示，隨著云場景的細(xì)化要求，和客戶方對此類技術(shù)接受度的提高，植入應(yīng)用的安全插件也應(yīng)該幫助甲方解決更多問題。

聚焦在更具體的場景上，陳佩文表示，靖云甲ADR可以對絕大多數(shù)0Day漏洞有天然免疫的作用，這是甲方客戶十分關(guān)注的問題，“比如，靖云甲ADR可以幫助解決去年年底爆發(fā)的Log4j2漏洞”。此外，陳佩文還以API管理舉例，API作為應(yīng)用程序的入口管道，很多時候需要調(diào)用才能被發(fā)現(xiàn)。按照這一邏輯，基于網(wǎng)絡(luò)流量的產(chǎn)品無法完全發(fā)現(xiàn)"影子API"和"僵尸API"，而基于部署在應(yīng)用中的安全插件則可以解決這一問題。具體來說，靖云甲ADR會通過插樁對應(yīng)用內(nèi)部框架定義的API方法以及應(yīng)用流量進行API全量采集，同時利用AI 檢測引擎請求流量進行持續(xù)分析，從而實現(xiàn)對API資產(chǎn)的自動發(fā)現(xiàn)。同時，靖云甲·ADR AI檢測引擎會對API的參數(shù)及請求頭等關(guān)鍵內(nèi)容進行風(fēng)險評估，為API安全優(yōu)化提供輔助性的策略。此外，該產(chǎn)品還希望通過建立自主學(xué)習(xí)模型，實現(xiàn)API的自動發(fā)現(xiàn)，漏洞挖掘，并自動生成API訪問策略，通過調(diào)用追蹤的方式，為API提供實時防御能力。

另外在攻防場景下，陳佩文表示這類產(chǎn)品也可以幫助解決內(nèi)存馬的問題。具體而言，內(nèi)存馬是無文件攻擊的一種技術(shù)手段，攻擊者通過應(yīng)用漏洞結(jié)合語言特性在Web系統(tǒng)注冊包含后門功能的API。并且，此類API在植入之后并不會在磁盤上寫入文件，代碼數(shù)據(jù)只寄存在內(nèi)存中，給傳統(tǒng)的安全設(shè)備檢測帶來難度。而靖云甲·ADR產(chǎn)品，會采用“主被動結(jié)合”雙重防御機制，對外基于RASP技術(shù)能力對內(nèi)存馬的注入行為進行防御，對內(nèi)通過建立內(nèi)存馬檢測模型，持續(xù)分析內(nèi)存中存在的惡意代碼。

整體來說，RASP技術(shù)本身主要解決應(yīng)用在攻防端的安全問題。但RASP技術(shù)的實現(xiàn)方式，即部署安全插件則能更細(xì)粒度地幫助企業(yè)客戶解決更多問題。陳佩文補充，在應(yīng)用資產(chǎn)管理、解決內(nèi)存馬問題之外，供應(yīng)鏈安全中的運行時安全防護場景也可以通過此類技術(shù)解決。

另據(jù)介紹，在國產(chǎn)化層面，靖云甲·ADR也取得了進展。據(jù)介紹，靖云甲·ADR已經(jīng)相繼完成在銀河麒麟和兆芯、龍芯、鯤鵬等CPU環(huán)境下的交叉測試。在國產(chǎn)中間件領(lǐng)域，靖云甲·ADR已經(jīng)相繼完成了針對寶藍(lán)德BES以及東方通Tongweb的兼容性測試。

團隊方面，公司CEO陳佩文具備十余年安全經(jīng)驗。在騰訊任職期間作為騰訊eee戰(zhàn)隊隊員參與國內(nèi)外頂級網(wǎng)絡(luò)安全賽事。他曾任騰訊安全玄武實驗室安全研究員，早前也曾在某互聯(lián)網(wǎng)公司擔(dān)任CSO，負(fù)責(zé)集團的信息安全建設(shè)以及反欺詐工作。公司CTO王佳寧長期從事應(yīng)用軟件安全漏洞挖掘與研究工作，曾任騰訊安全玄武實驗室研究員，亦是長亭科技早期團隊成員。

公司當(dāng)前也在招聘研發(fā)、銷售等人才，計劃在本輪融資后持續(xù)進行產(chǎn)品打磨和市場推廣。

關(guān)于投資：

繁星創(chuàng)投創(chuàng)始人許俊：應(yīng)用內(nèi)安全防護是甲方安全團隊越來越關(guān)注的防御點，因此不少甲方開始考慮部署RASP（運行時應(yīng)用自我保護）技術(shù)類產(chǎn)品。而插樁技術(shù)嵌入應(yīng)用內(nèi)的特性也讓它獲得了一個獨特的位置，從而為進一步擴展能力，為客戶提供更多獨有的安全防護/管理功能打下基礎(chǔ)。邊界無限團隊安全攻防能力強，且兼具技術(shù)與商業(yè)思維，能力出眾。

元起資本副總裁陳新龍：雖然IT基礎(chǔ)正逐步邁入云原生時代，但國內(nèi)當(dāng)前IT建設(shè)的實際國情是新老并存——除了少部分的新型企業(yè)，大部分的企業(yè)、單位是傳統(tǒng)架構(gòu)與云原生架構(gòu)并存并用的狀態(tài)。這種情況下，安全業(yè)務(wù)要將客戶的系統(tǒng)作為一個有機整體進行保護，僅支持云原生，或僅支持傳統(tǒng)架構(gòu)都是不行的。邊界無限獨特的、“立足應(yīng)用本身”的ADR產(chǎn)品，能夠有效跨IT環(huán)境對業(yè)務(wù)進行保護，既滿足已經(jīng)到來的云原生環(huán)境，也支持現(xiàn)存大量的傳統(tǒng)架構(gòu)，做到“抓住核心，兼容新舊”。

晨暉創(chuàng)投管理合伙人胡萍：隨著云原生技術(shù)的發(fā)展，越來越多的應(yīng)用服務(wù)開始上云。而IT基礎(chǔ)設(shè)施架構(gòu)的變化，使得邊界越來越模糊，針對主機的防護趨于完善，針對應(yīng)用的攻擊越來越多。傳統(tǒng)安全方案對于應(yīng)用的未知攻擊缺乏有效的防護。RASP技術(shù)是解決應(yīng)用安全的有效手段之一。邊界無限團隊年輕有活力，在攻防領(lǐng)域有著豐富的實戰(zhàn)經(jīng)驗，產(chǎn)品得到了頭部客戶的認(rèn)可。我們看好他們從RASP技術(shù)切入，構(gòu)建起以應(yīng)用安全為起點的云安全基礎(chǔ)設(shè)施。

璟泰創(chuàng)投于江：璟泰創(chuàng)投作為專注在網(wǎng)絡(luò)安全賽道投資的專業(yè)基金，緊跟IT基礎(chǔ)設(shè)施及網(wǎng)絡(luò)安全技術(shù)的演變?；A(chǔ)設(shè)施的加速云化改變了應(yīng)用的原有部署方式，同時驅(qū)動防護手段的迭代。應(yīng)用安全需要在傳統(tǒng)防護手段的基礎(chǔ)上補充新場景中的防護手段。邊界無限通過應(yīng)用運行時安全產(chǎn)品切入市場，為應(yīng)用注入“免疫血清”，解決應(yīng)用資產(chǎn)梳理、內(nèi)存馬防御、漏洞管理和入侵檢測問題，并憑借業(yè)內(nèi)領(lǐng)先的安全性、穩(wěn)定性獲得客戶認(rèn)可。我們相信公司將繼續(xù)快速成長。

總結(jié)

以上是生活随笔為你收集整理的聚焦应用安全聚焦安全专题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。