36氪獲悉，北京邊界無限科技有限公司（以下簡(jiǎn)稱「邊界無限」）于今日正式宣布連續(xù)完成天使+和Pre-A輪融資。其中，天使+輪投資方為紅華繁星網(wǎng)安天使基金，Pre-A輪由元起資本領(lǐng)投，晨暉創(chuàng)投、璟泰創(chuàng)投跟投，航行資本擔(dān)任財(cái)務(wù)顧問。公司介紹，兩輪融資總額在數(shù)千萬元級(jí)別。

「邊界無限」成立于2019年，是36氪報(bào)道過的一家公司。關(guān)于創(chuàng)業(yè)契機(jī)，不久前公司創(chuàng)始人兼CEO陳佩文曾向36氪介紹，其團(tuán)隊(duì)在觀察行業(yè)和服務(wù)客戶中發(fā)現(xiàn)安全行業(yè)正在產(chǎn)生兩大規(guī)律——首先，由于客戶需求的迭代和實(shí)戰(zhàn)攻防演練的促進(jìn)，當(dāng)前安全正由過去的合規(guī)主導(dǎo)轉(zhuǎn)向效果主導(dǎo)；第二，當(dāng)各類企業(yè)上云成為趨勢(shì)，云原生安全將成為廣大企業(yè)越來越關(guān)注的重點(diǎn)，再加上在此場(chǎng)景下，應(yīng)用安全會(huì)朝著更細(xì)粒度的方向演進(jìn)，于是邊界無限也在2020年決定將應(yīng)用安全與云原生作為主要業(yè)務(wù)方向。

順此思路，當(dāng)前「邊界無限」正在沿著ADR（Application Detection & Response）的方向打磨產(chǎn)品——其今年發(fā)布的、基于RASP技術(shù)的靖云甲，就是ADR的具體實(shí)踐之一。針對(duì)這款產(chǎn)品，36氪不久前曾介紹，邊界無限的靖云甲ADR產(chǎn)品主要由安全插件、攻擊檢測(cè)引擎、管理平臺(tái)三部分構(gòu)成。在實(shí)現(xiàn)上，靖云甲ADR通過將安全插件加載到應(yīng)用中，對(duì)被保護(hù)應(yīng)用程序的訪問請(qǐng)求進(jìn)行持續(xù)監(jiān)控和分析，使得應(yīng)用程序在遭受攻擊時(shí)，能夠?qū)崿F(xiàn)自我防御。

將安全插件加載到應(yīng)用中，可以抓取到更精細(xì)的應(yīng)用數(shù)據(jù)，不單單包括完整的通信數(shù)據(jù)，還包括應(yīng)用程序具體內(nèi)部執(zhí)行的行為。既然擁有這一特性，陳佩文表示，隨著云場(chǎng)景的細(xì)化要求，和客戶方對(duì)此類技術(shù)接受度的提高，植入應(yīng)用的安全插件也應(yīng)該幫助甲方解決更多問題。

聚焦在更具體的場(chǎng)景上，陳佩文表示，靖云甲ADR可以對(duì)絕大多數(shù)0Day漏洞有天然免疫的作用，這是甲方客戶十分關(guān)注的問題，“比如，靖云甲ADR可以幫助解決去年年底爆發(fā)的Log4j2漏洞”。此外，陳佩文還以API管理舉例，API作為應(yīng)用程序的入口管道，很多時(shí)候需要調(diào)用才能被發(fā)現(xiàn)。按照這一邏輯，基于網(wǎng)絡(luò)流量的產(chǎn)品無法完全發(fā)現(xiàn)"影子API"和"僵尸API"，而基于部署在應(yīng)用中的安全插件則可以解決這一問題。具體來說，靖云甲ADR會(huì)通過插樁對(duì)應(yīng)用內(nèi)部框架定義的API方法以及應(yīng)用流量進(jìn)行API全量采集，同時(shí)利用AI 檢測(cè)引擎請(qǐng)求流量進(jìn)行持續(xù)分析，從而實(shí)現(xiàn)對(duì)API資產(chǎn)的自動(dòng)發(fā)現(xiàn)。同時(shí)，靖云甲·ADR AI檢測(cè)引擎會(huì)對(duì)API的參數(shù)及請(qǐng)求頭等關(guān)鍵內(nèi)容進(jìn)行風(fēng)險(xiǎn)評(píng)估，為API安全優(yōu)化提供輔助性的策略。此外，該產(chǎn)品還希望通過建立自主學(xué)習(xí)模型，實(shí)現(xiàn)API的自動(dòng)發(fā)現(xiàn)，漏洞挖掘，并自動(dòng)生成API訪問策略，通過調(diào)用追蹤的方式，為API提供實(shí)時(shí)防御能力。

另外在攻防場(chǎng)景下，陳佩文表示這類產(chǎn)品也可以幫助解決內(nèi)存馬的問題。具體而言，內(nèi)存馬是無文件攻擊的一種技術(shù)手段，攻擊者通過應(yīng)用漏洞結(jié)合語言特性在Web系統(tǒng)注冊(cè)包含后門功能的API。并且，此類API在植入之后并不會(huì)在磁盤上寫入文件，代碼數(shù)據(jù)只寄存在內(nèi)存中，給傳統(tǒng)的安全設(shè)備檢測(cè)帶來難度。而靖云甲·ADR產(chǎn)品，會(huì)采用“主被動(dòng)結(jié)合”雙重防御機(jī)制，對(duì)外基于RASP技術(shù)能力對(duì)內(nèi)存馬的注入行為進(jìn)行防御，對(duì)內(nèi)通過建立內(nèi)存馬檢測(cè)模型，持續(xù)分析內(nèi)存中存在的惡意代碼。

整體來說，RASP技術(shù)本身主要解決應(yīng)用在攻防端的安全問題。但RASP技術(shù)的實(shí)現(xiàn)方式，即部署安全插件則能更細(xì)粒度地幫助企業(yè)客戶解決更多問題。陳佩文補(bǔ)充，在應(yīng)用資產(chǎn)管理、解決內(nèi)存馬問題之外，供應(yīng)鏈安全中的運(yùn)行時(shí)安全防護(hù)場(chǎng)景也可以通過此類技術(shù)解決。

另據(jù)介紹，在國(guó)產(chǎn)化層面，靖云甲·ADR也取得了進(jìn)展。據(jù)介紹，靖云甲·ADR已經(jīng)相繼完成在銀河麒麟和兆芯、龍芯、鯤鵬等CPU環(huán)境下的交叉測(cè)試。在國(guó)產(chǎn)中間件領(lǐng)域，靖云甲·ADR已經(jīng)相繼完成了針對(duì)寶藍(lán)德BES以及東方通Tongweb的兼容性測(cè)試。

團(tuán)隊(duì)方面，公司CEO陳佩文具備十余年安全經(jīng)驗(yàn)。在騰訊任職期間作為騰訊eee戰(zhàn)隊(duì)隊(duì)員參與國(guó)內(nèi)外頂級(jí)網(wǎng)絡(luò)安全賽事。他曾任騰訊安全玄武實(shí)驗(yàn)室安全研究員，早前也曾在某互聯(lián)網(wǎng)公司擔(dān)任CSO，負(fù)責(zé)集團(tuán)的信息安全建設(shè)以及反欺詐工作。公司CTO王佳寧長(zhǎng)期從事應(yīng)用軟件安全漏洞挖掘與研究工作，曾任騰訊安全玄武實(shí)驗(yàn)室研究員，亦是長(zhǎng)亭科技早期團(tuán)隊(duì)成員。

公司當(dāng)前也在招聘研發(fā)、銷售等人才，計(jì)劃在本輪融資后持續(xù)進(jìn)行產(chǎn)品打磨和市場(chǎng)推廣。

關(guān)于投資：

繁星創(chuàng)投創(chuàng)始人許俊：應(yīng)用內(nèi)安全防護(hù)是甲方安全團(tuán)隊(duì)越來越關(guān)注的防御點(diǎn)，因此不少甲方開始考慮部署RASP（運(yùn)行時(shí)應(yīng)用自我保護(hù)）技術(shù)類產(chǎn)品。而插樁技術(shù)嵌入應(yīng)用內(nèi)的特性也讓它獲得了一個(gè)獨(dú)特的位置，從而為進(jìn)一步擴(kuò)展能力，為客戶提供更多獨(dú)有的安全防護(hù)/管理功能打下基礎(chǔ)。邊界無限團(tuán)隊(duì)安全攻防能力強(qiáng)，且兼具技術(shù)與商業(yè)思維，能力出眾。

元起資本副總裁陳新龍：雖然IT基礎(chǔ)正逐步邁入云原生時(shí)代，但國(guó)內(nèi)當(dāng)前IT建設(shè)的實(shí)際國(guó)情是新老并存——除了少部分的新型企業(yè)，大部分的企業(yè)、單位是傳統(tǒng)架構(gòu)與云原生架構(gòu)并存并用的狀態(tài)。這種情況下，安全業(yè)務(wù)要將客戶的系統(tǒng)作為一個(gè)有機(jī)整體進(jìn)行保護(hù)，僅支持云原生，或僅支持傳統(tǒng)架構(gòu)都是不行的。邊界無限獨(dú)特的、“立足應(yīng)用本身”的ADR產(chǎn)品，能夠有效跨IT環(huán)境對(duì)業(yè)務(wù)進(jìn)行保護(hù)，既滿足已經(jīng)到來的云原生環(huán)境，也支持現(xiàn)存大量的傳統(tǒng)架構(gòu)，做到“抓住核心，兼容新舊”。

晨暉創(chuàng)投管理合伙人胡萍：隨著云原生技術(shù)的發(fā)展，越來越多的應(yīng)用服務(wù)開始上云。而IT基礎(chǔ)設(shè)施架構(gòu)的變化，使得邊界越來越模糊，針對(duì)主機(jī)的防護(hù)趨于完善，針對(duì)應(yīng)用的攻擊越來越多。傳統(tǒng)安全方案對(duì)于應(yīng)用的未知攻擊缺乏有效的防護(hù)。RASP技術(shù)是解決應(yīng)用安全的有效手段之一。邊界無限團(tuán)隊(duì)年輕有活力，在攻防領(lǐng)域有著豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，產(chǎn)品得到了頭部客戶的認(rèn)可。我們看好他們從RASP技術(shù)切入，構(gòu)建起以應(yīng)用安全為起點(diǎn)的云安全基礎(chǔ)設(shè)施。

璟泰創(chuàng)投于江：璟泰創(chuàng)投作為專注在網(wǎng)絡(luò)安全賽道投資的專業(yè)基金，緊跟IT基礎(chǔ)設(shè)施及網(wǎng)絡(luò)安全技術(shù)的演變。基礎(chǔ)設(shè)施的加速云化改變了應(yīng)用的原有部署方式，同時(shí)驅(qū)動(dòng)防護(hù)手段的迭代。應(yīng)用安全需要在傳統(tǒng)防護(hù)手段的基礎(chǔ)上補(bǔ)充新場(chǎng)景中的防護(hù)手段。邊界無限通過應(yīng)用運(yùn)行時(shí)安全產(chǎn)品切入市場(chǎng)，為應(yīng)用注入“免疫血清”，解決應(yīng)用資產(chǎn)梳理、內(nèi)存馬防御、漏洞管理和入侵檢測(cè)問題，并憑借業(yè)內(nèi)領(lǐng)先的安全性、穩(wěn)定性獲得客戶認(rèn)可。我們相信公司將繼續(xù)快速成長(zhǎng)。

總結(jié)

以上是生活随笔為你收集整理的聚焦应用安全聚焦安全专题的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。