聚焦应用安全(聚焦安全专题)

聚焦应用安全(聚焦安全专题)

36氪获悉,北京边界无限科技有限公司(以下简称「边界无限」)于今日正式宣布连续完成天使+和Pre-A轮融资。其中,天使+轮投资方为红华繁星网安天使基金,Pre-A轮由元起资本领投,晨晖创投、璟泰创投跟投,航行资本担任财务顾问。公司介绍,两轮融资总额在数千万元级别。

「边界无限」成立于2019年,是36氪报道过的一家公司。关于创业契机,不久前公司创始人兼CEO陈佩文曾向36氪介绍,其团队在观察行业和服务客户中发现安全行业正在产生两大规律——首先,由于客户需求的迭代和实战攻防演练的促进,当前安全正由过去的合规主导转向效果主导;第二,当各类企业上云成为趋势,云原生安全将成为广大企业越来越关注的重点,再加上在此场景下,应用安全会朝着更细粒度的方向演进,于是边界无限也在2020年决定将应用安全与云原生作为主要业务方向。

顺此思路,当前「边界无限」正在沿着ADR(Application Detection & Response)的方向打磨产品——其今年发布的、基于RASP技术的靖云甲,就是ADR的具体实践之一。针对这款产品,36氪不久前曾介绍,边界无限的靖云甲ADR产品主要由安全插件、攻击检测引擎、管理平台三部分构成。在实现上,靖云甲ADR通过将安全插件加载到应用中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。

将安全插件加载到应用中,可以抓取到更精细的应用数据,不单单包括完整的通信数据,还包括应用程序具体内部执行的行为。既然拥有这一特性,陈佩文表示,随着云场景的细化要求,和客户方对此类技术接受度的提高,植入应用的安全插件也应该帮助甲方解决更多问题。

聚焦在更具体的场景上,陈佩文表示,靖云甲ADR可以对绝大多数0day漏洞有天然免疫的作用,这是甲方客户十分关注的问题,“比如,靖云甲ADR可以帮助解决去年年底爆发的Log4j2漏洞”。此外,陈佩文还以API管理举例,API作为应用程序的入口管道,很多时候需要调用才能被发现。按照这一逻辑,基于网络流量的产品无法完全发现"影子API"和"僵尸API",而基于部署在应用中的安全插件则可以解决这一问题。具体来说,靖云甲ADR会通过插桩对应用内部框架定义的API方法以及应用流量进行API全量采集,同时利用AI 检测引擎请求流量进行持续分析,从而实现对API资产的自动发现。同时,靖云甲·ADR AI检测引擎会对API的参数及请求头等关键内容进行风险评估,为API安全优化提供辅助性的策略。此外,该产品还希望通过建立自主学习模型,实现API的自动发现,漏洞挖掘,并自动生成API访问策略,通过调用追踪的方式,为API提供实时防御能力。

另外在攻防场景下,陈佩文表示这类产品也可以帮助解决内存马的问题。具体而言,内存马是无文件攻击的一种技术手段,攻击者通过应用漏洞结合语言特性在Web系统注册包含后门功能的API。并且,此类API在植入之后并不会在磁盘上写入文件代码数据只寄存在内存中,给传统的安全设备检测带来难度。而靖云甲·ADR产品,会采用“主被动结合”双重防御机制,对外基于RASP技术能力对内存马的注入行为进行防御,对内通过建立内存马检测模型,持续分析内存中存在的恶意代码

整体来说,RASP技术本身主要解决应用在攻防端的安全问题。但RASP技术的实现方式,即部署安全插件则能更细粒度地帮助企业客户解决更多问题。陈佩文补充,在应用资产管理、解决内存马问题之外,供应链安全中的运行时安全防护场景也可以通过此类技术解决

另据介绍,在国产化层面,靖云甲·ADR也取得了进展。据介绍,靖云甲·ADR已经相继完成在银河麒麟和兆芯、龙芯、鲲鹏等cpu环境下的交叉测试。在国产中间件领域,靖云甲·ADR已经相继完成了针对宝蓝德BES以及东方通Tongweb的兼容性测试。

团队方面,公司CEO陈佩文具备十余年安全经验。在腾讯任职期间作为腾讯eee战队队员参与国内外顶级网络安全赛事。他曾任腾讯安全玄武实验室安全研究员,早前也曾在某互联网公司担任CSO,负责集团的信息安全建设以及反欺诈工作。公司CTO王佳宁长期从事应用软件安全漏洞挖掘与研究工作,曾任腾讯安全玄武实验室研究员,亦是长亭科技早期团队成员。

公司当前也在招聘研发、销售等人才,计划在本轮融资后持续进行产品打磨和市场推广。

关于投资:

繁星创投创始人许俊:应用内安全防护是甲方安全团队越来越关注的防御点,因此不少甲方开始考虑部署RASP(运行时应用自我保护)技术类产品。而插桩技术嵌入应用内的特性也让它获得了一个独特的位置,从而为进一步扩展能力,为客户提供更多独有的安全防护/管理功能打下基础。边界无限团队安全攻防能力强,且兼具技术与商业思维,能力出众。

元起资本副总裁陈新龙:虽然IT基础正逐步迈入云原生时代,但国内当前IT建设的实际国情是新老并存——除了少部分的新型企业,大部分的企业、单位是传统架构与云原生架构并存并用的状态。这种情况下,安全业务要将客户的系统作为一个有机整体进行保护,仅支持云原生,或仅支持传统架构都是不行的。边界无限独特的、“立足应用本身”的ADR产品,能够有效跨IT环境对业务进行保护,既满足已经到来的云原生环境,也支持现存大量的传统架构,做到“抓住核心,兼容新旧”。

晨晖创投管理合伙人胡萍:随着云原生技术的发展,越来越多的应用服务开始上云。而IT基础设施架构的变化,使得边界越来越模糊,针对主机的防护趋于完善,针对应用的攻击越来越多。传统安全方案对于应用的未知攻击缺乏有效的防护。RASP技术是解决应用安全的有效手段之一。边界无限团队年轻有活力,在攻防领域有着丰富的实战经验,产品得到了头部客户的认可。我们看好他们从RASP技术切入,构建起以应用安全为起点的云安全基础设施。

璟泰创投于江:璟泰创投作为专注在网络安全赛道投资的专业基金,紧跟IT基础设施及网络安全技术的演变。基础设施的加速云化改变了应用的原有部署方式,同时驱动防护手段的迭代。应用安全需要在传统防护手段的基础上补充新场景中的防护手段。边界无限通过应用运行时安全产品切入市场,为应用注入“免疫血清”,解决应用资产梳理、内存马防御、漏洞管理和入侵检测问题,并凭借业内领先的安全性、稳定性获得客户认可。我们相信公司将继续快速成长。

相关文章

TPLink路由器是一款功能强大的网络设备,但在使用过程中,我...
TL-WR880N是一款常见的家用路由器,但在使用过程中可能会遇到...
TP-LinkAC1900路由器是一款高性能的无线路由器,它可以支持多...
在家庭或办公室网络中,路由器是连接设备和互联网之间的关键...
TP-Link路由器的网站是tplogin.cn或者192.168.0.1也可以登入...
随着互联网的飞速发展,家庭网络环境越来越重要。路由器是组...