聚焦应用安全聚焦安全专题
36氪獲悉,北京邊界無限科技有限公司(以下簡稱「邊界無限」)于今日正式宣布連續完成天使+和Pre-A輪融資。其中,天使+輪投資方為紅華繁星網安天使基金,Pre-A輪由元起資本領投,晨暉創投、璟泰創投跟投,航行資本擔任財務顧問。公司介紹,兩輪融資總額在數千萬元級別。
「邊界無限」成立于2019年,是36氪報道過的一家公司。關于創業契機,不久前公司創始人兼CEO陳佩文曾向36氪介紹,其團隊在觀察行業和服務客戶中發現安全行業正在產生兩大規律——首先,由于客戶需求的迭代和實戰攻防演練的促進,當前安全正由過去的合規主導轉向效果主導;第二,當各類企業上云成為趨勢,云原生安全將成為廣大企業越來越關注的重點,再加上在此場景下,應用安全會朝著更細粒度的方向演進,于是邊界無限也在2020年決定將應用安全與云原生作為主要業務方向。
順此思路,當前「邊界無限」正在沿著ADR(Application Detection & Response)的方向打磨產品——其今年發布的、基于RASP技術的靖云甲,就是ADR的具體實踐之一。針對這款產品,36氪不久前曾介紹,邊界無限的靖云甲ADR產品主要由安全插件、攻擊檢測引擎、管理平臺三部分構成。在實現上,靖云甲ADR通過將安全插件加載到應用中,對被保護應用程序的訪問請求進行持續監控和分析,使得應用程序在遭受攻擊時,能夠實現自我防御。
將安全插件加載到應用中,可以抓取到更精細的應用數據,不單單包括完整的通信數據,還包括應用程序具體內部執行的行為。既然擁有這一特性,陳佩文表示,隨著云場景的細化要求,和客戶方對此類技術接受度的提高,植入應用的安全插件也應該幫助甲方解決更多問題。
聚焦在更具體的場景上,陳佩文表示,靖云甲ADR可以對絕大多數0Day漏洞有天然免疫的作用,這是甲方客戶十分關注的問題,“比如,靖云甲ADR可以幫助解決去年年底爆發的Log4j2漏洞”。此外,陳佩文還以API管理舉例,API作為應用程序的入口管道,很多時候需要調用才能被發現。按照這一邏輯,基于網絡流量的產品無法完全發現"影子API"和"僵尸API",而基于部署在應用中的安全插件則可以解決這一問題。具體來說,靖云甲ADR會通過插樁對應用內部框架定義的API方法以及應用流量進行API全量采集,同時利用AI 檢測引擎請求流量進行持續分析,從而實現對API資產的自動發現。同時,靖云甲·ADR AI檢測引擎會對API的參數及請求頭等關鍵內容進行風險評估,為API安全優化提供輔助性的策略。此外,該產品還希望通過建立自主學習模型,實現API的自動發現,漏洞挖掘,并自動生成API訪問策略,通過調用追蹤的方式,為API提供實時防御能力。
另外在攻防場景下,陳佩文表示這類產品也可以幫助解決內存馬的問題。具體而言,內存馬是無文件攻擊的一種技術手段,攻擊者通過應用漏洞結合語言特性在Web系統注冊包含后門功能的API。并且,此類API在植入之后并不會在磁盤上寫入文件,代碼數據只寄存在內存中,給傳統的安全設備檢測帶來難度。而靖云甲·ADR產品,會采用“主被動結合”雙重防御機制,對外基于RASP技術能力對內存馬的注入行為進行防御,對內通過建立內存馬檢測模型,持續分析內存中存在的惡意代碼。
整體來說,RASP技術本身主要解決應用在攻防端的安全問題。但RASP技術的實現方式,即部署安全插件則能更細粒度地幫助企業客戶解決更多問題。陳佩文補充,在應用資產管理、解決內存馬問題之外,供應鏈安全中的運行時安全防護場景也可以通過此類技術解決。
另據介紹,在國產化層面,靖云甲·ADR也取得了進展。據介紹,靖云甲·ADR已經相繼完成在銀河麒麟和兆芯、龍芯、鯤鵬等CPU環境下的交叉測試。在國產中間件領域,靖云甲·ADR已經相繼完成了針對寶藍德BES以及東方通Tongweb的兼容性測試。
團隊方面,公司CEO陳佩文具備十余年安全經驗。在騰訊任職期間作為騰訊eee戰隊隊員參與國內外頂級網絡安全賽事。他曾任騰訊安全玄武實驗室安全研究員,早前也曾在某互聯網公司擔任CSO,負責集團的信息安全建設以及反欺詐工作。公司CTO王佳寧長期從事應用軟件安全漏洞挖掘與研究工作,曾任騰訊安全玄武實驗室研究員,亦是長亭科技早期團隊成員。
公司當前也在招聘研發、銷售等人才,計劃在本輪融資后持續進行產品打磨和市場推廣。
關于投資:
繁星創投創始人許俊:應用內安全防護是甲方安全團隊越來越關注的防御點,因此不少甲方開始考慮部署RASP(運行時應用自我保護)技術類產品。而插樁技術嵌入應用內的特性也讓它獲得了一個獨特的位置,從而為進一步擴展能力,為客戶提供更多獨有的安全防護/管理功能打下基礎。邊界無限團隊安全攻防能力強,且兼具技術與商業思維,能力出眾。
元起資本副總裁陳新龍:雖然IT基礎正逐步邁入云原生時代,但國內當前IT建設的實際國情是新老并存——除了少部分的新型企業,大部分的企業、單位是傳統架構與云原生架構并存并用的狀態。這種情況下,安全業務要將客戶的系統作為一個有機整體進行保護,僅支持云原生,或僅支持傳統架構都是不行的。邊界無限獨特的、“立足應用本身”的ADR產品,能夠有效跨IT環境對業務進行保護,既滿足已經到來的云原生環境,也支持現存大量的傳統架構,做到“抓住核心,兼容新舊”。
晨暉創投管理合伙人胡萍:隨著云原生技術的發展,越來越多的應用服務開始上云。而IT基礎設施架構的變化,使得邊界越來越模糊,針對主機的防護趨于完善,針對應用的攻擊越來越多。傳統安全方案對于應用的未知攻擊缺乏有效的防護。RASP技術是解決應用安全的有效手段之一。邊界無限團隊年輕有活力,在攻防領域有著豐富的實戰經驗,產品得到了頭部客戶的認可。我們看好他們從RASP技術切入,構建起以應用安全為起點的云安全基礎設施。
璟泰創投于江:璟泰創投作為專注在網絡安全賽道投資的專業基金,緊跟IT基礎設施及網絡安全技術的演變。基礎設施的加速云化改變了應用的原有部署方式,同時驅動防護手段的迭代。應用安全需要在傳統防護手段的基礎上補充新場景中的防護手段。邊界無限通過應用運行時安全產品切入市場,為應用注入“免疫血清”,解決應用資產梳理、內存馬防御、漏洞管理和入侵檢測問題,并憑借業內領先的安全性、穩定性獲得客戶認可。我們相信公司將繼續快速成長。
總結
以上是生活随笔為你收集整理的聚焦应用安全聚焦安全专题的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: opencv4.5.0安装包_VB6.0
- 下一篇: 怎么创建具有真实纹理的CG场景岩石?