LOS ANGELES--(BUSINESS WIRE)--A Binarly Inc., empresa de cibersegurança criando tecnologia para abordar falhas de segurança repetíveis na cadeia de abastecimento de firmware, anunciou hoje um financiamento semente de US$ 3,6 milhões da WestWave Capital e Acrobator Ventures. Os proeminentes líderes de cibersegurança Michael Sutton, Thomas 'Halvar Flake' Dullien, Jamie Butler, Ryan Permeh, Bryson Bort, Pedram Amini, Chris Ueland e David Mandel da Emerging Ventures também estão entre os investidores.
A Binarly foi cofundada pelos pioneiros em segurança Alex Matrosov e Claudiu Teodorescu, que anteriormente trabalharam em segurança de hardware e software na NVIDIA, Intel Corp., ESET, BlackBerry, Cylance e FireEye. Matrosov, um pesquisador bastante reconhecido que frequentemente recebe créditos por grandes descobertas de vulnerabilidade, é coautor de Rootkits and Bootkits, um livro fundamental que explica como entender e contra-atacar ameaças sofisticadas e avançadas enterradas profundamente no processo de inicialização de uma máquina ou firmware UEFI.
A Binarly construiu uma plataforma de SaaS para analisar, entender e responder a ameaças de segurança silenciosas e atualmente não detectáveis na camada do firmware. Utilizando uma combinação de aprendizado de máquina e inspeção de código profundo em nível binário, a Binarly capacita equipes de segurança a ter visibilidade real das falhas de hardware e firmware e oferece uma maneira simples para a recuperação de ataques sofisticados abaixo do sistema operacional.
A Binarly também desenvolveu sua própria tecnologia para gestão de vulnerabilidades e proteção da cadeia de abastecimento de firmware contra falhas repetíveis. A abordagem da empresa usa propriedades semânticas do código binário para melhorar a precisão da detecção limitando o número de falsos positivos.
Só neste ano, a Binarly coordenou a divulgação de 107 vulnerabilidades críticas de segurança de firmware afetando todo o ecossistema de dispositivos empresariais. A empresa trabalhou com equipes de resposta de segurança na Insyde, AMI, Lenovo, Dell, HP, HPE, Siemens, Fujitsu, Atos, Intel, AMD e muitos outros fornecedores para mitigar questões de segurança de alto impacto no setor da computação. Muitas dessas vulnerabilidades demonstram as complexidades do cadeia de abastecimento de firmware que interrompem negativamente o cronograma para entrega de patches e identificação das partes impactadas.
“A abordagem atual no setor é detectar riscos relacionados ao firmware comparando o número da versão atual da atualização do firmware com um banco de dados público de vulnerabilidades e ameaças. Isso leva a falhas na cadeia de abastecimento de firmware porque vulnerabilidades conhecidas que não são associadas a um determinado número de versão de um lançamento de firmware não serão detectadas, mantendo assim as ‘portas’ abertas para um invasor”, afirmou Matrosov.
“Avaliar o impacto de uma vulnerabilidade conhecida baseada em firmware em um ambiente de cliente, em escala, é um problema sem uma solução viável. Desenvolvemos a tecnologia FwHunt que acrescenta contexto semântico a uma vulnerabilidade conhecida para garantir a detecção e reduzindo falsos positivos”, disse Teodorescu.
A Binarly planeja usar o investimento para acelerar iniciativas de pesquisa e desenvolvimento, expandir sua equipe de engenharia de classe mundial e ampliar a adoção das suas tecnologias por empresas e fabricantes de dispositivos.
Declarações de investidores:
“Estamos empolgados para investir nos fundadores Alex e Claudiu da Binarly. Temos grande respeito por suas profundas experiências técnicas e entendimento do mercado de segurança de firmware. Reconhecemos que existem importantes questões de exposição na abordagem de vulnerabilidades de segurança de firmware e temos forte convicção de que a Binarly mitigará essas preocupações – tanto imediatas quanto a longo prazo”. - Warren “Bunny” Weiss, sócio administrativo da WestWave Capital.
“Diretores de segurança da informação de importantes empresas de infraestrutura, hiperescaladores e especialistas em cibersegurança colocam a segurança de firmware entre as três principais prioridades. Em um mundo onde a IoT, dispositivos de borda e o simples tamanho do firmware em dispositivos aumenta significativamente, é uma questão de ‘quando’ e não de ‘se’ novas soluções de segurança dominantes são adotadas. Por que Binarly? Eles possuem a melhor equipe descobrindo vulnerabilidades que ninguém mais encontrou e estão cercados de especialistas excepcionais”. - Mike Reiner, sócio geral da Acrobator Ventures.
“Não é nenhum segredo que a segurança de firmware representa um desafio crescente que precisa ser solucionado. Por muito tempo, fabricantes de hardware confiaram na segurança através da obscuridade e agora estamos pagando o preço, uma vez que invasores identificam e exploram falhas que impactam milhares de dispositivos no mundo inteiro. Confiar cegamente em fabricantes de hardware é certeza de desastre. A equipe da Binarly possui a experiência e visão para entregar uma solução dimensionável para controlar esse problema”. - Michael Sutton, sócio administrativo da Stonemill Ventures.
Sobre a WestWave Capital:
A WestWave Capital é uma empresa de capital de risco em estágio inicial que investe em empresas Semente e Série A Enterprise desenvolvendo soluções de tecnologia profunda. Os investimentos da empresa focam em empresas de SaaS, segurança, infraestrutura de nuvem, blockchain, análises e IoT.
Sobre a Acrobator Ventures:
A Acrobator Ventures é um fundo de capital de risco liderado por operadores focado em tecnologia de estágio inicial em Benelux e na CEI, operando em Kiev e Amsterdã.
Sobre a Binarly:
Fundada em 2021, a Binarly possui décadas de experiência em pesquisa identificando falhas e ameaças de segurança de hardware e firmware. Com sede em Los Angeles, Califórnia, a plataforma de segurança de firmware sem agentes, de classe empresarial e alimentada por IA da Binarly ajuda na proteção contra ameaças avançadas abaixo do sistema operacional. A tecnologia da empresa soluciona problemas de segurança da cadeia de abastecimento de firmware identificando vulnerabilidades, modificações maliciosas de firmware e fornecendo visibilidade de lista de materiais de software (Software Bill of Materials, SBOM) de firmware sem acesso ao código-fonte. As soluções independentes da nuvem da Binarly oferecem a equipes de segurança empresarial percepções acionáveis e reduzem o custo e o tempo para responder a incidentes de segurança.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.