Press release

Binarly, empresa da cadeia de abastecimento de firmware, levanta US$ 3,6 milhões da WestWave Capital e Acrobator Ventures

0
Sponsored by businesswire

A Binarly Inc., empresa de cibersegurança criando tecnologia para abordar falhas de segurança repetíveis na cadeia de abastecimento de firmware, anunciou hoje um financiamento semente de US$ 3,6 milhões da WestWave Capital e Acrobator Ventures. Os proeminentes líderes de cibersegurança Michael Sutton, Thomas ‘Halvar Flake’ Dullien, Jamie Butler, Ryan Permeh, Bryson Bort, Pedram Amini, Chris Ueland e David Mandel da Emerging Ventures também estão entre os investidores.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20220622005415/pt/

Founded in 2021, Binarly brings decades of research experience identifying hardware and firmware security weaknesses and threats. Based in Los Angeles, California, Binarly’s agentless, enterprise-class AI-powered firmware security platform helps protect from advanced threats below the operating system. The company’s technology solves firmware supply chain security problems by identifying vulnerabilities, malicious firmware modifications and providing firmware SBOM visibility without access to the source code. Binarly’s cloud-agnostic solutions give enterprise security teams actionable insights, and reduce the cost and time to respond to security incidents. (Graphic: Business Wire)

Founded in 2021, Binarly brings decades of research experience identifying hardware and firmware security weaknesses and threats. Based in Los Angeles, California, Binarly’s agentless, enterprise-class AI-powered firmware security platform helps protect from advanced threats below the operating system. The company’s technology solves firmware supply chain security problems by identifying vulnerabilities, malicious firmware modifications and providing firmware SBOM visibility without access to the source code. Binarly’s cloud-agnostic solutions give enterprise security teams actionable insights, and reduce the cost and time to respond to security incidents. (Graphic: Business Wire)

A Binarly foi cofundada pelos pioneiros em segurança Alex Matrosov e Claudiu Teodorescu, que anteriormente trabalharam em segurança de hardware e software na NVIDIA, Intel Corp., ESET, BlackBerry, Cylance e FireEye. Matrosov, um pesquisador bastante reconhecido que frequentemente recebe créditos por grandes descobertas de vulnerabilidade, é coautor de Rootkits and Bootkits, um livro fundamental que explica como entender e contra-atacar ameaças sofisticadas e avançadas enterradas profundamente no processo de inicialização de uma máquina ou firmware UEFI.

A Binarly construiu uma plataforma de SaaS para analisar, entender e responder a ameaças de segurança silenciosas e atualmente não detectáveis na camada do firmware. Utilizando uma combinação de aprendizado de máquina e inspeção de código profundo em nível binário, a Binarly capacita equipes de segurança a ter visibilidade real das falhas de hardware e firmware e oferece uma maneira simples para a recuperação de ataques sofisticados abaixo do sistema operacional.

A Binarly também desenvolveu sua própria tecnologia para gestão de vulnerabilidades e proteção da cadeia de abastecimento de firmware contra falhas repetíveis. A abordagem da empresa usa propriedades semânticas do código binário para melhorar a precisão da detecção limitando o número de falsos positivos.

Só neste ano, a Binarly coordenou a divulgação de 107 vulnerabilidades críticas de segurança de firmware afetando todo o ecossistema de dispositivos empresariais. A empresa trabalhou com equipes de resposta de segurança na Insyde, AMI, Lenovo, Dell, HP, HPE, Siemens, Fujitsu, Atos, Intel, AMD e muitos outros fornecedores para mitigar questões de segurança de alto impacto no setor da computação. Muitas dessas vulnerabilidades demonstram as complexidades do cadeia de abastecimento de firmware que interrompem negativamente o cronograma para entrega de patches e identificação das partes impactadas.

“A abordagem atual no setor é detectar riscos relacionados ao firmware comparando o número da versão atual da atualização do firmware com um banco de dados público de vulnerabilidades e ameaças. Isso leva a falhas na cadeia de abastecimento de firmware porque vulnerabilidades conhecidas que não são associadas a um determinado número de versão de um lançamento de firmware não serão detectadas, mantendo assim as ‘portas’ abertas para um invasor”, afirmou Matrosov.

“Avaliar o impacto de uma vulnerabilidade conhecida baseada em firmware em um ambiente de cliente, em escala, é um problema sem uma solução viável. Desenvolvemos a tecnologia FwHunt que acrescenta contexto semântico a uma vulnerabilidade conhecida para garantir a detecção e reduzindo falsos positivos”, disse Teodorescu.

A Binarly planeja usar o investimento para acelerar iniciativas de pesquisa e desenvolvimento, expandir sua equipe de engenharia de classe mundial e ampliar a adoção das suas tecnologias por empresas e fabricantes de dispositivos.

Declarações de investidores:

“Estamos empolgados para investir nos fundadores Alex e Claudiu da Binarly. Temos grande respeito por suas profundas experiências técnicas e entendimento do mercado de segurança de firmware. Reconhecemos que existem importantes questões de exposição na abordagem de vulnerabilidades de segurança de firmware e temos forte convicção de que a Binarly mitigará essas preocupações – tanto imediatas quanto a longo prazo”. – Warren “Bunny” Weiss, sócio administrativo da WestWave Capital.

“Diretores de segurança da informação de importantes empresas de infraestrutura, hiperescaladores e especialistas em cibersegurança colocam a segurança de firmware entre as três principais prioridades. Em um mundo onde a IoT, dispositivos de borda e o simples tamanho do firmware em dispositivos aumenta significativamente, é uma questão de ‘quando’ e não de ‘se’ novas soluções de segurança dominantes são adotadas. Por que Binarly? Eles possuem a melhor equipe descobrindo vulnerabilidades que ninguém mais encontrou e estão cercados de especialistas excepcionais”. – Mike Reiner, sócio geral da Acrobator Ventures.

“Não é nenhum segredo que a segurança de firmware representa um desafio crescente que precisa ser solucionado. Por muito tempo, fabricantes de hardware confiaram na segurança através da obscuridade e agora estamos pagando o preço, uma vez que invasores identificam e exploram falhas que impactam milhares de dispositivos no mundo inteiro. Confiar cegamente em fabricantes de hardware é certeza de desastre. A equipe da Binarly possui a experiência e visão para entregar uma solução dimensionável para controlar esse problema”. – Michael Sutton, sócio administrativo da Stonemill Ventures.

Sobre a WestWave Capital:

A WestWave Capital é uma empresa de capital de risco em estágio inicial que investe em empresas Semente e Série A Enterprise desenvolvendo soluções de tecnologia profunda. Os investimentos da empresa focam em empresas de SaaS, segurança, infraestrutura de nuvem, blockchain, análises e IoT.

Sobre a Acrobator Ventures:

A Acrobator Ventures é um fundo de capital de risco liderado por operadores focado em tecnologia de estágio inicial em Benelux e na CEI, operando em Kiev e Amsterdã.

Sobre a Binarly:

Fundada em 2021, a Binarly possui décadas de experiência em pesquisa identificando falhas e ameaças de segurança de hardware e firmware. Com sede em Los Angeles, Califórnia, a plataforma de segurança de firmware sem agentes, de classe empresarial e alimentada por IA da Binarly ajuda na proteção contra ameaças avançadas abaixo do sistema operacional. A tecnologia da empresa soluciona problemas de segurança da cadeia de abastecimento de firmware identificando vulnerabilidades, modificações maliciosas de firmware e fornecendo visibilidade de lista de materiais de software (Software Bill of Materials, SBOM) de firmware sem acesso ao código-fonte. As soluções independentes da nuvem da Binarly oferecem a equipes de segurança empresarial percepções acionáveis e reduzem o custo e o tempo para responder a incidentes de segurança.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.