韌體供應鏈公司Binarly獲得WestWave Capital和Acrobator Ventures的360萬美元投資

韌體供應鏈公司Binarly獲得WestWave Capital和Acrobator Ventures的360萬美元投資

(中央社訊息服務20220624 16:27:05)洛杉磯--(美國商業資訊)--開發技術以解決韌體供應鏈中重複性安全故障的網路安全公司Binarly Inc.今天宣布,公司從WestWave Capital和Acrobator Ventures獲得360萬美元的種子資金。知名網路安全領導者Michael Sutton、Thomas 'Halvar Flake' Dullien、Jamie Butler、Ryan Permeh、Bryson Bort、Pedram Amini、Chris Ueland以及Emerging Ventures的David Mandel也加入了投資陣容。

此新聞稿包含多媒體內容。完整新聞稿可在以下網址查閱:https://www.businesswire.com/news/home/20220622005392/en/

Binarly由安全先驅Alex Matrosov和Claudiu Teodorescu共同創立,他們曾在NVIDIA、英特爾公司、ESET、黑莓、Cylance和FireEye從事硬體和軟體安全工作。Matrosov是一位備受讚譽的研究人員,經常因發現重大漏洞而受到嘉獎,他同時也是開創性著作《Rootkits and Bootkits》一書的合著者,該書解釋了如何理解和應對深藏在機器啟動過程或UEFI韌體中的複雜和先進威脅。

Binarly已經建立了一個SaaS平臺,用於分析、理解和應對韌體層中隱藏的目前無法偵測到的安全威脅。透過在二進位層面將機器學習和深度程式碼檢查結合在一起,Binarly使安全團隊能夠直覺瞭解硬體和韌體故障,並以簡單的方式從作業系統以下的複雜攻擊中恢復。

Binarly還開發了自己的技術,用於漏洞管理和保護韌體供應鏈免受重複性故障的困擾。公司的方法是利用二進位碼的語義屬性,透過限制誤報的數量來提高偵測準確度。

今年到目前為止,Binarly已經協調揭露了107個影響整個企業設備生態系統的關鍵韌體安全性漏洞。公司與Insyde、AMI、聯想、戴爾、惠普、慧與科技、西門子、富士通、Atos、英特爾、AMD及其它多家供應商的安全回應團隊合作,致力於減少整個計算領域具有重大影響的安全問題。當中的許多漏洞都表明了韌體供應鏈的複雜性,這些漏洞會擾亂修補程式提供和受影響方識別的時間。

Matrosov 表示:「目前業界採用的方法是,利用韌體更新的現行版本號碼來偵測與韌體相關的風險,並將其與公共資料庫中的漏洞和威脅進行比對。這會導致韌體供應鏈故障,因為與韌體版本的特定版本號碼無關的已知漏洞將無法被偵測到,從而讓攻擊者留下了『可乘之機』。」

Teodorescu表示:「在客戶環境中大規模地評估韌體的已知漏洞的影響,是一個沒有可行解決方案的問題。我們已經開發了FwHunt技術,在已知漏洞周圍增加了語義背景,在減少誤報的同時確保偵測。」

Binarly計畫利用這筆投資來加快研發計畫,擴大其一流工程團隊,並增加企業和設備製造商對其技術的採用。

投資者引言:

「我們很高興對Binarly的創辦人Alex和Claudiu進行投資。我們非常尊重他們深厚的技術專長和對韌體安全市場的深厚理解。我們認識到,解決韌體安全性漏洞方面存在嚴重的風險暴露問題。我們堅信,無論是眼前的問題還是長期的困擾,Binarly都將提供緩解之策。」 - WestWave Capital管理合夥人Warren “Bunny” Weiss。

最新生活新聞
人氣生活新聞
行動版 電腦版