臺北市
31°
( 34° / 24° )
氣象
2022-06-24 | 中央社

韌體供應鏈公司Binarly獲得WestWave Capital和Acrobator Ventures的360萬美元投資

韌體供應鏈公司Binarly獲得WestWave Capital和Acrobator Ventures的360萬美元投資

(中央社訊息服務20220624 16:27:05)洛杉磯--(美國商業資訊)--開發技術以解決韌體供應鏈中重複性安全故障的網路安全公司Binarly Inc.今天宣布,公司從WestWave Capital和Acrobator Ventures獲得360萬美元的種子資金。知名網路安全領導者Michael Sutton、Thomas 'Halvar Flake' Dullien、Jamie Butler、Ryan Permeh、Bryson Bort、Pedram Amini、Chris Ueland以及Emerging Ventures的David Mandel也加入了投資陣容。

此新聞稿包含多媒體內容。完整新聞稿可在以下網址查閱:https://www.businesswire.com/news/home/20220622005392/en/

Binarly由安全先驅Alex Matrosov和Claudiu Teodorescu共同創立,他們曾在NVIDIA、英特爾公司、ESET、黑莓、Cylance和FireEye從事硬體和軟體安全工作。Matrosov是一位備受讚譽的研究人員,經常因發現重大漏洞而受到嘉獎,他同時也是開創性著作《Rootkits and Bootkits》一書的合著者,該書解釋了如何理解和應對深藏在機器啟動過程或UEFI韌體中的複雜和先進威脅。

Binarly已經建立了一個SaaS平臺,用於分析、理解和應對韌體層中隱藏的目前無法偵測到的安全威脅。透過在二進位層面將機器學習和深度程式碼檢查結合在一起,Binarly使安全團隊能夠直覺瞭解硬體和韌體故障,並以簡單的方式從作業系統以下的複雜攻擊中恢復。

Binarly還開發了自己的技術,用於漏洞管理和保護韌體供應鏈免受重複性故障的困擾。公司的方法是利用二進位碼的語義屬性,透過限制誤報的數量來提高偵測準確度。

今年到目前為止,Binarly已經協調揭露了107個影響整個企業設備生態系統的關鍵韌體安全性漏洞。公司與Insyde、AMI、聯想、戴爾、惠普、慧與科技、西門子、富士通、Atos、英特爾、AMD及其它多家供應商的安全回應團隊合作,致力於減少整個計算領域具有重大影響的安全問題。當中的許多漏洞都表明了韌體供應鏈的複雜性,這些漏洞會擾亂修補程式提供和受影響方識別的時間。

Matrosov 表示:「目前業界採用的方法是,利用韌體更新的現行版本號碼來偵測與韌體相關的風險,並將其與公共資料庫中的漏洞和威脅進行比對。這會導致韌體供應鏈故障,因為與韌體版本的特定版本號碼無關的已知漏洞將無法被偵測到,從而讓攻擊者留下了『可乘之機』。」

Teodorescu表示:「在客戶環境中大規模地評估韌體的已知漏洞的影響,是一個沒有可行解決方案的問題。我們已經開發了FwHunt技術,在已知漏洞周圍增加了語義背景,在減少誤報的同時確保偵測。」

Binarly計畫利用這筆投資來加快研發計畫,擴大其一流工程團隊,並增加企業和設備製造商對其技術的採用。

投資者引言:

「我們很高興對Binarly的創辦人Alex和Claudiu進行投資。我們非常尊重他們深厚的技術專長和對韌體安全市場的深厚理解。我們認識到,解決韌體安全性漏洞方面存在嚴重的風險暴露問題。我們堅信,無論是眼前的問題還是長期的困擾,Binarly都將提供緩解之策。」 - WestWave Capital管理合夥人Warren “Bunny” Weiss。

「來自關鍵基礎架構公司、超大規模使用者和網路安全專家的資訊安全長將韌體安全列為三大優先事項之一。在物聯網和邊緣設備且設備韌體的規模顯著增加的世界中,這是一個『何時』而不是『是否』採用新的主流安全解決方案的問題。為什麼選擇Binarly?因為他們擁有一流的團隊,能夠發現別人發現不了的漏洞,而且能吸引到眾多傑出專家。」- Acrobator Ventures普通合夥人Mike Reiner。

「韌體安全是一個需要解決的日益嚴峻的挑戰,這不是什麼秘密。長久以來,硬體製造商一直依賴透過隱匿性實現安全,現在我們正為此付出代價,因為攻擊者發現並利用了影響全球成千上萬設備的缺陷。盲目地相信硬體製造商會帶來災難。Binarly團隊擁有的專長和遠見讓他們能夠最終成功交付一個可擴充的解決方案,使這個問題得到控制。」- Stonemill Ventures管理合夥人Michael Sutton。

關於WestWave Capital:WestWave Capital是一家早期創投公司,致力於投資開發深度技術解決方案的種子和A輪公司。該公司的投資重點是軟體即服務、安全、雲端基礎架構、區塊鏈、分析和物聯網公司。

關於Acrobator Ventures:Acrobator Ventures位於基輔和阿姆斯特丹,是一家由營運商主導的創投基金,專注於比荷盧和獨立國家國協的早期技術。

關於Binarly:Binarly成立於2021年,在識別硬體和韌體安全弱點和威脅方面擁有數十年的研究經驗。Binarly總部位於加州洛杉磯,其無代理程式的企業級人工智慧韌體安全平臺有助於防範作業系統以下的先進威脅。公司的技術可識別漏洞和惡意韌體修改,並在不存取原始程式碼的情況下提供韌體軟體物料清單可見性,進而解決韌體供應鏈的安全問題。Binarly與雲端無關的解決方案為企業安全團隊提供了切實可行的見解,並降低了回應安全事件的成本,縮短了相關的時間。

原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20220622005392/en/

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

最新生活新聞

延伸閱讀