LOS ÁNGELES–(BUSINESS WIRE)–Binarly anunció hoy el lanzamiento general de la plataforma Binarly, que ofrece una transparencia sin precedentes para las cadenas de suministro de dispositivos, de modo que los fabricantes de dispositivos y productos de protección de puntos finales puedan analizar de forma exhaustiva tanto el firmware como el hardware e identificar las vulnerabilidades, errores de configuración e implementación de código malicioso.
La plataforma de transparencia de Binarly fue diseñada para identificar las vulnerabilidades y amenazas maliciosas en el código y se integra a la perfección como componente de seguridad de un SDLC o Pipeline de CI/CD o más adelante en la cadena de suministro. Esta plataforma refuerza la seguridad porque agrega la comprobación de errores de configuración peligrosos al nivel del dispositivo, garantizando así que las organizaciones puedan supervisar y mitigar los riesgos de forma eficaz a lo largo de todo el ciclo de sus dispositivos.
El pilar de la plataforma de transparencia es un motor de análisis de las vulnerabilidades que aplica la inspección profunda de código para detectar las eventuales vulnerabilidades en las imágenes de firmware analizadas. Se trata de una herramienta potente que les da a las organizaciones información crucial sobre la existencia de vulnerabilidades conocidas, de modo que puedan prevenir las amenazas potenciales antes de que los delincuentes puedan explotarlas.
Funciones de la plataforma de transparencia Binarly:
Análisis de similitud de firmware: Les permite a los desarrolladores y analistas de seguridad realizar comparaciones a nivel binario de imágenes de firmware y así detectar con rapidez cualquier modificación, eliminación o amenaza potencial como consecuencia de los errores involuntarios o ataques deliberados.
Análisis profundo de las vulnerabilidades: Aplica el análisis profundo de código y la IA y el aprendizaje automático para descubrir las vulnerabilidades desconocidas dentro de clases conocidas. Identifica patrones de código vulnerable en binarios de firmware, al exponer los errores de codificación y uso inadecuado de los servicios. La plataforma de transparencia de Binarly señala las vulnerabilidades específicas del firmware al generar una puntuación de riesgo para ayudar a los equipos de seguridad a priorizar y acelerar las actualizaciones de seguridad.
Guías SBOM y análisis de dependencias: La plataforma de transparencia de Binarly aplica una metodología de confianza cero respecto a las SBOM, porque examina minuciosamente las imágenes de firmware para detectar todos los componentes del código. De ese modo, la plataforma puede generar un gráfico de dependencias e identificar las dependencias de terceros, sin analizar únicamente los hashes, sino reconstruyendo la verdad a partir del código binario.
“Gracias a las capacidades integradas en la plataforma de transparencia Binarly, los clientes ya están disminuyendo el número de riesgos de seguridad procedentes de amenazas por debajo del sistema operativo. Diseñamos nuestra tecnología para detectar de forma proactiva nuevas amenazas e identificar las vulnerabilidades, pero sobre todo, hacer que estos descubrimientos se transformen en medidas prácticas para los defensores”, aseguró el director ejecutivo de Binarly, Alex Matrosov.
A lo largo del último año, hemos trabajado codo a codo con nuestros socios de desarrollo y nuestros clientes, que ya han empezado a ver importantes beneficios tangibles gracias a las capacidades de la plataforma:
Comentarios de los clientes y usuarios:
“Binarly tiene una metodología única a la hora de proteger el firmware, creada por algunas de las mentes más innovadoras del sector. Se dedica desde hace décadas a comprender e investigar el problema desde el hardware hacia arriba, junto con un método moderno y escalable para llevar el valor de proteger el firmware a cualquier organización. Ofrecen una visibilidad y un control insuperables”.
Ryan Permeh, socio de Syn Ventures
“Valoramos la labor de Binarly para ayudar a que el firmware sea más seguro y apreciamos su profesionalismo a la hora de colaborar con nosotros para informar estos problemas de manera oportuna. Su metodología recurre a la IA para identificar las amenazas y está demostrando que es una herramienta valiosa para ayudar a reforzar la seguridad del firmware”.
Tim Lewis, director de tecnología de Insyde
“El análisis de código binario de Binarly es sumamente eficaz para encontrar las vulnerabilidades en las bibliotecas upstream, donde el acceso a la fuente quizás no es posible. Cuando Binarly detectó vulnerabilidades desconocidas en nuestra BIOS, nos dieron información detallada, por ejemplo, dónde estaba la vulnerabilidad y el impacto que tenía a nivel más amplio. Luego, trabajaron directamente con nuestro proveedor de BIOS para solucionar las vulnerabilidades”.
Kieran Levin, arquitecto jefe de sistemas de Framework Computer
“En AMI, la seguridad del firmware es un asunto serio y por eso estamos encantados de colaborar con Binarly para proteger la cadena de suministro. Trabajando juntos, AMI está mejor posicionada para asegurar que el firmware de nuestros clientes esté protegido ante posibles amenazas, dándoles tranquilidad y la capacidad de poder concentrarse en lo que mejor saben hacer: crear soluciones innovadoras que promuevan el desarrollo de su negocio”.
Brian Mullen, director de seguridad del Software de AMI
La plataforma de transparencia de Binarly se diseñó a partir de décadas de experiencia del equipo de Investigación de Binarly, que al recurrir al lanzamiento previo de esta plataforma logró exponer consistentemente los fallos repetibles en varios tipos de firmware UEFI. En un año, el equipo detectó 228 vulnerabilidades de alto impacto y colaboró con diversas partes para ayudar a la industria a mitigar el riesgo que plantea la enorme cantidad de vulnerabilidades de firmware.
Gracias a la disponibilidad general de la plataforma, los clientes pueden incorporar inmediatamente estas capacidades a sus organizaciones de seguridad.
Para saber más sobre la plataforma de transparencia de Binarly y cómo puede revolucionar el método de su organización respecto a la seguridad de la cadena de suministro de dispositivos, solicite una demostración en https://binarly.io.
Acerca de Binarly
Fundada en 2021, Binarly aporta décadas de experiencia en investigación para identificar debilidades y amenazas de seguridad de hardware y firmware. La plataforma de seguridad de firmware de Binarly es de nivel empresarial, no tiene agentes y aprovecha la IA para ayudar a protegerse contra las amenazas avanzadas por debajo del sistema operativo. La tecnología de la empresa resuelve los problemas de seguridad de la cadena de suministro de firmware al identificar las vulnerabilidades, modificaciones maliciosas de firmware y dándole visibilidad SBOM de firmware sin acceso al código fuente. Las soluciones agnósticas en la nube de Binarly les dan a los equipos de seguridad de las empresas información práctica y reducen el costo y los plazos de respuesta a los incidentes de seguridad.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Contacts
media@binarly.io
818-351-9637