LOS ÁNGELES–(BUSINESS WIRE)–Binarly Inc., empresa de ciberseguridad que crea tecnología para abordar fallas de seguridad repetibles en la cadena de suministro de firmware, anunció hoy la recaudación de fondos iniciales por 3,6 millones de USD de WestWave Capital y Acrobator Ventures. Destacados líderes en ciberseguridad tales como Michael Sutton, Thomas “Halvar Flake” Dullien, Jamie Butler, Ryan Permeh, Bryson Bort, Pedram Amini, Chris Ueland y David Mandel de Emerging Ventures también se unieron como inversores.
Binarly está cofundada por los pioneros de la seguridad Alex Matrosov y Claudiu Teodorescu, quienes anteriormente trabajaron en seguridad de hardware y software en NVIDIA, Intel Corp., ESET, BlackBerry, Cylance y FireEye. Matrosov, investigador de gran prestigio al que se le atribuyen regularmente los principales descubrimientos de vulnerabilidades, es coautor de Rootkits and Bootkits, un libro fundamental que explica cómo comprender y contrarrestar amenazas avanzadas y sofisticadas enterradas en el proceso de arranque de una máquina o firmware UEFI (Unified Extensible Firmware Interface [Interfaz de firmware extensible unificado]).
Binarly ha creado una plataforma SaaS (Software como servicio) para analizar, comprender y responder a amenazas de seguridad silenciosas y actualmente indetectables en la capa de firmware. Al usar una combinación de aprendizaje automático e inspección profunda de código a nivel binario, Binarly permite a los equipos de seguridad tener una visibilidad real de las fallas de hardware y firmware y una forma simple de recuperarse de ataques sofisticados debajo del sistema operativo.
Binarly también desarrolló su propia tecnología para la gestión de vulnerabilidades y la protección de la cadena de suministro de firmware de fallas repetitivas. El enfoque de la empresa utiliza las propiedades semánticas del código binario para mejorar la precisión de la detección al limitar la cantidad de falsos positivos.
En lo que va del año, Binarly ha coordinado la divulgación de 107 vulnerabilidades críticas de seguridad de firmware que afectan a todo el ecosistema de dispositivos empresariales. La empresa trabajó con equipos de respuesta de seguridad en Insyde, AMI, Lenovo, Dell, HP, HPE, Siemens, Fujitsu, Atos, Intel, AMD y muchos otros proveedores para mitigar los problemas de seguridad de alto impacto en todo el panorama informático. Muchas de estas vulnerabilidades demuestran las complejidades de la cadena de suministro de firmware que interrumpen negativamente la línea de tiempo en la entrega de parches y la identificación de las partes afectadas.
“El enfoque actual en la industria es detectar riesgos relacionados con el firmware aprovechando el número de versión actual de la actualización de firmware contra una base de datos pública de vulnerabilidades y amenazas. Esto conduce a fallas en la cadena de suministro de firmware porque las vulnerabilidades conocidas que no están asociadas con un cierto número de versión de una actualización de firmware no se detectarán, lo que mantiene las ʻpuertasʼ abiertas para un atacante”, dijo Matrosov.
“Evaluar el impacto de una vulnerabilidad basada en una firmware conocida en el entorno de un cliente, a escala, es un problema sin una solución viable. Hemos desarrollado la tecnología FwHunt que agrega contexto semántico en torno a una vulnerabilidad conocida para garantizar la detección y reducir los falsos positivos”, afirmó Teodorescu.
Binarly planea utilizar la inversión para acelerar las iniciativas de investigación y desarrollo, expandir su equipo de ingeniería de clase mundial y escalar la adopción de sus tecnologías por parte de empresas y fabricantes de dispositivos.
Citas de inversores:
“Estamos emocionados de invertir con los fundadores Alex y Claudiu en Binarly. Tenemos un inmenso respeto por su profunda experiencia técnica y comprensión del mercado de seguridad de firmware. Reconocemos que existen importantes problemas de exposición al abordar las vulnerabilidades de seguridad del firmware y tenemos la firme convicción de que Binarly mitigará esas preocupaciones, tanto de forma inmediata como a largo plazo”. — Warren “Bunny” Weiss, socio gerente de WestWave Capital.
“Los directores de seguridad de la información de empresas de infraestructura crítica, hiperescaladores y expertos en ciberseguridad califican la seguridad del firmware como una de las tres prioridades principales. En un mundo donde el Internet de las cosas (IoT), los dispositivos periféricos y el mero tamaño del firmware en los dispositivos aumentan significativamente, es una cuestión de ʻcuándoʼ no ʻsiʼ se adoptan nuevas soluciones de seguridad dominantes. ¿Por qué Binarly? Tienen el mejor equipo de su clase que descubre vulnerabilidades que nadie más ha encontrado y han logrado rodearse de expertos increíbles”. —Mike Reiner, socio general de Acrobator Ventures.
“No es ningún secreto que la seguridad del firmware presenta un desafío creciente que debe resolverse. Durante demasiado tiempo, los fabricantes de hardware han confiado en la seguridad a través de la oscuridad y ahora estamos pagando el precio a medida que los atacantes identifican y explotan fallas que afectan a miles de dispositivos en todo el mundo. Confiar ciegamente en los fabricantes de hardware es una receta para el desastre. El equipo de Binarly tiene la experiencia y la visión para ejecutar finalmente la entrega de una solución escalable para controlar este problema”. —Michael Sutton, socio gerente, Stonemill Ventures.
Acerca de WestWave Capital:
WestWave Capital es una empresa de capital de riesgo en etapa inicial que invierte en empresas Semilla (Seed) y Empresa Serie A que crean soluciones tecnológicas profundas. Las inversiones de la empresa se centran en empresas de SaaS, seguridad, infraestructura en la nube, cadena de bloques, análisis e IoT.
Acerca de Acrobator Ventures:
Acrobator Ventures es un fondo de capital de riesgo dirigido por un operador centrado en tecnología de etapa inicial en Bélgica, los Países Bajos y Luxemburgo (Benelux) y la Comunidad de Estados Independientes (CIS) que opera desde Kiev y Amsterdam.
Acerca de Binarly:
Binarly, fundada en 2021, aporta décadas de experiencia en investigación para identificar debilidades y amenazas de seguridad de hardware y firmware. Con sede en Los Ángeles, California, la plataforma de seguridad de firmware impulsada por IA de clase empresarial y sin agentes de Binarly ayuda a proteger contra amenazas avanzadas debajo del sistema operativo. La tecnología de la compañía resuelve los problemas de seguridad de la cadena de suministro de firmware al identificar vulnerabilidades, modificaciones de firmware maliciosas y proporcionar visibilidad a la nomenclatura de software (software bill of materials, SBOM) del firmware sin acceso al código fuente. Las soluciones independientes de la nube de Binarly brindan a los equipos de seguridad empresarial información procesable y reducen el costo y el tiempo para responder a incidentes de seguridad.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Contacts
Alex Matrosov
media@binarly.io
818.351.9637