Press release

Firmware Supply Chain Unternehmen Binarly bringt 3,6 Mio. US-Dollar von WestWave Capital und Acrobator Ventures auf

0
Präsentiert von Businesswire

Binarly Inc., ein Unternehmen für Cybersicherheit, das Technologien zur Behebung wiederholter Sicherheitslücken in der Firmware Supply Chain erstellt, gab heute den Erhalt einer Anschubfinanzierung von 3,6 Mio. US-Dollar von WestWave Capital und Acrobator Ventures bekannt. Die prominenten führenden Köpfe in der Cybersicherheit, Michael Sutton, Thomas ,Halvar Flake’ Dullien, Jamie Butler, Ryan Permeh, Bryson Bort, Pedram Amini, Chris Ueland und David Mandel von Emerging Ventures zählten ebenfalls zum Investorenkreis.

Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20220622005410/de/

Founded in 2021, Binarly brings decades of research experience identifying hardware and firmware security weaknesses and threats. Based in Los Angeles, California, Binarly’s agentless, enterprise-class AI-powered firmware security platform helps protect from advanced threats below the operating system. The company’s technology solves firmware supply chain security problems by identifying vulnerabilities, malicious firmware modifications and providing firmware SBOM visibility without access to the source code. Binarly’s cloud-agnostic solutions give enterprise security teams actionable insights, and reduce the cost and time to respond to security incidents. (Graphic: Business Wire)

Founded in 2021, Binarly brings decades of research experience identifying hardware and firmware security weaknesses and threats. Based in Los Angeles, California, Binarly’s agentless, enterprise-class AI-powered firmware security platform helps protect from advanced threats below the operating system. The company’s technology solves firmware supply chain security problems by identifying vulnerabilities, malicious firmware modifications and providing firmware SBOM visibility without access to the source code. Binarly’s cloud-agnostic solutions give enterprise security teams actionable insights, and reduce the cost and time to respond to security incidents. (Graphic: Business Wire)

Binarly wurde von den Pionieren der Cybersicherheit, Alex Matrosov und Claudiu Teodorescu, mit gegründet, die zuvor bei NVIDIA, Intel Corp., ESET, BlackBerry, Cylance und FireEye in der Hardware- und Softwaresicherheit gearbeitet hatten. Matrosov, ein hoch angesehener Forscher, der regelmäßig bedeutende Entdeckungen zur Anfälligkeit macht, ist Co-Autor von Rootkits and Bootkits, einem Buch mit grundlegenden Erklärungen dazu, wie ausgereifte, fortgeschrittene Bedrohungen, die tief in den Startprozess oder die UEFI-Firmware eines Geräts eingebettet sind, zu verstehen und zu beseitigen sind.

Binarly hat eine Saas-Plattform für die Analyse, das Verständnis und die Antwort auf ruhende, zum aktuellen Zeitpunkt nicht zu entdeckende Bedrohungen der Sicherheit auf Firmware-Ebene aufgebaut. Mit einer Kombination aus maschinellem Lernen und Deep Code Inspektion auf binärer Ebene erhalten Sicherheitsteams mit Binarly echte Transparenz für ihre Hardware- und Firmware-Fehler und die Möglichkeit, auf einfache Weise Schäden durch fein abgestimmte Angriffe unterhalb der Ebene des Betriebssystems zu reparieren.

Binarly hat für das Anfälligkeitsmanagement und den Schutz der Firmware Supply Chain vor sich wiederholenden Ausfällen seine eigene Technologie entwickelt. Sein Ansatz nutzt die semantischen Eigenschaften des Binärcodes, um die Entdeckungsgenauigkeit durch Beschränkung der Anzahl falsch positiver Fälle zu verbessern.

Dieses Jahr hat Binarly bisher die Aufdeckung von 107 sicherheitskritischen Anfälligkeiten von Firmware koordiniert, die das gesamte Ökosystem der Unternehmensgeräte betrafen. Das Unternehmen arbeitete mit Reaktionsteams zur Sicherheit bei Insyde, AMI, Lenovo, Dell, HP, HPE, Siemens, Fujitsu, Atos, Intel, AMD und vielen weiteren Anbietern, um tiefgreifende Sicherheitsprobleme in der Computerlandschaft zu bekämpfen. Zahlreiche dieser Anfälligkeiten bezeugen die Komplexität der Firmware Supply Chain, die den Verlauf der Patch-Erstellung und die Identifikation der beteiligten Bestandteile negativ beeinflussen.

„Der aktuelle Ansatz der Branche besteht darin, Risiken bezüglich der Firmware aufzuspüren, indem die aktuelle Versionsnummer des Firmware-Updates verwendet wird, um in einer öffentlichen Datenbank Anfälligkeiten und Bedrohungen zu erkennen. Dies führt zu einem Versagen der Firmware Supply Chain, weil bekannte Anfälligkeiten, die nicht mit einer bestimmten Versionsnummer einer Firmware-Freigabe verbunden sind, nicht erkannt werden und somit einem Angreifer alle Türen offen stehen“, sagte Matrosov.

„Die Beurteilung des Einflusses einer bekannten Anfälligkeit der Firmware-Basis in einer Kundenumgebung im richtigen Umfang ist ein Problem, für das es keine praktikable Lösung gibt. Wir haben die FwHunt Technologie entwickelt, die eine bekannte Anfälligkeit mit semantischem Kontext umgibt, um eine Erkennung zu gewährleisten, während gleichzeitig falsch positive Meldungen verringert werden“, sagte Teodorescu.

Binarly plant, mithilfe der Investition die Forschung und Entwicklungsinitiativen zu beschleunigen, sein Entwicklerteam der Weltklasse zu vergrößern und die Annahme seiner Technologien in Unternehmen und bei Geräteherstellern zu fördern.

Zitate von Anlegern:

„Wir sehen die Investition in die Unternehmensgründer Alex und Claudiu bei Binarly sehr positiv. Wir haben großen Respekt vor ihrer tiefgreifenden technischen Expertise und ihrem Verständnis des Marktes für Firmware-Sicherheit. Wir erkennen an, dass es bei der Behebung von Anfälligkeiten der Firmware-Sicherheit bedeutende Probleme der Entdeckung gibt, und wir sind fest davon überzeugt, dass Binarly diese Nachteile mindern wird – sowohl jetzt als auch langfristig.“ – Warren „Bunny“ Weiss, Managing Partner, WestWave Capital.

„CISOs aus Unternehmen für kritische Infrastruktur, Hyperscaler und Experten der Cybersicherheit stufen die Firmware-Sicherheit als eine der drei obersten Prioritäten ein. In einer Welt, in der IoT, Edge Devices und der schiere Umfang der Firmware auf Geräten deutlich zunehmen, geht es darum, WANN, nicht OB neue, dominante Sicherheitslösungen angenommen werden. Weshalb Binarly? Das Unternehmen verfügt über das branchenbeste Team zur Erkennung von Anfälligkeiten, die niemand sonst zuvor gefunden hat und hat es geschafft, sich mit unglaublich fähigen Experten zu umgeben.“ – Mike Reiner, General Partner, Acrobator Ventures.

„Es ist kein Geheimnis, dass Firmware-Sicherheit ein wachsendes Problem darstellt, das es zu lösen gilt. Viel zu lange haben sich Hardware-Hersteller auf das Prinzip „Sicherheit durch Verdunkelung“ verlassen. Jetzt zahlen wir dafür den Preis, da Angreifer Schwachstellen erkennen und ausnutzen, die weltweit Tausende von Geräten betreffen. Das blinde Vertrauen auf Hardware-Hersteller ist ein Freifahrtschein in die Katastrophe. Das Binarly Team hat die Erfahrung und Vision, um letztlich eine einsetzbare Lösung zu liefern, mit der sich das Problem kontrollieren lässt.“ – Michael Sutton, Managing Partner, Stonemill Ventures.

Über WestWave Capital:

WestWave Capital ist ein neues Venture Capital Unternehmen, das Anschubfinanzierungen und Investitionen der Serie A in Unternehmen tätigt, die Lösungen im Bereich Deep Technology erstellen. Die Investitionen des Unternehmens konzentrieren sich auf Saas, Sicherheit, Cloud-Infrastruktur, Blockchain, Analysen und IoT-Unternehmen.

Über Acrobator Ventures:

Acrobator Ventures ist ein Operator-geführter Wagniskapitalfonds mit Schwerpunkt auf Technologien im Frühstadium in den Benelux- und GUS-Staaten, der von Kiew und Amsterdam aus betrieben wird.

Über Binarly:

Gegründet im Jahr 2021 stützt sich Binarly auf seine Erfahrungen aus jahrzehntelanger Forschung zur Identifikation von Hard- und Firmware-Schwächen und -Bedrohungen. Mit Sitz in Los Angeles, Kalifornien, USA, trägt die mit KI unterstützte Binarly Firmware-Sicherheitsplattform ohne Agent zum Schutz vor ausgereiften Bedrohungen unterhalb der Ebene des Betriebssystems bei. Die Unternehmenstechnologie löst Sicherheitsprobleme der Firmware Supply Chain mithilfe der Erkennung von Anfälligkeiten, böswilligen Modifikationen der Firmware und über das Angebot einer Firmware-SBOM-Transparenz ohne Zugriff auf den Quellcode. Die Cloud-unabhängigen Lösungen von Binarly liefern Teams der Unternehmenssicherheit umsetzbare Erkenntnisse und verringern die Kosten und die Zeit, um auf Sicherheitsvorfälle zu reagieren.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.