Inicio > noticias-corporativas > Binarly revela plataforma de transparência de proteção de firmware de última geração, ao revolucionar segurança da cadeia de fornecimento de dispositivos    
11/04/2023

Binarly revela plataforma de transparência de proteção de firmware de última geração, ao revolucionar segurança da cadeia de fornecimento de dispositivos

Binarly revela plataforma de transparência de proteção de firmware de última geração, ao revolucionar segurança da cadeia de fornecimento de dispositivos

LOS ANGELES 11/4/2023 –

Binarly anunciou hoje o lançamento geral de sua plataforma de transparência, que oferece transparência sem precedentes para cadeias de fornecimento de dispositivos, permitindo que fabricantes de dispositivos e produtos de proteção de terminais analisem de modo abrangente o firmware e o hardware, a fim de identificar vulnerabilidades, configurações incorretas e implantação de códigos maliciosos.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20230411005494/pt/

Binarly Transparency Platform (Graphic: Business Wire)

Binarly Transparency Platform (Graphic: Business Wire)

A plataforma de transparência Binarly foi criada para identificar vulnerabilidades e ameaças maliciosas no código, integrando-se perfeitamente como um componente de segurança de um linha principal SDLC ou CI-CD ou mais adiante na cadeia de fornecimento. A plataforma leva a segurança ao próximo nível, ao adicionar verificação de configuração incorreta perigosa a nível de dispositivo, garantindo que as organizações possam monitorar e mitigar riscos de modo eficaz em todo o ciclo de vida de seus dispositivos.

No centro da plataforma de transparência está um mecanismo de análise de vulnerabilidade, que aproveita a inspeção profunda de código para detectar vulnerabilidades em imagens de firmware analisadas. Esta poderosa ferramenta oferece às organizações informações cruciais sobre a existência de vulnerabilidades conhecidas, que permite às mesmas lidar com potenciais ameaças antes que possam ser exploradas.

Capacidades da plataforma de transparência Binarly:

Análise de similaridade de firmware – Permite que desenvolvedores e analistas de segurança realizem comparações a nível binário de imagens de firmware, ao detectar com rapidez quaisquer modificações, exclusões ou possíveis ameaças causadas por erros não intencionais ou ataques deliberados.

Análise profunda de vulnerabilidade – Usa análise profunda de código e IA/ML para descobrir vulnerabilidades anteriormente desconhecidas em classes conhecidas. Identifica padrões de código vulneráveis em binários de firmware, expondo erros de codificação e uso indevido de serviços. A plataforma de transparência Binarly identifica vulnerabilidades específicas de firmware, ao oferecer pontuação de risco para ajudar as equipes de segurança a priorizar e agilizar atualizações de segurança.

SBOM e análise de dependência – A plataforma de transparência Binarly adota uma abordagem de confiança zero para SBOMs, ao examinar em minúcias imagens dd firmware para revelar todos os componentes do código. Isto permite que a plataforma forme um gráfico de dependência e identifique dependências de terceiros, não apenas contando com ‘hashes’, mas reconstruindo a verdade a partir do código binário.

“Os recursos incorporadosàplataforma de transparência Binarly já vêm ajudando os clientes a reduzir o número de riscosàsegurança provenientes de ameaças abaixo do sistema operacional. Nossa tecnologia foi concebida para detectar proativamente novas ameaças e identificar vulnerabilidades e, o mais importante, tornar estas descobertas acionáveis aos defensores”, disse o Diretor Executivo da Binarly, Alex Matrosov.

No ano passado, trabalhamos em estreita cooperação com nossas parcerias de desenvolvimento e clientes, que já começaram a experimentar benefícios significativos dos recursos da plataforma:

Retorno de clientes e usuários:

“A Binarly tem uma abordagem única para proteger o firmware, desenvolvida por algumas das mentes mais inovadoras da área. Elas têm décadas de experiência em compreender e pesquisar o problema desde o hardware adiante, junto com uma abordagem moderna e escalável para levar o valor da segurança do firmware a qualquer organização. A visibilidade e o controle oferecidos são insuperáveis.”

Ryan Permeh – Sócio da Syn Ventures

“Valorizamos o trabalho que a Binarly vem fazendo para ajudar a tornar o firmware mais seguro e apreciamos seu profissionalismo ao trabalhar conosco para relatar estes problemas em tempo hábil. Sua abordagem impulsionada por IA para identificar ameaças está comprovando ser uma valiosa ferramenta para ajudar a oferecer segurança de firmware com mais intensidade.”

Tim Lewis – Diretor de Tecnologia da Insyde

“A análise de código binário da Binarly é extremamente eficaz para encontrar vulnerabilidades em bibliotecas upstream, onde o acessoàfonte pode não ser possível. Quando a Binarly encontrou vulnerabilidades desconhecidas em nosso BIOS, forneceu informações detalhadas, incluindo onde estava a vulnerabilidade e o impacto associado a ela. Depois trabalhou diretamente com nosso fornecedor de BIOS para corrigir as vulnerabilidades upstream.”

Kieran Levin – Arquiteto Líder de Sistema na Framework Computer

“Na AMI, levamos a sério a segurança do firmware, e é por isto que estamos empolgados em cooperar com a Binarly na proteção da cadeia de fornecimento. Ao trabalhar em conjunto, a AMI está em melhor posição de garantir que o firmware de nossos clientes esteja protegido contra possíveis ameaças, tranquilidade e a capacidade de se concentrar no que fazem de melhor, ou seja, criar soluções inovadoras que impulsionam seus negócios.”

Brian Mullen – Gerente Sênior de Segurança de Software na AMI

A plataforma de transparência Binarly incorpora décadas de experiência de sua equipe de pesquisa, que ao fazer uso do pré-lançamento desta plataforma, expôs consistentemente falhas repetíveis em vários tipos de firmware UEFI. Em um ano, a equipe revelou 228 vulnerabilidades de alto impacto e cooperou com diversas partes para ajudar o setor a mitigar o risco de grande quantidade de vulnerabilidades de firmware.

Com a disponibilidade geral da plataforma, os clientes podem trazer estes recursos a suas organizações de segurança imediatamente.

Para saber mais sobre a plataforma de transparência Binarly e como ela pode revolucionar a abordagem de sua organização para segurança da cadeia de fornecimento de dispositivos, solicite uma demonstração em https://binarly.io.

Sobre a Binarly

Fundada em 2021, a Binarly traz décadas de experiência em pesquisa identificando vulnerabilidades e ameaçasàsegurança de hardware e firmware. A plataforma de segurança de firmware a nível empresarial e sem agente da Binarly ajuda a proteger contra ameaças avançadas abaixo do sistema operacional. A tecnologia da empresa soluciona problemas de segurança da cadeia de fornecimento de firmware, ao identificar vulnerabilidades, modificações maliciosas de firmware e fornecer visibilidade SBOM de firmware sem acesso ao código-fonte. As soluções independentes de nuvem da Binarly proporcionam percepções acionáveis às equipes de segurança corporativa, bem como reduzem o custo e o tempo para responder a incidentes de segurança.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

media@binarly.io

818.351.9637

Fonte: BUSINESS WIRE