Binarly anunciou hoje o lançamento geral de sua plataforma de transparência, que oferece transparência sem precedentes para cadeias de fornecimento de dispositivos, permitindo que fabricantes de dispositivos e produtos de proteção de terminais analisem de modo abrangente o firmware e o hardware, a fim de identificar vulnerabilidades, configurações incorretas e implantação de códigos maliciosos.
Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20230411005494/pt/
Binarly Transparency Platform (Graphic: Business Wire)
A plataforma de transparência Binarly foi criada para identificar vulnerabilidades e ameaças maliciosas no código, integrando-se perfeitamente como um componente de segurança de um linha principal SDLC ou CI-CD ou mais adiante na cadeia de fornecimento. A plataforma leva a segurança ao próximo nível, ao adicionar verificação de configuração incorreta perigosa a nível de dispositivo, garantindo que as organizações possam monitorar e mitigar riscos de modo eficaz em todo o ciclo de vida de seus dispositivos.
No centro da plataforma de transparência está um mecanismo de análise de vulnerabilidade, que aproveita a inspeção profunda de código para detectar vulnerabilidades em imagens de firmware analisadas. Esta poderosa ferramenta oferece às organizações informações cruciais sobre a existência de vulnerabilidades conhecidas, que permite às mesmas lidar com potenciais ameaças antes que possam ser exploradas.
Capacidades da plataforma de transparência Binarly:
Análise de similaridade de firmware – Permite que desenvolvedores e analistas de segurança realizem comparações a nível binário de imagens de firmware, ao detectar com rapidez quaisquer modificações, exclusões ou possíveis ameaças causadas por erros não intencionais ou ataques deliberados.
Análise profunda de vulnerabilidade – Usa análise profunda de código e IA/ML para descobrir vulnerabilidades anteriormente desconhecidas em classes conhecidas. Identifica padrões de código vulneráveis em binários de firmware, expondo erros de codificação e uso indevido de serviços. A plataforma de transparência Binarly identifica vulnerabilidades específicas de firmware, ao oferecer pontuação de risco para ajudar as equipes de segurança a priorizar e agilizar atualizações de segurança.
SBOM e análise de dependência – A plataforma de transparência Binarly adota uma abordagem de confiança zero para SBOMs, ao examinar em minúcias imagens dd firmware para revelar todos os componentes do código. Isto permite que a plataforma forme um gráfico de dependência e identifique dependências de terceiros, não apenas contando com ‘hashes’, mas reconstruindo a verdade a partir do código binário.
“Os recursos incorporadosàplataforma de transparência Binarly já vêm ajudando os clientes a reduzir o número de riscosàsegurança provenientes de ameaças abaixo do sistema operacional. Nossa tecnologia foi concebida para detectar proativamente novas ameaças e identificar vulnerabilidades e, o mais importante, tornar estas descobertas acionáveis aos defensores”, disse o Diretor Executivo da Binarly, Alex Matrosov.
No ano passado, trabalhamos em estreita cooperação com nossas parcerias de desenvolvimento e clientes, que já começaram a experimentar benefícios significativos dos recursos da plataforma:
Retorno de clientes e usuários:
“A Binarly tem uma abordagem única para proteger o firmware, desenvolvida por algumas das mentes mais inovadoras da área. Elas têm décadas de experiência em compreender e pesquisar o problema desde o hardware adiante, junto com uma abordagem moderna e escalável para levar o valor da segurança do firmware a qualquer organização. A visibilidade e o controle oferecidos são insuperáveis.”
Ryan Permeh – Sócio da Syn Ventures
“Valorizamos o trabalho que a Binarly vem fazendo para ajudar a tornar o firmware mais seguro e apreciamos seu profissionalismo ao trabalhar conosco para relatar estes problemas em tempo hábil. Sua abordagem impulsionada por IA para identificar ameaças está comprovando ser uma valiosa ferramenta para ajudar a oferecer segurança de firmware com mais intensidade.”
Tim Lewis – Diretor de Tecnologia da Insyde
“A análise de código binário da Binarly é extremamente eficaz para encontrar vulnerabilidades em bibliotecas upstream, onde o acessoàfonte pode não ser possível. Quando a Binarly encontrou vulnerabilidades desconhecidas em nosso BIOS, forneceu informações detalhadas, incluindo onde estava a vulnerabilidade e o impacto associado a ela. Depois trabalhou diretamente com nosso fornecedor de BIOS para corrigir as vulnerabilidades upstream.”
Kieran Levin – Arquiteto Líder de Sistema na Framework Computer
“Na AMI, levamos a sério a segurança do firmware, e é por isto que estamos empolgados em cooperar com a Binarly na proteção da cadeia de fornecimento. Ao trabalhar em conjunto, a AMI está em melhor posição de garantir que o firmware de nossos clientes esteja protegido contra possíveis ameaças, tranquilidade e a capacidade de se concentrar no que fazem de melhor, ou seja, criar soluções inovadoras que impulsionam seus negócios.”
Brian Mullen – Gerente Sênior de Segurança de Software na AMI
A plataforma de transparência Binarly incorpora décadas de experiência de sua equipe de pesquisa, que ao fazer uso do pré-lançamento desta plataforma, expôs consistentemente falhas repetíveis em vários tipos de firmware UEFI. Em um ano, a equipe revelou 228 vulnerabilidades de alto impacto e cooperou com diversas partes para ajudar o setor a mitigar o risco de grande quantidade de vulnerabilidades de firmware.
Com a disponibilidade geral da plataforma, os clientes podem trazer estes recursos a suas organizações de segurança imediatamente.
Para saber mais sobre a plataforma de transparência Binarly e como ela pode revolucionar a abordagem de sua organização para segurança da cadeia de fornecimento de dispositivos, solicite uma demonstração em https://binarly.io.
Sobre a Binarly
Fundada em 2021, a Binarly traz décadas de experiência em pesquisa identificando vulnerabilidades e ameaçasàsegurança de hardware e firmware. A plataforma de segurança de firmware a nível empresarial e sem agente da Binarly ajuda a proteger contra ameaças avançadas abaixo do sistema operacional. A tecnologia da empresa soluciona problemas de segurança da cadeia de fornecimento de firmware, ao identificar vulnerabilidades, modificações maliciosas de firmware e fornecer visibilidade SBOM de firmware sem acesso ao código-fonte. As soluções independentes de nuvem da Binarly proporcionam percepções acionáveis às equipes de segurança corporativa, bem como reduzem o custo e o tempo para responder a incidentes de segurança.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20230411005494/pt/
Contato:
818.351.9637
Fonte: BUSINESS WIRE
