Le Lézard
Classé dans : Science et technologie, Crypto-monnaies
Sujets : Photo/Multimedia, Product/Service, Funding

Binarly, société spécialisée dans la chaîne d'approvisionnement des micrologiciels, lève 3,6 millions USD auprès de WestWave Capital et Acrobator Ventures


Binarly Inc., société de cybersécurité qui résout les défaillances de sécurité répétables au sein de la chaîne d'approvisionnement des micrologiciels, a annoncé aujourd'hui un financement de démarrage, de 3,6 millions USD auprès de WestWave Capital et Acrobator Ventures. Les dirigeants de premier plan dans le domaine de la cybersécurité, Michael Sutton, Thomas « Halvar Flake » Dullien, Jamie Butler, Ryan Permeh, Bryson Bort, Pedram Amini, Chris Ueland et David Mandel d'Emerging Ventures ont également participé en tant qu'investisseurs.

Binarly a été cofondée par les pionniers de la sécurité, Alex Matrosov et Claudiu Teodorescu, qui ont auparavant travaillé dans le secteur de la sécurité du matériel informatique et des logiciels, chez NVIDIA, Intel Corp., ESET, BlackBerry, Cylance et FireEye. Chercheur hautement reconnu, à qui l'on attribue régulièrement d'importantes découvertes sur les vulnérabilités, Matrosov est coauteur de Rootkits and Bootkits, un ouvrage précurseur expliquant comment comprendre et contrer les menaces sophistiquées et avancées qui se dissimulent profondément dans le processus d'initialisation ou les micrologiciels UEFI.

Binarly a créé une plateforme SaaS pour l'analyse, la compréhension et la réponse aux menaces de sécurité actuellement indétectables au niveau de la couche de micrologiciels. En combinant l'apprentissage automatique et l'inspection du code source au niveau binaire, Binarly permet aux équipes de sécurité de bénéficier d'une visibilité réelle sur les défaillances du matériel et des micrologiciels, leur conférant ainsi un moyen simple de surmonter les attaques sophistiquées dissimulées derrière le système d'exploitation.

Binarly a également développé sa propre technologie de gestion des vulnérabilités et de protection de la chaîne d'approvisionnement des micrologiciels, contre les défaillances répétables. L'approche de la société recourt aux propriétés sémantiques du code binaire pour améliorer la précision de détection, en limitant le nombre de faux positifs.

Depuis le début de l'année, Binarly a coordonné la divulgation de 107 vulnérabilités de sécurité des micrologiciels, affectant l'ensemble de l'écosystème des appareils des entreprises. La société a travaillé avec les équipes de sécurité des sociétés Insyde, AMI, Lenovo, Dell, HP, HPE, Siemens, Fujitsu, Atos, Intel, AMD, ainsi qu'avec de nombreux autres prestataires, afin de réduire les problématiques de sécurité à fort impact au sein du paysage informatique. Nombre de ces vulnérabilités démontrent les complexités de la chaîne d'approvisionnement des micrologiciels, qui nuit à la chronologie de livraison des patchs et d'identification des parties impactées.

« L'approche actuelle dans le secteur consiste à détecter les risques liés aux micrologiciels en utilisant l'actuel numéro de version de la mise à jour du micrologiciel pour le comparer à une base de données publique de vulnérabilités et de menaces. Ceci conduit à des défaillances de la chaîne d'approvisionnement des micrologiciels, dans la mesure où les vulnérabilités connues qui ne sont pas associées à un numéro de version donné lié à un micrologiciel ne seront pas détectées, laissant ainsi les "portes" ouvertes pour l'auteur d'une attaque », a indiqué Matrosov.

« L'évaluation de l'impact de la vulnérabilité d'un micrologiciel connu au sein d'un environnement de clients, à grande échelle, constitue un problème sans solution viable. Nous avons développé la technologie FwHunt, qui ajoute un contexte sémantique autour d'une vulnérabilité connue, pour assurer la détection tout en réduisant le nombre de faux positifs », a déclaré Claudiu Teodorescu.

Binarly prévoit d'utiliser l'investissement pour accélérer les initiatives de recherche et développement, étendre son équipe d'ingénierie, de classe mondiale, et accroître à plus grande échelle l'adoption de ses technologies par les entreprises et les fabricants d'appareils.

Déclarations des investisseurs :

« Nous sommes très heureux d'investir dans les fondateurs Alex et Claudiu chez Binarly. Nous respectons infiniment leur vastes compétences techniques et leur compréhension du marché de la sécurité des micrologiciels. Nous savons qu'il existe d'importantes problématiques d'exposition en matière de réponse aux vulnérabilités de sécurité des micrologiciels, et sommes profondément convaincus que Binarly réduira ces difficultés dès maintenant et à long terme. » - Warren « Bunny » Weiss, associé directeur chez WestWave Capital.

« Les directeurs de la sécurité informatique des sociétés d'infrastructure, les hyperscaleurs et les experts en cybersécurité considèrent la sécurité des micrologiciels comme l'une des trois principales priorités. Dans un monde où l'IdO, les appareils périphériques et la simple taille des micrologiciels sur les appareils, augmentent considérablement, la question n'est pas de savoir "si" de nouvelles solutions de sécurité dominantes seront adoptées, mais "quand" elles le seront. Pourquoi Binarly ? Cette société dispose d'une équipe de premier ordre, qui découvre des vulnérabilités que personne d'autre ne décèle, et qui a su s'entourer de formidables experts. » - Mike Reiner, associé général chez Acrobator Ventures.

« Ce n'est un secret pour personne ; la sécurité des micrologiciels constitue un défi croissant, qui doit être résolu. Depuis bien trop longtemps, les fabricants d'appareils tentent d'atteindre la sécurité dans l'obscurité, et nous en payons aujourd'hui le prix, les auteurs d'attaques identifiant et exploitant des défaillances qui touchent plusieurs milliers d'appareils à travers le monde. La confiance aveugle dans les fabricants d'appareils est le plus sûr moyen d'aller au désastre. L'équipe de Binarly jouit des compétences d'experts et la vision nécessaires pour mettre enfin en oeuvre une solution extensible qui permet de reprendre le contrôle du problème. » - Michael Sutton, associé directeur chez Stonemill Ventures.

À propos de WestWave Capital :
WestWave Capital est une société de capital-risque de stade précoce, qui investit dans des sociétés d'amorçage et de série A, créant des solutions technologiques de pointe. Les investissements de la société se concentrent sur les sociétés de SaaS, de sécurité, d'infrastructures cloud, de blockchain, d'analyse et d'IdO.

À propos d'Acrobator Ventures :
Acrobator Ventures est un fonds de capital-risque géré par des opérateurs, et axé sur les technologies en phase de démarrage, au Benelux et au sein de la CEI, et qui exerce ses activités à Kiev et Amsterdam.

À propos de Binarly :
Créée en 2021, Binarly bénéficie de plusieurs dizaines d'années d'expérience de recherche dans l'identification des faiblesses et des menaces de sécurité, concernant le matériel informatique et les micrologiciels. Basée à Los Angeles, en Californie, la plateforme de sécurité des micrologiciels sans agent, de catégorie entreprise et basée sur l'IA de Binarly permet aux entreprises de se protéger contre les menaces avancées dissimulées derrière le système d'exploitation. La technologie de la société permet de résoudre les problèmes de sécurité relatifs à la chaîne d'approvisionnement des micrologiciels, grâce à l'identification des vulnérabilités et modifications malveillantes des micrologiciels, ajoutée à la visibilité qu'elle procure sur les nomenclatures des micrologiciels, sans accéder au code source. Les solutions indépendantes du cloud, de Binarly fournissent aux équipes en charge de la sécurité de l'entreprise des renseignements exploitables, tout en réduisant les coûts et les délais de réponse aux incidents de sécurité.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.


Ces communiqués peuvent vous intéresser aussi

à 06:35
Aujourd'hui, lors de la 10ème Future Fabrics Expo qui a lieu à Londres, le plus grand fabricant mondial d'entoilage, Chargeurs PCC, lance la première collection de composants internes fabriqués avec de la laine NATIVAtm. Durable et traçable grâce à...

à 05:35
Début 2022, P2E.Game a été lancé par un groupe de passionnés de jeux basés sur la blockchain et de collectionneurs NFT et a introduit un agrégateur d'informations GameFi et NFT clé en main. Après six mois, P2E.Game est officiellement lancé avec...

27 jun 2022
Matrixport, l'un des plus grands écosystèmes de services financiers d'actifs numériques au monde, a annoncé aujourd'hui le lancement du portefeuille de stockage à froid et à chaud pour les jetons non fongibles (NFT) à travers Cactus Custodytm, sa...

27 jun 2022
La startup Trailblazer Games annonce aujourd'hui les détails de sa première collection NFT ainsi que sa stratégie de lancement. La collection constitue la pierre angulaire d'une épopée en plusieurs chapitres sur les Eternal Dragons, une espèce...

26 jun 2022
FP Markets célèbre son 17e anniversaire et poursuit sa série de récompenses en recevant le prix « Best Trade Execution ».     FP Markets a été récompensé par le titre de « Best Trade Execution » lors des Ultimate Fintech Awards 2022. La prestigieuse...

24 jun 2022
PUMA débarque à New Tokyo, la ville virtuelle qui abrite 10KTF. La boutique, réputée pour sa gamme streetwear, appartient à Wagmi-san, un artisan numérique dont les collections et la communauté NFT ont récemment accueilli la marque de sport mondiale....



Communiqué envoyé le 23 juin 2022 à 10:15 et diffusé par :