固件供应链公司Binarly获得WestWave Capital和Acrobator Ventures的360万美元投资

开发技术以解决固件供应链中重复性安全故障的网络安全公司Binarly Inc.今天宣布，公司从WestWave Capital和Acrobator Ventures获得360万美元的种子资金。知名网络安全领导者Michael Sutton、Thomas 'Halvar Flake' Dullien、Jamie Butler、Ryan Permeh、Bryson Bort、Pedram Amini、Chris Ueland以及Emerging Ventures的David Mandel也加入了投资阵列。

Binarly由安全先驱Alex Matrosov和Claudiu Teodorescu共同创立，他们曾在英伟达、英特尔公司、ESET、黑莓、Cylance和FireEye从事硬件和软件安全工作。Matrosov是一位备受赞誉的研究人员，经常因发现重大漏洞而受到嘉奖，他同时也是开创性著作《Rootkits and Bootkits》一书的合著者，该书解释了如何理解和应对深藏在机器启动过程或UEFI固件中的复杂和高级威胁。

Binarly已经建立了一个SaaS平台，用于分析、理解和应对固件层中隐藏的目前无法检测到的安全威胁。通过在二进制层面将机器学习和深度代码检查结合在一起，Binarly使安全团队能够直观了解硬件和固件故障，并以简单的方式从操作系统以下的复杂攻击中恢复。

Binarly还开发了自己的技术，用于漏洞管理和保护固件供应链免受重复性故障的困扰。公司的方法是利用二进制代码的语义属性，通过限制误报的数量来提高检测精度。

今年到目前为止，Binarly已经协调披露了107个影响整个企业设备生态系统的关键固件安全漏洞。公司与Insyde、AMI、联想、戴尔、惠普、慧与科技、西门子、富士通、Atos、英特尔、AMD及其它多家供应商的安全响应团队合作，致力于减少整个计算领域具有重大影响的安全问题。当中的许多漏洞都表明了固件供应链的复杂性，这些漏洞会扰乱补丁交付和受影响方识别的时间。

Matrosov 表示：“目前业界采用的方法是，利用固件更新的当前版本号来检测与固件相关的风险，并将其与公共数据库中的漏洞和威胁进行比对。这会导致固件供应链故障，因为与固件版本的特定版本号无关的已知漏洞将无法被检测到，从而给攻击者留下了‘可乘之机’。”

Teodorescu表示：“在客户环境中大规模地评估基于固件的已知漏洞的影响，是一个没有可行解决方案的问题。我们已经开发了FwHunt技术，在已知漏洞周围增加了语义背景，在减少误报的同时确保检测。”

Binarly计划利用这笔投资来加快研发计划，扩大其一流工程团队，并增加企业和设备制造商对其技术的采用。

投资者引言：

“我们很高兴对Binarly的创始人Alex和Claudiu进行投资。我们非常尊重他们深厚的技术专长和对固件安全市场的深厚理解。我们认识到，解决固件安全漏洞方面存在严重的风险暴露问题。我们坚信，无论是眼前的问题还是长期的困扰，Binarly都将提供缓解之策。” - WestWave Capital管理合伙人Warren “Bunny” Weiss。

“来自关键基础设施公司、超大规模用户和网络安全专家的首席信息安全官将固件安全列为三大优先事项之一。在物联网和边缘设备且设备固件的规模显著增加的世界中，这是一个‘何时’而不是‘是否’采用新的主流安全解决方案的问题。为什么选择Binarly？因为他们拥有一流的团队，能够发现别人发现不了的漏洞，而且能吸引到众多杰出专家。”  - Acrobator Ventures普通合伙人Mike Reiner。

“固件安全是一个需要解决的日益严峻的挑战，这不是什么秘密。长久以来，硬件制造商一直依赖通过隐匿性实现安全，现在我们正为此付出代价，因为攻击者发现并利用了影响全球成千上万设备的缺陷。盲目地相信硬件制造商会带来灾难。Binarly团队拥有的专长和远见让他们能够最终成功交付一个可扩展的解决方案，使这个问题得到控制。” - Stonemill Ventures管理合伙人Michael Sutton。

关于WestWave Capital：
WestWave Capital是一家早期风险投资公司，致力于投资开发深度技术解决方案的种子和A轮公司。该公司的投资重点是软件即服务、安全、云基础设施、区块链、分析和物联网公司。

关于Acrobator Ventures：
Acrobator Ventures位于基辅和阿姆斯特丹，是一家由运营商主导的风险投资基金，专注于比荷卢和独联体的早期技术。

关于Binarly：
Binarly成立于2021年，在识别硬件和固件安全弱点和威胁方面拥有数十年的研究经验。Binarly总部位于加州洛杉矶，其无代理的企业级人工智能固件安全平台有助于防范操作系统以下的高级威胁。公司的技术可识别漏洞和恶意固件修改，并在不访问源代码的情况下提供固件软件物料清单可见性，进而解决固件供应链的安全问题。Binarly与云无关的解决方案为企业安全团队提供了切实可行的见解，并降低了响应安全事件的成本，缩短了相关的时间。