Press release

Binarly, société spécialisée dans la chaîne d’approvisionnement des micrologiciels, lève 3,6 millions USD auprès de WestWave Capital et Acrobator Ventures

0
Sponsorisé par Businesswire

Binarly Inc., société de cybersécurité qui résout les défaillances de sécurité répétables au sein de la chaîne d’approvisionnement des micrologiciels, a annoncé aujourd’hui un financement de démarrage, de 3,6 millions USD auprès de WestWave Capital et Acrobator Ventures. Les dirigeants de premier plan dans le domaine de la cybersécurité, Michael Sutton, Thomas « Halvar Flake » Dullien, Jamie Butler, Ryan Permeh, Bryson Bort, Pedram Amini, Chris Ueland et David Mandel d’Emerging Ventures ont également participé en tant qu’investisseurs.

Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20220622005411/fr/

Founded in 2021, Binarly brings decades of research experience identifying hardware and firmware security weaknesses and threats. Based in Los Angeles, California, Binarly’s agentless, enterprise-class AI-powered firmware security platform helps protect from advanced threats below the operating system. The company’s technology solves firmware supply chain security problems by identifying vulnerabilities, malicious firmware modifications and providing firmware SBOM visibility without access to the source code. Binarly’s cloud-agnostic solutions give enterprise security teams actionable insights, and reduce the cost and time to respond to security incidents. (Graphic: Business Wire)

Founded in 2021, Binarly brings decades of research experience identifying hardware and firmware security weaknesses and threats. Based in Los Angeles, California, Binarly’s agentless, enterprise-class AI-powered firmware security platform helps protect from advanced threats below the operating system. The company’s technology solves firmware supply chain security problems by identifying vulnerabilities, malicious firmware modifications and providing firmware SBOM visibility without access to the source code. Binarly’s cloud-agnostic solutions give enterprise security teams actionable insights, and reduce the cost and time to respond to security incidents. (Graphic: Business Wire)

Binarly a été cofondée par les pionniers de la sécurité, Alex Matrosov et Claudiu Teodorescu, qui ont auparavant travaillé dans le secteur de la sécurité du matériel informatique et des logiciels, chez NVIDIA, Intel Corp., ESET, BlackBerry, Cylance et FireEye. Chercheur hautement reconnu, à qui l’on attribue régulièrement d’importantes découvertes sur les vulnérabilités, Matrosov est coauteur de Rootkits and Bootkits, un ouvrage précurseur expliquant comment comprendre et contrer les menaces sophistiquées et avancées qui se dissimulent profondément dans le processus d’initialisation ou les micrologiciels UEFI.

Binarly a créé une plateforme SaaS pour l’analyse, la compréhension et la réponse aux menaces de sécurité actuellement indétectables au niveau de la couche de micrologiciels. En combinant l’apprentissage automatique et l’inspection du code source au niveau binaire, Binarly permet aux équipes de sécurité de bénéficier d’une visibilité réelle sur les défaillances du matériel et des micrologiciels, leur conférant ainsi un moyen simple de surmonter les attaques sophistiquées dissimulées derrière le système d’exploitation.

Binarly a également développé sa propre technologie de gestion des vulnérabilités et de protection de la chaîne d’approvisionnement des micrologiciels, contre les défaillances répétables. L’approche de la société recourt aux propriétés sémantiques du code binaire pour améliorer la précision de détection, en limitant le nombre de faux positifs.

Depuis le début de l’année, Binarly a coordonné la divulgation de 107 vulnérabilités de sécurité des micrologiciels, affectant l’ensemble de l’écosystème des appareils des entreprises. La société a travaillé avec les équipes de sécurité des sociétés Insyde, AMI, Lenovo, Dell, HP, HPE, Siemens, Fujitsu, Atos, Intel, AMD, ainsi qu’avec de nombreux autres prestataires, afin de réduire les problématiques de sécurité à fort impact au sein du paysage informatique. Nombre de ces vulnérabilités démontrent les complexités de la chaîne d’approvisionnement des micrologiciels, qui nuit à la chronologie de livraison des patchs et d’identification des parties impactées.

« L’approche actuelle dans le secteur consiste à détecter les risques liés aux micrologiciels en utilisant l’actuel numéro de version de la mise à jour du micrologiciel pour le comparer à une base de données publique de vulnérabilités et de menaces. Ceci conduit à des défaillances de la chaîne d’approvisionnement des micrologiciels, dans la mesure où les vulnérabilités connues qui ne sont pas associées à un numéro de version donné lié à un micrologiciel ne seront pas détectées, laissant ainsi les « portes » ouvertes pour l’auteur d’une attaque », a indiqué Matrosov.

« L’évaluation de l’impact de la vulnérabilité d’un micrologiciel connu au sein d’un environnement de clients, à grande échelle, constitue un problème sans solution viable. Nous avons développé la technologie FwHunt, qui ajoute un contexte sémantique autour d’une vulnérabilité connue, pour assurer la détection tout en réduisant le nombre de faux positifs », a déclaré Claudiu Teodorescu.

Binarly prévoit d’utiliser l’investissement pour accélérer les initiatives de recherche et développement, étendre son équipe d’ingénierie, de classe mondiale, et accroître à plus grande échelle l’adoption de ses technologies par les entreprises et les fabricants d’appareils.

Déclarations des investisseurs :

« Nous sommes très heureux d’investir dans les fondateurs Alex et Claudiu chez Binarly. Nous respectons infiniment leur vastes compétences techniques et leur compréhension du marché de la sécurité des micrologiciels. Nous savons qu’il existe d’importantes problématiques d’exposition en matière de réponse aux vulnérabilités de sécurité des micrologiciels, et sommes profondément convaincus que Binarly réduira ces difficultés dès maintenant et à long terme. » – Warren « Bunny » Weiss, associé directeur chez WestWave Capital.

« Les directeurs de la sécurité informatique des sociétés d’infrastructure, les hyperscaleurs et les experts en cybersécurité considèrent la sécurité des micrologiciels comme l’une des trois principales priorités. Dans un monde où l’IdO, les appareils périphériques et la simple taille des micrologiciels sur les appareils, augmentent considérablement, la question n’est pas de savoir « si » de nouvelles solutions de sécurité dominantes seront adoptées, mais « quand » elles le seront. Pourquoi Binarly ? Cette société dispose d’une équipe de premier ordre, qui découvre des vulnérabilités que personne d’autre ne décèle, et qui a su s’entourer de formidables experts. » – Mike Reiner, associé général chez Acrobator Ventures.

« Ce n’est un secret pour personne ; la sécurité des micrologiciels constitue un défi croissant, qui doit être résolu. Depuis bien trop longtemps, les fabricants d’appareils tentent d’atteindre la sécurité dans l’obscurité, et nous en payons aujourd’hui le prix, les auteurs d’attaques identifiant et exploitant des défaillances qui touchent plusieurs milliers d’appareils à travers le monde. La confiance aveugle dans les fabricants d’appareils est le plus sûr moyen d’aller au désastre. L’équipe de Binarly jouit des compétences d’experts et la vision nécessaires pour mettre enfin en œuvre une solution extensible qui permet de reprendre le contrôle du problème. » – Michael Sutton, associé directeur chez Stonemill Ventures.

À propos de WestWave Capital :

WestWave Capital est une société de capital-risque de stade précoce, qui investit dans des sociétés d’amorçage et de série A, créant des solutions technologiques de pointe. Les investissements de la société se concentrent sur les sociétés de SaaS, de sécurité, d’infrastructures cloud, de blockchain, d’analyse et d’IdO.

À propos d’Acrobator Ventures :

Acrobator Ventures est un fonds de capital-risque géré par des opérateurs, et axé sur les technologies en phase de démarrage, au Benelux et au sein de la CEI, et qui exerce ses activités à Kiev et Amsterdam.

À propos de Binarly :

Créée en 2021, Binarly bénéficie de plusieurs dizaines d’années d’expérience de recherche dans l’identification des faiblesses et des menaces de sécurité, concernant le matériel informatique et les micrologiciels. Basée à Los Angeles, en Californie, la plateforme de sécurité des micrologiciels sans agent, de catégorie entreprise et basée sur l’IA de Binarly permet aux entreprises de se protéger contre les menaces avancées dissimulées derrière le système d’exploitation. La technologie de la société permet de résoudre les problèmes de sécurité relatifs à la chaîne d’approvisionnement des micrologiciels, grâce à l’identification des vulnérabilités et modifications malveillantes des micrologiciels, ajoutée à la visibilité qu’elle procure sur les nomenclatures des micrologiciels, sans accéder au code source. Les solutions indépendantes du cloud, de Binarly fournissent aux équipes en charge de la sécurité de l’entreprise des renseignements exploitables, tout en réduisant les coûts et les délais de réponse aux incidents de sécurité.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.