© Copyright 2006 - 2019. Todos los Derechos Reservados | Powered by Agencia GameDay.
martes, mayo 21
HomeTecnologiaBinarly presenta la nueva plataforma de transparencia para proteger firmware
Tecnologia

Binarly presenta la nueva plataforma de transparencia para proteger firmware

Los puntos ciegos de la cadena de suministro exponen fallas repetibles y la necesidad urgente de nuevas herramientas para automatizar el descubrimiento y la mitigación de vulnerabilidades específicas del firmware.
Vicco Riddle
abril 14, 2023
0
417

Crédito: @binarly_io.

Binarly anunció el lanzamiento general de la plataforma Binarly, que ofrece una transparencia sin precedentes para las cadenas de suministro de dispositivos, de modo que los fabricantes de dispositivos y productos de protección de puntos finales puedan analizar de forma exhaustiva tanto el firmware como el hardware e identificar las vulnerabilidades, errores de configuración e implementación de código malicioso.

La plataforma de transparencia de Binarly fue diseñada para identificar las vulnerabilidades y amenazas maliciosas en el código y se integra a la perfección como componente de seguridad de un SDLC o Pipeline de CI/CD o más adelante en la cadena de suministro. Esta plataforma refuerza la seguridad porque agrega la comprobación de errores de configuración peligrosos al nivel del dispositivo, garantizando así que las organizaciones puedan supervisar y mitigar los riesgos de forma eficaz a lo largo de todo el ciclo de sus dispositivos.

El pilar de la plataforma de transparencia es un motor de análisis de las vulnerabilidades que aplica la inspección profunda de código para detectar las eventuales vulnerabilidades en las imágenes de firmware analizadas. Se trata de una herramienta potente que les da a las organizaciones información crucial sobre la existencia de vulnerabilidades conocidas, de modo que puedan prevenir las amenazas potenciales antes de que los delincuentes puedan explotarlas.

Funciones de la plataforma de transparencia Binarly:

  • Análisis de similitud de firmware: Les permite a los desarrolladores y analistas de seguridad realizar comparaciones a nivel binario de imágenes de firmware y así detectar con rapidez cualquier modificación, eliminación o amenaza potencial como consecuencia de los errores involuntarios o ataques deliberados.
  • Análisis profundo de las vulnerabilidades: Aplica el análisis profundo de código y la IA y el aprendizaje automático para descubrir las vulnerabilidades desconocidas dentro de clases conocidas. Identifica patrones de código vulnerable en binarios de firmware, al exponer los errores de codificación y uso inadecuado de los servicios. La plataforma de transparencia de Binarly señala las vulnerabilidades específicas del firmware al generar una puntuación de riesgo para ayudar a los equipos de seguridad a priorizar y acelerar las actualizaciones de seguridad.
  • Guías SBOM y análisis de dependencias: La plataforma de transparencia de Binarly aplica una metodología de confianza cero respecto a las SBOM, porque examina minuciosamente las imágenes de firmware para detectar todos los componentes del código. De ese modo, la plataforma puede generar un gráfico de dependencias e identificar las dependencias de terceros, sin analizar únicamente los hashes, sino reconstruyendo la verdad a partir del código binario.

A lo largo del último año, hemos trabajado codo a codo con nuestros socios de desarrollo y nuestros clientes, que ya han empezado a ver importantes beneficios tangibles gracias a las capacidades de la plataforma:

Gracias a las capacidades integradas en la plataforma de transparencia Binarly, los clientes ya están disminuyendo el número de riesgos de seguridad procedentes de amenazas por debajo del sistema operativo. Diseñamos nuestra tecnología para detectar de forma proactiva nuevas amenazas e identificar las vulnerabilidades, pero sobre todo, hacer que estos descubrimientos se transformen en medidas prácticas para los defensores”, aseguró el director ejecutivo de Binarly, Alex Matrosov.

La plataforma de transparencia de Binarly se diseñó a partir de décadas de experiencia del equipo de Investigación de Binarly, que al recurrir al lanzamiento previo de esta plataforma logró exponer consistentemente los fallos repetibles en varios tipos de firmware UEFI. En un año, el equipo detectó 228 vulnerabilidades de alto impacto y colaboró con diversas partes para ayudar a la industria a mitigar el riesgo que plantea la enorme cantidad de vulnerabilidades de firmware.

Gracias a la disponibilidad general de la plataforma, los clientes pueden incorporar inmediatamente estas capacidades a sus organizaciones de seguridad.

Para saber más sobre la plataforma de transparencia de Binarly y cómo puede revolucionar el método de su organización respecto a la seguridad de la cadena de suministro de dispositivos, solicite una demostración en la Web Oficial.

Previous Article

Sony reclama al regulador del Reino Unido por favorecer a Microsoft

Next Article

Obtén recompensas únicas en la ‘Isla Magistral’ de Fortnite

Foto del avatar

Comments are closed.

Algunas recomendaciones

Videojuegos, programas, animaciones, hardware y software, son Copyright (©) y Trademark (™) de sus respectivos propietarios.

Nintendo DS y Nintendo 3Ds, SNES Classic Edition, NES Classic Edition, Nintendo WiiU, GameBoy, GameBoy Color, Virtual Boy, Nintendo Switch son marcas registradas de Nintendo of America. PlayStation 2, PlayStation 3, PlayStation Portable, Playstation Vita y Playstation 4 son marcas registradas de Sony Computer Entertainment Incorporated (SCEI). XBox, XBox 360, Xbox One, Xbox One S, Xbox One X es una marca registrada de Microsoft Corp.

TeraGames no se identifica necesariamente con las opiniones expresadas por sus colaboradores y todos los contenidos son responsabilidad de su autor. No nos hacemos responsables del contenido de los anuncios ni de las ofertas realizadas por sus anunciantes.

© Copyright 2006 - 2023. Todos los Derechos Reservados | Powered by Agencia GameDay.