أخبار عاجلة
مال واقتصاد

شركة سلسلة إمداد البرمجيات الثابتة باينارلي تجمع 3.6 مليون دولار من ويست ويف كابيتال وأكروباتور فنتشرز

الجمعة 24 يونيو 2022

اليوم، أعلنت شركة 'باينارلي'، وهي شركة متخصصة في مجال الأمن السيبراني تقوم بابتكار تكنولوجيا لمعالجة الثغرات الأمنية المتكررة في سلسلة توريد البرمجيات الثابتة، عن جمع تمويل أولي بقيمة 3.6 مليون دولار أمريكي من 'ويست ويف كابيتال' و'أكروباتور فنتشرز'. كما انضم قادة بارزون في مجال الأمن السيبراني مثل مايكل ساتون وتوماس ’هالفار فليك‘ دوليان وجيمي باتلر وريان بيرمه وبريسون بورت وبيدرام أميني وكريس أولاند وديفيد ماندل من 'إميرجينج فتشرز' كمستثمرين.

تم تأسيس 'باينارلي' بالشراكة ما بين أليكس ماتروسوف وكلوديو تيودوريسكو الرائدين في مجال الأمن، واللذين عملا سابقاً في مجال أمن الأجهزة والبرمجيات في 'إنفيديا' و'إنتل' و'إي إس إي تي' و'بلاكبيري' و'سايلانس' و'فاير آي'. وماتروسوف باحث مرموق يُنسب إليه بانتظام اكتشاف ثغرات أمنية رئيسة، وهو المؤلف المشارك لكتاب 'روتكيتس آند بوتكيتس'، وهو كتاب أساسي يشرح كيفية فهم ومواجهة التهديدات المتقدمة والمعقدة الكامنة في أعماق عملية إقلاع الأجهزة أو الواجهة الموحدة للبرمجيات الممتدة.

وقد قامت 'باينارلي' ببناء منصة برمجيات كخدمة لتحليل وفهم التهديدات الأمنية الصامتة التي لا يمكن كشفها حالياً والاستجابة لها في طبقة البرمجيات الثابتة. باستخدام مزيج من التعلم الآلي والتفتيش المتعمق للرموز على المستوى الثنائي، تمكن 'باينارلي' الفرق الأمنية من الحصول على رؤية حقيقية لأعطال الأجهزة والبرمجيات الثابتة وطريقة بسيطة للتعافي من الهجمات المعقدة أسفل نظام التشغيل.

كما قامت 'باينارلي' بتطوير تقنيتها الخاصة لإدارة الثغرات الأمنية وحماية سلسلة توريد البرمجيات الثابتة من أوجه القصور المتكررة. ويستخدم نهج الشركة الخصائص الدلالية للرمز الثنائي لتحسين دقة الكشف من خلال الحد من عدد الإنذارات الكاذبة.

وقامت 'باينارلي' هذا العام حتى الآن، بتنسيق الكشف عن 107 ثغرة أمنية خطيرة للبرمجيات الثابتة تؤثر على منظومة جهاز المؤسسة بأكمله. عملت الشركة مع فرق الاستجابة الأمنية في كل من 'إنسايد' و'إيه إم آي' و'لينوفو' و'ديل' و'إتش بيه' و'إتش بيه إي' و'سيمنز' و'فوجيتسو' و'أتوس' و'إنتل' و'إيه إم دي' والكثير من البائعين الآخرين للتخفيف من المشاكل الأمنية الشديدة الأثر عبر منظومة الحوسبة. تُظهر الكثير من الثغرات الأمنية تيك تعقيدات سلسلة توريد البرمجيات الثابتة التي تعطل الإطار الزمني لتسليم التصحيح وتحديد الجهات المتأثرة.

وقال ماتروسوف في هذا الصدد: 'يقوم النهج الحالي في القطاع على الكشف عن المخاطر المرتبطة بالبرمجيات الثابتة من خلال الاستفادة من رقم الإصدار الحالي لتحديث البرمجية الثابتة مقابل قاعدة بيانات عامة للثغرات الأمنية والتهديدات. يؤدي هذا إلى إخفاقات في سلسلة توريد البرمجيات الثابتة لأن الثغرات الأمنية المعروفة التي لا ترتبط برقم إصدار معين من تحديث البرمجية الثابتة لن يتم اكتشافها، مما يبقي ’الأبواب‘ مفتوحة أمام المهاجمين'.

ومن جهته، صرح تيودوريسكو بالقول: 'يمثل تقييم أثر الثغرة الأمنية القائمة على البرمجيات الثابتة المعروفة في بيئة العميل على نطاق واسع مشكلة من دون حل قابل للتطبيق. قمنا بتطوير تقنية ’إف دبليو هانت‘ التي تضيف سياقاً دلالياً حول ثغرة معروفة لضمان الكشف وتقليل الإيجابيات الكاذبة'.

هذا وتخطط 'باينارلي' لاستخدام الاستثمار لتسريع مبادرات البحث والتطوير، وتوسيع فريقها الهندسي ذي المستوى العالمي، وتوسيع نطاق اعتماد تقنياتها من قبل الشركات والشركات المصنعة للأجهزة.

اقتباسات من مستثمرين:

'نحن متحمسون للاستثمار مع المؤسسين أليكس وكلوديو لدى ’باينارلي‘. نكن احتراماً كبيراً لخبرتهما التقنية العميقة وفهمهما لسوق أمن البرمجيات الثابتة. نحن ندرك أن ثمة مشاكل كشف كبيرة في معالجة الثغرات الأمنية للبرمجيات الثابتة، ونعتقد بشدة أن ’باينارلي‘ ستخفف من هذه المخاوف، على الفور وعلى المدى الطويل' - وارن 'باني' ويس، الشريك الإداري لدى 'ويست ويف كابيتال'.

'يصنف الرؤساء التنفيذيون لشؤون أمن المعلومات من شركات البنية التحتية الحيوية ومزودو الخدمات الفائقة وخبراء الأمن السيبراني أمن البرمجيات الثابتة باعتبارها من أولوياتهم الثلاث الرئيسة. في عالم تتزايد فيه بشكل كبير تقنيات إنترنت الأشياء والأجهزة الطرفية والحجم الهائل للبرمجيات الثابتة على الأجهزة، فإن السؤال المطروح هو ’متى‘ وليس ’إذا‘ تم تبني حلول أمنية جديدة مهيمنة. لماذا ’بانارلي‘؟ لديها فريق من الأفضل في فئته يكتشف الثغرات الأمنية التي لم يعثر عليها أي شخص آخر وتمكنت من إحاطة نفسها بخبراء مذهلين' - مايك راينر، الشريك العام لشركة 'أكروباتور فنتشرز'.

'لا يخفى على أحد أن أمن البرمجيات الثابتة يمثل تحدياً متزايداً ينبغي حله. لقد اعتمد مصنعو الأجهزة لفترة طويلة جداً على الأمن من خلال الغموض، ونحن الآن ندفع الثمن لأن الجهات المهاجمة تحدد أوجه القصور والثغرات وتستغلها وهي التي تؤثر على آلاف الأجهزة في جميع أنحاء العالم. الثقة العمياء في مصنعي الأجهزة تعتبر تركيبة كارثية. يتمتع فريق عمل ’باينارلي‘ بالخبرة والرؤية للتنفيذ النهائي لتقديم حل قابل للتطوير للسيطرة على هذه المشكلة' - مايكل ساتون، الشريك الإداري لدى 'ستونميل فينتشرز'.

لمحة عن 'ويست ويف كابيتال'

تعتبر 'ويست ويف كابيتال' شركة رأس مال مغامر يتتثمر في شركات في مراحل التمويل الأولي ومراحل التمويل من السلسلة 'إيه' والتي تنشئ حلولًا تقنية عميقة. تركز استثمارات الشركة على البرمجيات كخدمة، والأمن، والبنية التحتية السحابية، والتعاملات الرقمية 'بلوك تشاين'، والتحليلات، وشركات إنترنت الأشياء.

لمحة عن 'أكروباتور فنتشرز'

تعتبر 'أكروباتور فنتشرز' صندوق رأس مال استثماري بقيادة المشغلين يركز على التكنولوجيا في مرحلة مبكرة في بلجيكا وهولندا ولوكسمبورغ ورابطة الدول المستقلة التي تعمل انطلاقاً من كييف وأمستردام.

لمحة عن 'باينارلي'

تأسست 'باينارلي' في عام 2021، وهي تتمتع بعقود من الخبرة البحثية لتحديد الثغرات والتهديدات الأمنية للأجهزة والبرمجيات الثابتة، وتتخذ من لوس أنجلوس، كاليفورنيا مقراً رئيساً لها. تساعد منصة 'باينارلي' الأمنية للبرمجيات الثابتة المدعومة بالذكاء الاصطناعي على مستوى المؤسسات والتي لا تحتاج إلى وكيل، على الحماية من التهديدات المتقدمة الموجودة أسفل نظام التشغيل. تعمل تقنية الشركة على حل مشاكل أمن سلسلة توريد البرمجيات الثابتة من خلال تحديد الثغرات الأمنية، وتعديلات البرمجيات الثابتة الضارة، وتوفير رؤية لقائمة مواد البمجيات الثابتة من دون الوصول إلى الرمز المصدر. توفر الحلول المستندة إلى السحابة من 'باينارلي' لفرق أمن المؤسسات رؤى قابلة للتنفيذ وتسهم بخفض التكلفة والوقت للاستجابة للحوادث الأمنية.

يمكنكم الاطلاع على النسخة الأصلية للبيان الصحفي على موقع 'بزنيس واير' (businesswire.com) على الرابط الإلكتروني التالي: https://www.businesswire.com/news/home/20220622005392/en/

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.