ReFirm Labs è stata fondata da un gruppo di esperti di sicurezza IoT, Peter Eacmen e Terry Dunlap, nel 2017.
Google rilascia il più grande set di dati che mappa il cervello umano
Microsoft ha recentemente acquisito la startup di sicurezza del firmware ReFirm Labs per un importo non divulgato. Con la sua ultima acquisizione, il gigante della tecnologia cerca di rafforzare le sue capacità di analisi del firmware e sicurezza su tutti i dispositivi che costituiscono il bordo intelligente, dai server all’IoT.
Registrati al workshop pratico gratuito: toolkit di analisi AI di oneAPI
ReFirm Labs è stata fondata da un gruppo di esperti di sicurezza IoT , Peter Eacmen e Terry Dunlap, nel 2017. L’azienda ha sviluppato un metodo che automatizza il processo di identificazione dei difetti di sicurezza nei dispositivi connessi e di mitigarli. La sua piattaforma Centrifuge è la prima a fornire questa capacità al mercato commerciale.
L’aggiunta di ReFirm Labs a Microsoft porterà sia un’esperienza di livello mondiale nella sicurezza del firmware che la piattaforma firmware Centrifuge per migliorare la nostra capacità di analizzare e aiutare a proteggere il firmware supportato dalla potenza e dalla velocità del nostro cloud, ha affermato Microsoft.
La tecnologia di ReFirm viene utilizzata da aziende globali per testare il firmware end-to-end e monitorare nuove vulnerabilità. ReFirm Labs ha raccolto un totale di 3,5 milioni di dollari in più round dalle società di venture capital New Dominion Angels e DataTribe .
ReFirm Labs ha anche lanciato un popolare strumento di analisi del firmware Binwalk .
Perché ora?
L’emergere dell’edge intelligente ha aumentato il numero di dispositivi connessi al cloud con più sottoprocessori specializzati, ciascuno con il proprio livello di firmware e spesso un sistema operativo personalizzato. L’analisi delle vulnerabilità e gli strumenti di rilevamento e risposta degli endpoint (EDR) non sono sufficienti per proteggere i dispositivi a livello di firmware, determinando una lacuna nella sicurezza.
Nel gennaio 2021, un’ondata globale di attacchi informatici e violazioni dei dati è iniziata dopo che quattro exploit zero-day sono stati scoperti nei server Microsoft Exchange locali, dando agli hacker pieno accesso alle e-mail degli utenti, alle password e ai dispositivi connessi sulla stessa rete.
I rapporti suggeriscono che quasi 30.000 organizzazioni negli Stati Uniti sono state attaccate. Un recente sondaggio commissionato da Microsoft ha rilevato che l’83% delle aziende ha subito un incidente di sicurezza del firmware, ma solo il 29% sta allocando risorse per proteggere il livello critico.
Nel marzo 2021, l’agenzia per la sicurezza informatica e delle infrastrutture ( CISA ) ha emesso una direttiva di emergenza che sollecitava le reti governative ad aggiornare una versione patchata dello scambio. Nello stesso mese, CISA ha invitato gli utenti a scansionare i registri del server di scambio con lo strumento di rilevamento di Microsoft .
La violazione della sicurezza del mese scorso a Colonial Pipeline ha visto gli hacker chiudere una parte significativa della fornitura di carburante dell’America. A seguito di questo incidente, il dipartimento di giustizia degli Stati Uniti sta ora elevando le indagini sugli attacchi ransomware a una priorità simile a quella del terrorismo .
L’India ha visto una media di 213 attacchi settimanali da gennaio 2021, secondo Check Point Research.
Con WFH che diventa la nuova norma, i rapporti mostrano che i lavoratori remoti continueranno a essere un obiettivo per i criminali informatici. Secondo Gartner, il mercato della sicurezza dovrebbe raggiungere i 170,4 miliardi di dollari nel 2022 . Secondo Cabinet, il 95% delle violazioni della sicurezza informatica è causato da errori umani. Accenture ha anche riferito che il 68% dei leader aziendali ritiene che i propri rischi per la sicurezza informatica siano in aumento.
Quest’anno Microsoft ha acquisito altre tre società, tra cui la società di sviluppo software Kinovolk , la startup di intelligenza artificiale conversazionale Nuance e la società tecnologica globale Marsden Group . L’anno scorso ha acquisito CyberX per accelerare e proteggere le implementazioni IoT dei clienti.
Perché ReFirm Labs?
Microsoft ha affermato che la sfida di proteggere i dispositivi connessi inizia con la protezione della catena di approvvigionamento. I produttori in genere integrano software e componenti di terze parti nei loro dispositivi. Non hanno gli strumenti e le competenze per analizzare i componenti che utilizzano e, di conseguenza, possono spedire inconsapevolmente dispositivi connessi con vulnerabilità di sicurezza.
“Ci impegniamo ad aiutare i clienti a proteggersi da queste sofisticate minacce ora e in futuro, motivo per cui annunciamo di aver acquisito ReFirm Labs”, ha affermato Microsoft.
“Questa acquisizione segna il passo successivo nel nostro viaggio e la capacità di aiutare i clienti a proteggere dal chip al cloud, supportata da oltre 3.500 difensori di Microsoft e dagli oltre 8 trilioni di segnali di sicurezza che elaboriamo ogni giorno”, ha affermato Microsoft.
Microsoft ha già adottato misure per portare la potenza del cloud per aiutare a proteggere ed eliminare le lacune tra hardware e software con l’annuncio dei PC Secured-core, la creazione del processore di sicurezza Pluton.
ReFirm e Microsoft cercheranno in modo proattivo di frenare la prossima grande superficie di attacco, il firmware. Insieme, continueremo a fornire innovazione e valore ai nostri clienti aiutandoli a scoprire, monitorare e aggiornare tutti i loro dispositivi connessi alla rete, ha affermato Microsoft.