ReFirm Labs
С 2017 года
США
Северная Америка
8110 Maple Lawn Blvd. Suite 200 Fulton, MD 20759
ReFirm Labs, Inc. разрабатывает инструменты для обнаружения проблем с безопасностью во встраиваемых и IoT-устройствах.
История
2021: Приобретение корпорацией Microsoft
Корпорация Microsoft 2 июня 2021 года объявила о приобретении компании ReFirm Labs, разработчика средств безопасности для программных оболочек встраиваемых и IoT-устройств. Информация о стоимости сделки между Microsoft и ReFirm не раскрывается.
Флагманский продукт ReFirm - средство анализа безопасности программных компонентов Binwalk - по состоянию на июнь используют около 50 тысяч организаций по всему миру. Binwalk позволяет выявить проблемы с безопасностью в таких устройствах, например, случайно оставленные разработчиками пароли, ключи и токены, типичные ошибки программирования и так далее.
Анализатор работает с любыми устройствами, от бытовых роутеров до серверов и смарт-автомобилей. Помимо списка проблем, в генерируемом отчете перечисляются все программные компоненты, использованные разработчиками, что также способствует быстрому обнаружению уязвимых компонентов и позволяет установить, насколько те или иные устройства отвечают требованиям безопасности в той области, где они используются. Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Корпорация Microsoft в последнее время активно инвестирует в безопасность IoT-устройств и устройства интеллектуальных периферийных вычислений (intelligent edge devices).
Интеллектуальная периферия - обычно это устройства, подключенные к облакам и выполняющие определенные специализированные задачи, - представляют собой новую мишень для кибератак, так что в Microsoft в последние годы уделяют особое внимание защите программных компонентов этих устройств. Выпускаются специализированные защитные инструменты, такие как Azure Defender for IoT, запущена служба обновлений устройств Azure Device Update, работающая по тем же принципам, что и центр обновлений Windows. Вдобавок компания пообещала инвестировать в интернет вещей и его безопасность около $5 млрд к 2022 году.
Покупка ReFirm Labs является частью - или даже кульминацией - этой стратегии.
Интернет вещей - одна из самых проблемных, с точки зрения информационной безопасности, областей, - заявил Алексей Водясов, технический директор компании SEC Consult Services. - В мире насчитываются миллиарды встраиваемых и IoT-устройств, чьи программные компоненты изобилуют ошибками, иногда не подлежащими исправлению. Это действительно огромная и активно эксплуатируемая «поверхность атаки», и, строго говоря, заниматься ею следовало начинать еще лет десять назад. Как бы там ни было, растущее количество целевых инструментов для аудита и защиты встраиваемых устройств и интернета вещей, особенно со стороны ведущих мировых компаний, позволяет надеяться на то, что остроту проблемы через какое-то время все-таки удастся снизить. Пусть и не сразу.[1] |