ITHACA, NUEVA YORK / ACCESSWIRE / 20 de diciembre de 2024 / GrammaTech, Inc., un proveedor líder de servicios y herramientas de ciberseguridad que mejoran y aceleran el desarrollo de software, recibió un contrato de DARPA para mejorar su tecnología de firmware REAFFIRM. REAFFIRM es una herramienta que automatiza el desembalaje, el desmontaje y el análisis del firmware, un tipo esencial de código informático que está integrado en el hardware de un dispositivo para controlar su funcionamiento.
REAFFIRM (ingeniería inversa, análisis y firmware fuzz) de GrammaTech es una plataforma para análisis de firmware, identificación y extracción de componentes y pruebas en emulación.
Las vulnerabilidades del firmware son una preocupación de seguridad cada vez mayor; Microsoft informa que el 83% de las empresas experimentaron un ataque de firmware en los últimos dos años. Las soluciones de ciberseguridad actuales no abordan adecuadamente las vulnerabilidades del firmware, porque el firmware requiere herramientas especializadas para su análisis y protección.
La solución de GrammaTech, REAFFIRM, proporciona un canal de extremo a extremo que se extiende desde paquetes binarios sin formato hasta resultados procesables. Mejora el análisis, la eficiencia y la automatización para una identificación más rápida y precisa de los riesgos de seguridad. Este es un gran paso adelante para reducir la complejidad y la carga manual que son la raíz de la limitación de recursos en toda la industria.
Ray DeMeo, director de crecimiento de GrammaTech, dijo: “La seguridad del firmware es un problema difícil y nuestro país y el mundo deben resolverlo para garantizar la seguridad de los sistemas informáticos críticos implementados en el Edge. En GrammaTech, nos especializamos en abordar problemas difíciles y encontrar soluciones innovadoras y efectivas. Nuestra experiencia en ingeniería inversa, integridad de la cadena de suministro de software y ciberseguridad nos hace más que preparados para ampliar nuestra capacidad actual para facilitar su adopción en las operaciones de DevSec”.
Este material se basa en el trabajo respaldado por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) bajo el Contrato No. 140D0425C0004. Cualquier opinión, hallazgo, conclusión o recomendación expresada en este material pertenece a los autores y no refleja necesariamente los puntos de vista de la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA).
Acerca de GrammaTech:
GrammaTech es un proveedor de servicios avanzados de ciberseguridad y un desarrollador líder de soluciones de aseguramiento de software. Nuestra historia de origen comenzó en el departamento de ciencias de la computación de la Universidad de Cornell y ahora recorre una historia de treinta y cinco años de la empresa brindando capacidad cibernética de vanguardia en apoyo del gobierno, la inteligencia y la infraestructura de misión crítica. La tecnología GrammaTech es utilizada tanto por desarrolladores de software como por defensores de sistemas, en todas partes la confiabilidad y la seguridad son primordiales. Cubre la detección y mitigación de amenazas, el análisis de malware, el aprendizaje automático y la automatización, la migración a lenguajes seguros para la memoria, la reducción del área de superficie de ataque y la integridad de la cadena de suministro de software.
Declaración de distribución “A” (Aprobada para publicación pública, distribución ilimitada)
Información del contacto
Sara Riggins
Gerente de Proyectos, GrammaTech
[email protected]
301-530-2900
FUENTE: GrammaTech, Inc.