Finite State, con sede en Columbus, Ohio, una startup que brinda seguridad en la cadena de suministro para dispositivos conectados e infraestructura crítica, ha recaudado $ 30 millones en fondos de la Serie B.
La financiación aterriza en medio de un mayor enfoque en los elementos menos seguros en la cadena de suministro de una organización, como los dispositivos de Internet de las cosas y los sistemas integrados. Finite State dice que el problema se debe en gran medida al firmware del dispositivo, el software fundamental que a menudo incluye componentes de terceros o software de código abierto. Esto significa que si se incluye una falla de seguridad en el producto terminado, a menudo es sin el conocimiento de los fabricantes del dispositivo.
“Los ciberatacantes ven el firmware como un eslabón débil para obtener acceso no autorizado a la infraestructura y los sistemas críticos”, dice Matt Wyckhouse, director ejecutivo de Finite State, a TechCrunch. “El número de ciberataques conocidos dirigidos al firmware se ha quintuplicado en los últimos cuatro años”.
La plataforma Finite State brinda visibilidad a las cadenas de suministro que crean dispositivos conectados y sistemas integrados. Después de desempaquetar y analizar cada archivo y configuración en una compilación de firmware, la plataforma genera una lista completa de materiales para componentes de software, identifica vulnerabilidades conocidas y posibles de día cero, muestra una puntuación de riesgo contextual y proporciona información procesable que los equipos de productos pueden usar para proteger su software.
“Al observar cada pieza de su cadena de suministro y cada detalle de su firmware, algo que no ofrece ningún otro producto en el mercado, permitimos a los fabricantes enviar productos más seguros para que los usuarios puedan confiar más en sus dispositivos conectados”, dice Wyckhouse.
La última ronda de financiación de la compañía fue dirigida por Energize Ventures, con la participación de Schneider Electric Ventures y Merlin Ventures, y se produce un año después de que Finite State recaudó una ronda de Serie A de 12,5 millones de dólares. Lleva la cantidad total de fondos recaudados por la empresa a apenas 50 millones de dólares.
La startup dice que planea usar los fondos para escalar y satisfacer las demandas del mercado. También planea aumentar su plantilla; Finite State tiene actualmente 50 empleados, una cifra que se espera que crezca a más de 80 para fines de 2021.
“También queremos utilizar esta ronda de recaudación de fondos para ayudarnos a transmitir el mensaje: el firmware no es seguro a menos que sea seguro por diseño”, agregó Wyckhouse. “No es suficiente analizar el código que crearon sus ingenieros cuando otras partes de su cadena de suministro podrían exponerlo a problemas de seguridad importantes”.
Finite State fue fundada en 2017 por Matt Wyckhouse, fundador y ex CTO de la Cyber Business Unit de Battelle. La compañía mostró sus capacidades en junio de 2019, cuando su evaluación de la cadena de suministro de Huawei, ampliamente citada, reveló numerosas puertas traseras y vulnerabilidades de seguridad importantes en los dispositivos de red de la compañía de tecnología china que podrían usarse en redes 5G.
Lee mas:
Source link