Microsoft adquiere la empresa de análisis de firmware ReFirm

Microsoft adquirió ReFirm Labs el miércoles en un esfuerzo por reforzar sus ofertas de seguridad de tecnología operativa.

ReFirm proporciona análisis de firmware automatizados de arrastrar y soltar, que Microsoft espera que proporcione información sobre seguridad en los productos industriales de IoT, donde el personal de seguridad a menudo tiene dificultades para buscar dentro de los dispositivos integrados.

«He realizado pruebas de vulnerabilidad y pruebas de lápiz para el conjunto de sistemas operativos de Microsoft, y la calidad de los informes del sistema automatizado de ReFirm está comenzando a rivalizar con las cosas por las que pagaría a un profesional altamente calificado para crear», dijo David Weston, director de Microsoft. , Seguridad del sistema operativo para Azure Edge y System basic.

La adquisición de ReFirm por parte de Microsoft sigue a la adquisición en junio de CyberX, un sistema de defensa de red OT sin proxy. Weston espera que los productos mejoren sinérgicamente las defensas de los sistemas industriales. Y si bien gran parte del enfoque declarado de Microsoft ha estado en el Internet industrial de las cosas, ve usos valiosos para cualquier cosa con firmware, incluidas las computadoras de escritorio.

ReFirm se fundó en 2017 como una rama del popular producto Binwalk de código abierto. Weston dijo que espera que el trabajo en Binwalk continúe sin cesar.

El anuncio de ReFirm llega menos de un mes después de la fecha El Departamento de Seguridad Nacional ha sido denominado «Vulnerabilidades en la base del sistema operativo». El foco principal de los esfuerzos futuros de ciberseguridad. Thomas Ruoff y Boyden Rohner, Jefe de la Rama de Metodología y Director Asociado de CISA respectivamente, anunciaron una campaña de agencia en la conferencia RSA del mes pasado para aumentar la seguridad del firmware.

El anuncio de la Agencia de Seguridad de Infraestructura y Ciberseguridad menciona específicamente el análisis de código automatizado como un componente clave, un objetivo que Weston apoya.

“El firmware es el tipo de software que hoy cortésmente ignoramos”, dijo. «La mayoría de las veces no tenemos capacidades al respecto».