Finite State 获得 3000 万美元的 B 轮融资，以帮助发现设备固件中的安全漏洞

随着对组织供应链中安全性较低的元素（例如物联网设备和嵌入式系统）的关注日益增加，资金得以落地。 Finite State 表示，这个问题主要是由设备固件引发的，设备固件是基础软件，通常包括来自第三方供应商或开源软件的组件。这意味着，如果最终产品中存在安全漏洞，设备制造商通常不知情。 “网络攻击者将固件视为未经授权访问关键系统和基础设施的薄弱环节，”Finite State 首席执行官马特威克豪斯告诉 TechCrunch。 “在过去四年中，针对固件的已知网络攻击数量增加了五倍。”有限状态平台为创建连接设备和嵌入式系统的供应链带来可见性。在对固件版本中的每个文件和配置进行解包和分析后，该平台会生成一份完整的软件组件材料清单，识别已知和可能的零日漏洞，显示上下文风险评分，并提供产品团队可以使用的可操作见解保护他们的软件。 “通过查看他们供应链的每一个部分和他们固件的每个细节——这是市场上其他产品无法提供的——我们使制造商能够运送更安全的产品，这样用户就可以更加信任他们的连接设备，”威克豪斯说。该公司最新一轮融资由 Energize Ventures 领投，施耐德电气风险投资公司和 Merlin Ventures 跟投，一年前 Finite State 筹集了 1250 万美元的 A 轮融资。它使该公司筹集的资金总额接近 5000 万美元。这家初创公司表示，它计划利用这笔资金扩大规模以满足市场需求。它也计划增加员工人数； Finite State 目前拥有 50 名员工，预计到 2021 年底这一数字将增长到 80 多人。 ，”威克豪斯补充道。 “当供应链的其他部分可能使您面临重大安全问题时，仅分析工程师构建的代码是不够的。”

Finite State 由 Battelle 网络业务部门的创始人兼前首席技术官 Matt Wyckhouse 于 2017 年创立。该公司于 2019 年 6 月展示了其能力，当时其广为引用的华为供应链评估显示，这家中国科技公司的网络设备存在大量可用于 5G 网络的后门和主要安全漏洞。