Programinės įrangos tiekimo grandinė susiduria su grėsmėmis iš visų pusių. 2024 m. Ponemon instituto ataskaitoje nustatyta, kad daugiau nei pusė organizacijų patyrė programinės įrangos tiekimo grandinės ataką, o 54 % – per pastaruosius metus.
Tiekimo grandinės atakos paprastai nukreiptos į paslaugas, kurias teikia trečiųjų šalių pardavėjai arba atvirojo kodo programinė įranga, kuri sudaro įmonės technologijų paketą, ir gali finansiškai sužlugdyti organizaciją. Pagal Juniper Research tyrimą, tiekimo grandinės kibernetinės atakos gali kainuoti pasaulio ekonomikai beveik 81 mlrd. problemą ir išleisti vykdomąjį įsakymą, kuriuo siekiama nustatyti švelninimo standartus.
Grėsmė paskatino platformų, kurios gali būti naudojamos aptikti ir, tobulame pasaulyje, sušvelninti atakas prieš verslo programinės įrangos tiekimo grandinę, paklausą. Vienas startuolis, sukūręs tokią platformą, „Lineaje“ (pusiau fonetinė „giminės“ rašyba), šiandien užbaigė 20 mln. USD A serijos finansavimo etapą.
2021 m. Javedo Hasano ir Anando Revashetti įkurta „Lineaje“ kuria įrankius, leidžiančius aptikti programinę įrangą organizacijos tiekimo grandinėje, kuri buvo sugadinta, taip pat pasenusią, galimai pažeidžiamą atvirojo kodo programinę įrangą. Kai „Lineaje“ nustato galimą pažeidžiamumą, ji rekomenduoja pataisymus (jei tokių yra) ir įspėja neįdiegti tų, kurie gali pažeisti programinę įrangą.
„Organizacijai, kurioms rūpi rizika, kurią jų programinė įranga kelia organizacijoms ir klientams, labai svarbu sutelkti dėmesį ir valdyti šią riziką“, – „TechCrunch“ sakė „Lineaje“ generalinis direktorius Hasanas. „Lineaje gimė tam, kad atrastų, tvarkytų ir apsaugotų programinę įrangą, nepaisant to, kur ji sukurta.
Ir Hasanas, ir Revashetti yra kibernetinio saugumo pramonės atstovai, dirbę pardavėjams, įskaitant Symantec, McAfee ir Norton. Jų keliai susikirto būdami McAfee, kur Revashetti buvo kolega ir vyriausiasis architektas.
„Programinės įrangos tiekimo grandinės atakų ir rūpesčių nuolat daugėjo“, – sakė Hasanas. „Kai pažvelgėme į šią erdvę, buvo aišku, kad ta tiekimo grandinė CISO ir JAV vyriausybei kelia didžiausią susirūpinimą.
Lineaje užima perpildytą turgų. Tarp jos konkurentų yra „Kusari“, „Ox Security“, „Chainguard“, „Dustico“ ir „Endor“, o didelės technologijų įmonės, tokios kaip „Google“, „Amazon“ ir „Microsoft“, deda pastangas, kad pagerintų bendrą atvirojo kodo programinės įrangos saugumą.
Tačiau vienas iš būdų, kaip Lineaje bando išsiskirti, yra gynybos darbas. Hasanas tvirtina, kad bendrovė yra sudariusi sutartį su JAV oro pajėgomis remti jos kovos su terorizmu programą „Eagle Eyes“, taip pat santykius su kitomis neįvardintomis federalinėmis agentūromis.
Viešojo sektoriaus agentūros tikrai sprendžia programinės įrangos tiekimo grandinės iššūkius, panašius į tai, ką mato privatus sektorius. Neseniai paskelbtoje JAV Tėvynės saugumo departamento ataskaitoje nustatyta, kad viena JAV vyriausybės kabineto agentūra ištisus mėnesius reaguodavo į „Apache“ Log4j2, „Java“ pagrindu veikiančios registravimo programos, bibliotekos pažeidžiamumą, iš dalies dėl to, kad jos saugumo komandoms buvo sunku nustatyti, kur yra pažeidžiamas asmuo. paketai buvo jų programinės įrangos aplinkose.
Pajamos iš „Lineaje's A“ serijos, kuri padidins startuolio bendrą sumą iki 27 mln. USD, sustiprins jos pastangas įgyti dar daugiau JAV viešojo sektoriaus klientų“, – tęsė Hasanas.
„A serijos finansavimo ciklas apims mus bent iki 2027 m. pradžios“, – sakė jis ir pridūrė, kad praėję metai buvo pirmieji „Lineaje“ pajamų metai. „Šiuo metu turime apie 30 darbuotojų, iki metų pabaigos planuojame padvigubinti darbuotojų skaičių.
Turą kartu vedė „Prosperity7 Ventures“, „Neotribe“ ir „Hitachi“, dalyvaujant „Tenable Ventures“, „Carahsoft“, „Wipro Ventures“, „SecureOctane“ ir „AlumniVentures“.