Ancaman terhadap rantaian bekalan perisian dari semua sudut. Satu laporan pada tahun 2024 oleh Ponemon Institute mendapati lebih separuh organisasi telah mengalami serangan rantaian bekalan perisian, dengan 54% mengalami satu pada tahun lepas.

Serangan rantaian bekalan biasanya menyerang perkhidmatan dari vendor pihak ketiga atau perisian sumber terbuka yang membentuk tumpukan teknologi sebuah syarikat, dan ia boleh merosakkan keuangan sebuah organisasi. Menurut kajian Juniper Research, serangan siber rantaian bekalan boleh menyebabkan ekonomi global hilang hampir $81 bilion dalam pendapatan yang hilang dan kerosakan menjelang 2026. Pihak Putih telah menunjukkan komitmen untuk menangani isu yang lebih luas berkaitan dengan keselamatan rantaian bekalan perisian, secara terbuka mengisytiharkan ia sebagai masalah keselamatan negara dan mengeluarkan suruhanjaya eksekutif bertujuan menetapkan standard pengecutan.

Ancaman ini telah menaikkan permintaan untuk platform yang boleh digunakan untuk mengesan — dan, dalam dunia yang sempurna, mengurangkan — serangan terhadap rantaian bekalan perisian perniagaan. Satu startup yang mencipta platform sedemikian, Lineaje (ejaan separa fonetik “lineage”), hari ini menutup rundingan Siri A bernilai $20 juta.

Ditubuhkan pada tahun 2021 oleh Javed Hasan dan Anand Revashetti, Lineaje membangunkan alat untuk mengesan perisian dalam rantaian bekalan sebuah organisasi yang telah diubahsuai, serta perisian sumber terbuka yang usang, berpotensi rentan. Setelah Lineaje menemui kelemahan yang mungkin, ia mencadangkan penyelesaian — jika ada — dan memperingatkan untuk tidak melaksanakan yang mungkin merosakkan perisian.

“Bagi organisasi yang memikirkan tentang risiko perisian yang dicipta oleh mereka untuk organisasi dan pelanggan mereka, memberi fokus dan mengurus risiko ini adalah penting,” kata Hasan, CEO Lineaje, kepada TechCrunch. “Lineaje telah dilahirkan untuk mendapati, mengurus dan menjaga perisian tanpa mengira di mana ia dibina.”

Sekali pun Hasan dan Revashetti berasal dari industri keselamatan siber, mereka telah bekerja dengan vendor termasuk Symantec, McAfee dan Norton. Mereka bertemu semasa berada di McAfee, di mana Revashetti adalah rakan sekerja dan arkitek ketua.

“Serangan dan kebimbangan rantaian bekalan perisian semakin meningkat,” kata Hasan. “Sewaktu kami melihat ruang ini, jelas bahawa rantaian bekalan adalah salah satu daripada tiga kebimbangan teratas bagi CISO dan kerajaan AS.”

Lineaje menduduki pasaran yang ramai. Kusari, Ox Security, Chainguard, Dustico dan Endor adalah antara pesaingnya, dan syarikat teknologi besar seperti Google, Amazon dan Microsoft sedang membuat usaha untuk meningkatkan keselamatan perisian sumber terbuka am.

Tetapi satu cara Lineaje cuba untuk menonjol ialah dengan menerima kerja pertahanan. Hasan menyatakan bahawa syarikat ini mempunyai kontrak dengan Tentera Udara AS untuk menyokong program anti-teroris “Eagle Eyes” serta hubungan dengan agensi persekutuan lain yang tidak dinyatakan.

Agensi sektor awam pasti menghadapi cabaran rantaian bekalan perisian yang serupa dengan yang dilihat sektor swasta. Satu laporan terkini yang dikeluarkan oleh Jabatan Keselamatan Dalam Negeri AS mendapati bahawa satu agensi kabinet kerajaan AS menghabiskan beberapa bulan merespons satu kelemahan dalam perpustakaan Apache Log4j2, satu utiliti log Java, sebahagian kerana pasukannya keselamatan menghadapi kesulitan mengenal pasti di mana pakej-pakej yang rentan tersebut berada dalam persekitaran perisian mereka.

Hasil dari Rundingan Siri A Lineaje, yang membawa jumlah dana yang dikumpulkan oleh startup ini kepada $27 juta, akan memperkuat usaha mereka untuk mendapatkan lebih banyak pelanggan sektor awam AS, sambung Hasan.

“Rundingan Siri A ini akan mencover kami hingga awal 2027 setidaknya,” katanya, menambah bahawa tahun lalu adalah tahun pertama pendapatan Lineaje. “Kami kini mempunyai kira-kira 30 orang kakitangan, dengan rancangan untuk menggandakan bilangan pada hujung tahun ini.”

Rundingan tersebut dipimpin bersama oleh Prosperity7 Ventures, Neotribe dan Hitachi dengan penyertaan dari Tenable Ventures, Carahsoft, Wipro Ventures, SecureOctane dan AlumniVentures.



Source link

Leave a Reply