Tehisintellekt
Tarkvara tarneahelat ohustavad erinevad riskid. Vastavalt a aru Ponemoni Instituudi 2024. aasta aruande kohaselt on enam kui 50% organisatsioonidest oma tarkvara tarneahela vastu rünnanud, kusjuures 54% neist on viimase aasta jooksul teatanud vähemalt ühest intsidendist.
Tarneahelale suunatud rünnakud keskenduvad tavaliselt kolmandate osapoolte pakutavatele teenustele või avatud lähtekoodiga tarkvarale, mis moodustavad ettevõtte tehnoloogilise infrastruktuuri, ning võivad põhjustada organisatsioonile tõsiseid rahalisi tagajärgi. Vastavalt a Juniper Researchi läbiviidud uuringHinnanguliselt võivad küberrünnakud tarneahelale tekitada 81. aastaks kogu maailmas majanduslikku kahju ja kahju ligi 2026 miljardi dollari väärtuses. Valge Maja on väljendanud oma pühendumust tarkvara tarneahela turvalisuse probleemile igakülgselt tegeleda, tunnistades seda avalikult asi rahvuslik julgeolek. Tekkiv probleem on vajadus rakendada a täidesaatev korraldus mis kehtestab leevendusstandardid. Sellise korralduse avaldamine on selle probleemi tõhusaks lahendamiseks ülioluline.
Oht on suurendanud nõudlust platvormide järele, mis suudavad tuvastada (ja ideaalis vähendada) rünnakuid ettevõtte tarkvara tarneahela vastu. Täna lõpeb 20 miljoni dollari suurune A-seeria rahastamisvoor Lineaje, selleks otstarbeks platvormi välja töötanud startup, mille nimi on inglise keeles "liini" foneetiline variant.
Lineaje asutasid 2021. aastal Javed Hasan ja Anand Revashetti eesmärgiga luua tööriistu, mille eesmärk on tuvastada muudetud tarkvara üksuse tarneahelas, samuti tuvastada avatud lähtekoodiga tarkvara, mis on aegunud ja võib-olla avatud turvariskidele. Ettevõte soovitab võimaliku haavatavuse tuvastamisel võimalikke lahendusi, kui neid on, ning hoiatab nende rakendamise eest, mis võivad tarkvara tööd kahjustada.
Lineaje tegevjuhi Hasani sõnul on oluline, et organisatsioonid, kes on mures riski pärast, mida nende tarkvara oma üksustele ja klientidele kujutavad, keskenduksid sellele riskile ja juhiksid seda. Sel eesmärgil loodi ettevõte Lineaje, mis on pühendunud tarkvara avastamisele, haldamisele ja kaitsmisele olenemata selle päritolust.
Nii Hasan kui ka Revashetti on pärit küberjulgeoleku taustast ja neil on olnud rolle sellistes organisatsioonides nagu Symantec, McAfee ja Norton. See oli McAfee, kus nad kohtusid, Revashetti oli meeskonna, kuhu ta kuulus, peaarhitekt.
Hasani sõnul on tarkvara tarneahelale suunatud intsidentide arv järjest suurenenud. Pärast selle valdkonna uurimist sai selgeks, et tarneahel oli nii CISOde kui ka Ameerika Ühendriikide valitsuse jaoks üks kolmest suurimast probleemist.
Lineage'i sektor on konkurentsitihedal turul konkurentidega, nagu Kusari, Ox Security, Chainguard, Dustico ja Endor. Suured tehnoloogiaettevõtted nagu Google, Amazon ja Microsoft suurendavad oma algatusi avatud lähtekoodiga tarkvara turvalisuse tugevdamiseks.
Üks strateegiatest, mida Lineaje kasutab, et silma paista, on pühendumine kaitsele. Hasani sõnul on ettevõte sõlminud Ameerika Ühendriikide õhujõududega lepingu toetamiseks Terrorismivastane programm "Kotkasilmad", lisaks suhete hoidmisele teiste täpsustamata föderaalasutustega.
Avaliku sektori asutused seisavad silmitsi erasektoriga sarnaste tarkvara tarneahela väljakutsetega. Vastavalt a aru USA sisejulgeolekuministeeriumil, valitsuskabineti agentuuril, kulus kuid, et kõrvaldada haavatavus Apache'i teegis Log4j2, Java logimistööriistas. See oli osaliselt tingitud nende turvameeskondade raskustest tarkvarakeskkonnas haavatavate pakettide leidmisel.
Hasani sõnul teenis kasumit Serie Lineaje investeeringuid, mis on suurendanud tärkava ettevõtte kaasatud kogukapitali 27 miljoni dollarini, kasutatakse USA avalikus sektoris uute klientide hankimise strateegiate tugevdamiseks.
Eraisik väitis, et A-seeria finantseerimisvoor tagab ettevõtte rahastamise 2027. aasta alguseni. Lisaks mainis ta, et eelmine aasta oli esimene aasta, mil Lineaje tulu teenis. Praegu on ettevõttes ligikaudu 30 töötajat ja aasta lõpuks on plaanis oma tööjõudu kahekordistada.
Rahastamisvooru juhtisid koos Prosperity7 Ventures, Neotribe ja Hitachi, koostöös Tenable Ventures, Carahsoft, Wipro Ventures, SecureOctane ja AlumniVentures.
