De softwaretoeleveringsketen wordt van alle kanten geconfronteerd met bedreigingen. Uit het rapport van het Ponemon Institute uit 2024 blijkt dat meer dan de helft van de organisaties te maken heeft gehad met een software supply chain-aanval, waarbij 54% er het afgelopen jaar mee te maken heeft gehad.
Supply chain-aanvallen zijn doorgaans gericht op services van derden of op open source-software die deel uitmaken van de technologiestapel van een bedrijf, en kunnen een organisatie financieel verwoesten. Volgens een studie van Juniper Research kunnen cyberaanvallen in de toeleveringsketen de wereldeconomie in 2026 bijna 81 miljard dollar aan verloren inkomsten en schade kosten. Het Witte Huis heeft aangegeven dat het zich ertoe verbindt om het bredere probleem van de beveiliging van de toeleveringsketen van software aan te pakken, door dit openlijk tot een nationale veiligheidsmaatregel te verklaren. kwestie en het uitvaardigen van een uitvoeringsbevel voor het vaststellen van verzachtende normen.
De dreiging heeft de vraag naar platforms aangewakkerd die kunnen worden gebruikt om aanvallen op de toeleveringsketen van bedrijfssoftware te detecteren en, in een perfecte wereld, te beperken. Eén startup die zo’n platform creëerde, Lineaje (een semi-fonetische spelling van ‘lineage’), sloot vandaag een Series A-financieringsronde van $ 20 miljoen af.
Lineaje, opgericht in 2021 door Javed Hasan en Anand Revashetti, ontwikkelt tools om software in de supply chain van een organisatie te detecteren waarmee wordt geknoeid, evenals verouderde, potentieel kwetsbare open source software. Zodra Lineaje een waarschijnlijke kwetsbaarheid heeft gevonden, beveelt het oplossingen aan (indien beschikbaar) en waarschuwt het voor het implementeren van oplossingen die de software kapot kunnen maken.
“Voor organisaties die zich zorgen maken over de risico’s die hun software met zich meebrengt voor zowel hun organisaties als hun klanten, is het focussen op en het beheersen van dit risico van cruciaal belang”, vertelde Hasan, CEO van Lineaje, aan TechCrunch. “Lineaje is geboren om software te ontdekken, beheren en beveiligen, waar deze ook is gebouwd.”
Zowel Hasan als Revashetti komen uit de cybersecurity-industrie en hebben gewerkt voor leveranciers als Symantec, McAfee en Norton. Hun paden kruisten elkaar toen ze bij McAfee werkten, waar Revashetti een collega en hoofdarchitect was.
“Aanvallen en zorgen in de softwaretoeleveringsketen nemen toe”, zegt Hasan. “Toen we naar deze ruimte keken, was het duidelijk dat de toeleveringsketen de top drie van zorgen was voor CISO’s en de Amerikaanse overheid.”
Lineaje is gevestigd op een drukke markt. Kusari, Ox Security, Chainguard, Dustico en Endor behoren tot de rivalen, en grote technologiebedrijven zoals Google, Amazon en Microsoft doen inspanningen om de algehele beveiliging van open source-software te verbeteren.
Maar één manier waarop Lineaje zich probeert te onderscheiden is door defensief werk te omarmen. Hasan beweert dat het bedrijf een contract heeft met de Amerikaanse luchtmacht ter ondersteuning van hun terrorismebestrijdingsprogramma “Eagle Eyes”, evenals relaties met andere niet bij naam genoemde federale instanties.
Agentschappen uit de publieke sector hebben zeker te maken met uitdagingen in de softwaretoeleveringsketen die vergelijkbaar zijn met wat de particuliere sector ziet. Uit een recent rapport van het Amerikaanse ministerie van Binnenlandse Veiligheid blijkt dat een Amerikaanse overheidsinstantie maandenlang heeft gereageerd op een kwetsbaarheid in de Apache Log4j2-bibliotheek, een op Java gebaseerd loghulpprogramma, deels omdat de beveiligingsteams moeite hadden met het identificeren van kwetsbare pakketten die in hun bibliotheek werden gevonden. software-omgeving.
De opbrengst van Lineaje’s Series A, die het totaal opgehaalde bedrag van de startup op 27 miljoen dollar brengt, zal haar inspanningen versterken om nog meer klanten uit de publieke sector in de VS te werven, vervolgde Hasan.
“De serie A-financieringsronde zal ons in ieder geval tot begin 2027 bestrijken”, zei hij, eraan toevoegend dat vorig jaar het eerste jaar van inkomsten van Lineage was. “We hebben momenteel ongeveer 30 medewerkers en we zijn van plan het aantal medewerkers tegen het einde van het jaar te verdubbelen.”
Rula werd mede geleid door Prosperity7 Ventures, Neotribe en Hitachi met deelname van Tenable Ventures, Carahsoft, Wipro Ventures, SecureOctane en AlumniVentures.