Yazılım tedarik zinciri her yönden tehditlerle karşı karşıyadır. Ponemon Enstitüsü’nün 2024 tarihli bir raporu, kuruluşların yarısından fazlasının bir yazılım tedarik zinciri saldırısına maruz kaldığını, %54’ünün ise geçen yıl bir saldırı yaşadığını ortaya çıkardı.
Tedarik zinciri saldırıları genellikle üçüncü taraf satıcıların hizmetlerini veya bir şirketin teknoloji yığınını oluşturan açık kaynaklı yazılımları hedef alır ve bir kuruluşa mali açıdan zarar verebilir. Juniper Research araştırmasına göre, tedarik zinciri siber saldırıları, küresel ekonomiye 2026 yılına kadar yaklaşık 81 milyar dolar gelir ve zarar kaybına neden olabilir. Beyaz Saray, yazılım tedarik zinciri güvenliğine ilişkin daha geniş bir konuyu ele alma taahhüdünü açıkça belirterek bunun ulusal bir güvenlik olduğunu ilan etti. Sorunun çözümü ve hafifletici standartların oluşturulmasını amaçlayan bir idari emir çıkarılması.
Tehdit, bir işletmenin yazılım tedarik zincirine yönelik saldırıları tespit etmek ve mükemmel bir dünyada azaltmak için kullanılabilecek platformlara olan talebi artırdı. Böyle bir platform yaratan startuplardan biri olan Lineaje (“soy” kelimesinin yarı fonetik yazılışı), bugün 20 milyon dolarlık A Serisi finansman turunu tamamladı.
2021 yılında Javed Hasan ve Anand Revashetti tarafından kurulan Lineaje, bir kuruluşun tedarik zincirinde tahrif edilmiş yazılımların yanı sıra güncelliğini kaybetmiş, potansiyel olarak savunmasız açık kaynaklı yazılımları tespit etmeye yönelik araçlar geliştiriyor. Lineaje olası bir güvenlik açığını bulduğunda, varsa düzeltmeler önerir ve yazılımı bozabilecek düzeltmelerin uygulanmasına karşı uyarıda bulunur.
Lineaje CEO’su Hasan, TechCrunch’a şunları söyledi: “Yazılımlarının hem kendi kuruluşları hem de müşterileri için yarattığı riski önemseyen kuruluşlar için bu riske odaklanmak ve bu riski yönetmek kritik öneme sahiptir.” “Lineaje, nerede oluşturulduğuna bakılmaksızın yazılımı keşfetmek, yönetmek ve güvence altına almak için doğdu.”
Hem Hasan hem de Revashetti siber güvenlik sektöründen geliyorlar ve Symantec, McAfee ve Norton gibi satıcılarda çalışmışlar. Revashetti’nin dost ve baş mimar olduğu McAfee’deyken yolları kesişti.
Hasan, “Yazılım tedarik zinciri saldırıları ve endişeler giderek artıyor” dedi. “Bu alana baktığımızda, tedarik zincirinin CISO’lar ve ABD hükümeti için ilk üçte yer alan endişe kaynağı olduğu açıktı.”
Lineaje kalabalık bir pazarda bulunuyor. Kusari, Ox Security, Chainguard, Dustico ve Endor rakipleri arasında yer alıyor ve Google, Amazon ve Microsoft gibi büyük teknoloji şirketleri genel açık kaynak yazılım güvenliğini iyileştirme çabalarını artırıyor.
Ancak Lineaje’nin öne çıkmaya çalışmasının bir yolu da savunma çalışmalarını benimsemek. Hasan, şirketin ABD Hava Kuvvetleri ile “Kartal Gözler” terörle mücadele programını ve diğer isimsiz federal kurumlarla ilişkilerini desteklemek için bir sözleşmesi olduğunu iddia ediyor.
Kamu sektörü kurumları kesinlikle özel sektörün gördüğüne benzer yazılım tedarik zinciri zorluklarıyla uğraşmaktadır. ABD İç Güvenlik Bakanlığı tarafından yakın zamanda yayınlanan bir raporda, bir ABD hükümet kabine kurumunun Java tabanlı bir günlük kaydı aracı olan Apache’nin Log4j2 kütüphanesindeki bir güvenlik açığına yanıt vermek için aylar harcadığı ortaya çıktı. paketler kendi yazılım ortamlarında bulunuyordu.
Hasan, Lineaje’nin toplam gelirini 27 milyon dolara çıkaran Seri A’dan elde edilecek gelirin, şirketin daha fazla ABD kamu sektörü müşterisi edinme çabalarını destekleyeceğini sözlerine ekledi.
“A Serisi finansman turu bizi en azından 2027’nin başına kadar kapsayacak” dedi ve geçen yılın Lineaje’nin ilk gelir yılı olduğunu ekledi. “Şu anda yaklaşık 30 çalışanımız var ve yıl sonuna kadar çalışan sayısını iki katına çıkarmayı planlıyoruz.”
Tur, Tenable Ventures, Carahsoft, Wipro Ventures, SecureOctane ve AlumniVentures’ın katılımıyla Prosperity7 Ventures, Neotribe ve Hitachi tarafından ortaklaşa yönetildi.
Kaynak: https://techcrunch.com/2024/07/30/lineaje-raises-20m-to-help-organizations-combat-software-supply-chain-threats/