\nЦепочка поставок программного обеспечения сталкивается с угрозами со всех сторон. В отчете 2024 года Института Пономена было установлено, что более половины организаций столкнулись с атаками на цепочку поставок программного обеспечения, причем 54% из них столкнулись с ними в течение последнего года.
\nАтаки на цепочку поставок обычно нацеливаются на услуги сторонних поставщиков или открытое программное обеспечение, составляющее технологический стек компании, и могут привести к финансовой катастрофе для организации. Согласно исследованию Juniper Research, кибератаки на цепочку поставок могут привести к потере до $81 млрд дохода и ущерба мировой экономике до 2026 года. Белый дом выразил намерение решить более широкую проблему безопасности цепочки поставок программного обеспечения, открыто заявив о ее национальном безопасности и выпустив исполнительный приказ, направленный на установление митигационных стандартов.
\nУгроза питает спрос на платформы, которые могут использоваться для обнаружения - и, в идеальном мире, для смягчения - атак на программное обеспечение бизнеса. Одна стартап, создающая такую платформу, Lineaje (полуфонетическое написание "линейка"), сегодня закрыла раунд финансирования серии A на сумму $20 млн.
\nОснованная в 2021 году Джаведом Хасаном и Анандом Ревашетти, Lineaje разрабатывает инструменты для обнаружения программного обеспечения в цепочке поставок организации, которое было подвергнуто вмешательству, а также устаревшее, потенциально уязвимое открытое программное обеспечение. После того, как Lineaje обнаруживает возможную уязвимость, он рекомендует исправления - если таковые имеются - и предупреждает о том, что реализация которых может нарушить работу программного обеспечения.
\n\"Для организаций, которым важен риск, который создает их программное обеспечение для их организации, а также для их клиентов, фокусировка и управление этим риском критично\", - сказал Хасан, генеральный директор Lineaje, TechCrunch. \"Lineaje был создан для обнаружения, управления и обеспечения безопасности программного обеспечения вне зависимости от того, где оно было создано\".
\nКак Хасан, так и Ревашетти приходят из индустрии кибербезопасности, работавших в таких компаниях, как Symantec, McAfee и Norton. Они пересеклись, находясь в McAfee, где Ревашетти был коллегой и главным архитектором.
\n\"Атаки на цепочку поставок и связанные с этим проблемы постепенно увеличиваются\", - сказал Хасан. \"Когда мы посмотрели на это пространство, стало ясно, что цепочка поставок была одним из трех главных предметов беспокойства у CISO и правительств США.\"
\nLineaje занимает перегруженный рынок. Kusari, Ox Security, Chainguard, Dustico и Endor - среди его конкурентов, а также крупные технологические компании, такие как Google, Amazon и Microsoft, предпринимают усилия по улучшению общей безопасности открытого программного обеспечения.
\nНо одним из способов, которым Lineaje пытается выделиться, является принятие оборонительной работы. Хасан утверждает, что компания имеет контракт с ВВС США на поддержку их программы противотеррористической деятельности \"Eagle Eyes\", а также отношения с другими не названными федеральными агентствами.
\nПубличные учреждения обязательно сталкиваются с проблемами цепочки поставок программного обеспечения, аналогичными тем, с чем сталкивается частный сектор. Недавний отчет, опубликованный Министерством национальной безопасности США, показал, что одно кабинетное агентство правительства США потратило несколько месяцев на реагирование на уязвимость в библиотеке Log4j2 от Apache, базовой утилите Java для ведения журнала, в части потому, что его службы безопасности испытывали проблемы с определением местоположения уязвимых пакетов в своих программных средах.
\nПоступления от раунда A Series компании Lineaje, которые привели общую сумму привлеченных средств стартапа до $27 млн, укрепят ее усилия по привлечению еще большего числа государственных клиентов США, продолжил Хасан.
\n\"Раунд финансирования серии A покроет нас до начала 2027 года, как минимум,\" - сказал он, добавив, что прошлый год был первым годом выручки у Lineaje. \"У нас в настоящее время работает около 30 сотрудников, с планами удвоить численность к концу года\".
\nРаунд был совместно проведен компаниями Prosperity7 Ventures, Neotribe и Hitachi с участием Tenable Ventures, Carahsoft, Wipro Ventures, SecureOctane и AlumniVentures.
