Lineaje sammelt 20 Millionen US-Dollar, um Unternehmen bei der Bekämpfung von Bedrohungen in der Software-Lieferkette zu unterstützen

Die Software-Lieferkette ist von allen Seiten bedroht. Ein 2024 Bericht Eine vom Ponemon Institute durchgeführte Studie ergab, dass über die Hälfte der Unternehmen bereits Opfer eines Angriffs auf die Software-Lieferkette geworden sind, 54 % davon im vergangenen Jahr.

Angriffe auf die Lieferkette zielen typischerweise auf Dienste von Drittanbietern oder auf Open-Source-Software ab, die den Technologie-Stack eines Unternehmens bilden, und können ein Unternehmen finanziell ruinieren. Nach Laut einer Studie von Juniper Research könnten Cyberangriffe auf die Lieferkette der Weltwirtschaft bis 2026 fast 81 Milliarden Dollar an entgangenen Einnahmen und Schäden zufügen. Das Weiße Haus hat angekündigt, sich mit dem umfassenderen Problem der Sicherheit der Software-Lieferkette befassen zu wollen, und es offen als nationale Sicherheit Problem und die Veröffentlichung eines oberster Befehl Ziel ist die Festlegung mildernder Standards.

Die Bedrohung hat die Nachfrage nach Plattformen angeheizt, mit denen Angriffe auf die Software-Lieferkette eines Unternehmens erkannt und im Idealfall auch abgeschwächt werden können. Ein Startup, das eine solche Plattform entwickelt, Lineaje (eine halbphonetische Schreibweise von „Lineage“), hat heute eine Finanzierungsrunde der Serie A im Wert von 20 Millionen US-Dollar abgeschlossen.

Lineaje wurde 2021 von Javed Hasan und Anand Revashetti gegründet und entwickelt Tools zum Erkennen manipulierter Software in der Lieferkette eines Unternehmens sowie veralteter, potenziell anfälliger Open-Source-Software. Sobald Lineaje eine wahrscheinliche Schwachstelle findet, empfiehlt es Korrekturen – sofern welche verfügbar sind – und warnt vor der Implementierung von Korrekturen, die die Software beschädigen könnten.

„Für Unternehmen, denen das Risiko, das ihre Software für ihre Unternehmen und ihre Kunden darstellt, wichtig ist, ist es entscheidend, sich auf dieses Risiko zu konzentrieren und es zu managen“, sagte Hasan, CEO von Lineaje, gegenüber Tech. „Lineaje wurde gegründet, um Software zu entdecken, zu verwalten und zu sichern, unabhängig davon, wo sie erstellt wird.“

Sowohl Hasan als auch Revashetti kommen aus der Cybersicherheitsbranche und haben bei Anbietern wie Symantec, McAfee und Norton gearbeitet. Ihre Wege kreuzten sich bei McAfee, wo Revashetti als Fellow und Chefarchitekt tätig war.

„Die Angriffe auf die Software-Lieferkette und die damit verbundenen Bedenken haben stetig zugenommen“, sagte Hasan. „Als wir uns diesen Bereich näher ansahen, war klar, dass diese Lieferkette zu den drei größten Sorgen der CISOs und der US-Regierung gehört.“

Lineaje besetzt einen überfüllten Markt. Kusari, Ox Security, Chainguard, Dustico und Endor gehören zu seinen Konkurrenten, und große Technologieunternehmen wie Google, Amazon und Microsoft bemühen sich verstärkt darum, die allgemeine Sicherheit von Open-Source-Software zu verbessern.

Lineaje versucht jedoch, sich von der Konkurrenz abzuheben, indem es sich auf Verteidigungsprojekte konzentriert. Hasan behauptet, dass das Unternehmen einen Vertrag mit der US-Luftwaffe zur Unterstützung seiner Anti-Terror-Programm „Eagle Eyes“ sowie Beziehungen zu anderen nicht genannten Bundesbehörden.

Öffentliche Stellen stehen sicherlich vor ähnlichen Herausforderungen in der Software-Lieferkette wie der private Sektor. Eine kürzlich Bericht Eine vom US-Heimatschutzministerium veröffentlichte Studie ergab, dass eine US-Regierungsbehörde Monate damit verbrachte, auf eine Sicherheitslücke in der Bibliothek von Apache Log4j2, einem Java-basierten Protokollierungsprogramm, zu reagieren. Grund dafür war unter anderem, dass die Sicherheitsteams Schwierigkeiten hatten, die anfälligen Pakete in ihren Softwareumgebungen zu identifizieren.

Der Erlös aus der Serie A von Lineaje, mit dem das Startup insgesamt 27 Millionen US-Dollar eingeworben hat, wird seine Bemühungen unterstützen, noch mehr Kunden aus dem US-amerikanischen öffentlichen Sektor zu gewinnen, fuhr Hasan fort.

„Die Finanzierungsrunde der Serie A wird uns mindestens bis Anfang 2027 abdecken“, sagte er und fügte hinzu, dass letztes Jahr das erste Umsatzjahr für Lineaje war. „Wir haben derzeit etwa 30 Mitarbeiter und planen, die Mitarbeiterzahl bis Ende des Jahres zu verdoppeln.“

Die Runde wurde gemeinsam von Prosperity7 Ventures, Neotribe und Hitachi geleitet, mit Beteiligung von Tenable Ventures, Carahsoft, Wipro Ventures, SecureOctane und AlumniVentures.

tch-1-tech