Cybersicherheitsexperten verfolgen bei der Lösung von Problemen einen gemeinschaftsorientierten Ansatz. Sicherheitsforscher teilen die von ihnen gefundenen Schwachstellen mit der breiteren Cybersicherheits-Community, was es Unternehmen ermöglicht, ihre Sicherheitslücken zu schließen, bevor etwas Katastrophales passiert.
Prequel möchte denselben Ansatz auch in die Software einbringen.
Das Startup baut eine Datenbank mit Softwarefehlermustern oder Fehlkonfigurationen in Linux-Workloads auf. Die Datenbank wird von einer wachsenden Gemeinschaft von Ingenieuren und Entwicklern aktualisiert, die Informationen über Zuverlässigkeit austauschen. Die Software von Prequel befindet sich dann im vorhandenen Software-Stack eines Unternehmens und sucht kontinuierlich nach Fehlern und Ausfällen, indem sie aus dieser Datenbank greift.
Die Mitbegründer des Unternehmens, Tony Meehan und Lyndon Brown (Bild oben von links nach rechts), haben beide einen Hintergrund im Sicherheitsbereich; Beide arbeiteten bei der National Security Agency und beim Cyber-Operations-Plattform-Unternehmen Endgame.
Brown sagte gegenüber Tech, dass Ingenieure bei Softwareausfällen endlose Datenprotokolle durchforsten müssen, um zu versuchen, das Problem zu erkennen, bevor sie mit der Behebung beginnen können. Bei manchen Softwareproblemen wissen nur wenige Leute im Unternehmen genug über die Programme, um überhaupt helfen zu können.
„Wir haben es erlebt, als ich in einem früheren Leben einen ehemaligen Mitarbeiter anrufen und sagen musste: ‚Hey, ich weiß, dass Sie das Unternehmen verlassen haben, aber niemand versteht wirklich, wie dieser spezielle Service funktioniert.‘ Können Sie uns helfen?‘“, sagte Brown. „Kunden erzählten uns Geschichten darüber, wie sie mitten in der Nacht zu den Häusern anderer Menschen fuhren und an der falschen Tür klopften, um Hilfe zu bekommen.“
Brown und Meehan fragten sich, warum es nicht das gleiche System für Softwarefehler gab wie für den Wissensaustausch über Sicherheitslücken. Als sie bemerkten, dass in diesem Bereich niemand Fortschritte machte, beschlossen sie, es zu versuchen.
„Wenn die Leute dieses Problem schon einmal gesehen haben, könnten Sie Ihr Problem tatsächlich ansprechen“, sagte Meehan. „Das war wie ein Ankerpunkt für uns. Wie können wir ein Produkt entwickeln, das dem ähnelt, was wir vor 15 Jahren im Bereich Sicherheit getan haben, um diese Community von Menschen zu erschließen, die bekannte Fehler und Open-Source-Software gesehen haben?“
Prequel wurde im Jahr 2023 veröffentlicht und operierte bisher im Verborgenen. Das Unternehmen gibt an, seine Technologie bereits in einer Handvoll Fortune-500-Unternehmen eingesetzt zu haben und sein Community-Netzwerk auf rund 500 Personen aufgebaut zu haben.
Jetzt verlässt das Unternehmen seine Tarnung und kündigt eine 3,3-Millionen-Dollar-Seed-Runde an, die von Work-Bench angeführt wird und an der sich Runtime Ventures, Operator Partners und eine Reihe von Angel-Investoren beteiligen, die dieses Problem verstehen, darunter Shay Banon, der CTO von Elastic, und Jon Oberheide, unter anderem der ehemalige Gründer und CTO von Duo Security. Das Kapital wird in die Produktentwicklung und den Ausbau der Erkennungsbibliothek fließen.
Die größte Konkurrenz von Prequel seien Produkte zur Datenbeobachtbarkeit und -überwachung, sagte Brown, die auch Software auf potenzielle Ausfälle und Bugs überwachen. Zu den Unternehmen in diesem Bereich gehören Datadog und Splunk.
Aber Brown argumentiert, dass Observability-Plattformen nur so gut sind wie die technischen Talente, die man ihnen vorsetzt. Darüber hinaus hilft jede dieser Plattformen Unternehmen erst, ihre katastrophalen Ausfälle zu bewältigen, nachdem sie eingetreten sind, während der Ansatz von Prequel es den Menschen ermöglicht, früher mit der Bewältigung von Problemen zu beginnen, bevor sie so weit sind, dass nur wenige Auserwählte wissen, wie sie sie lösen können. Er fügte hinzu, dass sie im Gegensatz zu einigen dieser Unternehmen ihren Kunden auch keine Gebühren für Datenübertragungen berechnen, da alle Daten beim Kunden verbleiben – sie verlangen lediglich ein Abonnement für den Dienst selbst.
Das Team begrüße jedoch den Wettbewerb, sagte Meehan, da er der Meinung sei, dass sich mehr Spieler auf diesen Bereich konzentrieren könnten, was für Auftrieb sorgen könnte.
„In modernen Anwendungen kommt es immer wieder zu Ausfällen, und Teams können sich eigentlich nur auf Ausfälle konzentrieren, die katastrophal sind oder die Auswirkungen auf den Kunden haben“, sagte Brown. „Was uns wirklich begeistert, ist, dass Teams in die Lage versetzt werden, die Vielzahl der bestehenden Probleme wirklich besser in den Griff zu bekommen und Priorisierungsentscheidungen treffen zu können.“