Sự kiện ngày hôm nay: Lineaje vừa huy động thành công 20 triệu USD để giúp các tổ chức chống lại những nguy cơ từ chuỗi cung ứng phần mềm.
Chuỗi cung ứng phần mềm đang đối mặt với nguy cơ từ nhiều phía. Một báo cáo năm 2024 của Viện Ponemon đã chỉ ra rằng hơn một nửa tổ chức đã trải qua cuộc tấn công vào chuỗi cung ứng phần mềm, với 54% gặp phải ít nhất một cuộc tấn công trong năm qua. Cuộc tấn công vào chuỗi cung ứng thường nhắm vào dịch vụ từ các nhà cung cấp bên thứ ba hoặc phần mềm mã nguồn mở tạo thành một phần của cấu trúc công nghệ của một công ty, và chúng có thể gây thiệt hại tài chính nghiêm trọng cho tổ chức.
Nhận thức về nguy cơ này đã thúc đẩy nhu cầu cho các nền tảng có thể phát hiện – và, trong một thế giới hoàn hảo, giảm thiểu – các cuộc tấn công vào chuỗi phần mềm của doanh nghiệp. Một startup đang tạo ra một nền tảng như vậy, Lineaje (một cách viết theo cách phát âm từ “lineage”), đã vừa kết thúc vòng gọi vốn Series A trị giá 20 triệu USD.
Lineaje, thành lập năm 2021 bởi Javed Hasan và Anand Revashetti, phát triển các công cụ để phát hiện phần mềm trong chuỗi cung ứng của một tổ chức đã bị thay đổi, cũng như phần mềm mã nguồn mở lỗi thời, có thể gây nguy hiểm. Một khi Lineaje phát hiện một lỗ hổng có thể, nó sẽ đề xuất cách khắc phục – nếu có sẵn – và cảnh báo không nên triển khai những cách sẽ làm hỏng phần mềm.
Với vai trò CEO của Lineaje, Hasan nói: “Đối với các tổ chức quan tâm đến rủi ro từ phần mềm tạo ra cho tổ chức của họ cũng như cho khách hàng của họ, tập trung và quản lý rủi ro này là rất quan trọng.” “Lineaje đã được tạo ra để khám phá, quản lý và bảo mật phần mềm bất kể nó được xây dựng ở đâu.”
Với việc trên thực tế hai đồng sáng lập của Lineaje đến từ ngành an toàn thông tin, từng làm việc tại các nhà cung cấp bảo mật như Symantec, McAfee và Norton. Họ đã gặp nhau khi làm việc tại McAfee, nơi Revashetti là một đồng nghiệp và kiến trúc sư chính.
Hasan nói: “Các cuộc tấn công và quan ngại vào chuỗi cung ứng phần mềm đã không ngừng tăng lên.” “Khi chúng tôi nhìn vào không gian này, rõ ràng rằng chuỗi cung ứng đó là một trong ba vấn đề hàng đầu đối với CISO và chính phủ Mỹ.”
Lineaje đang cạnh tranh trong một thị trường đông đảo. Kusari, Ox Security, Chainguard, Dustico và Endor là một số đối thủ của họ, và các công ty công nghệ lớn như Google, Amazon và Microsoft cũng đang tăng cường nỗ lực để cải thiện khả năng bảo mật của phần mềm mã nguồn mở.
Tuy nhiên, một cách Lineaje đang cố gắng nổi bật đó là hướng tới các công việc phòng thủ. Hasan khẳng định rằng công ty đã ký hợp đồng với Không quân Mỹ để hỗ trợ chương trình chống khủng bố “Eagle Eyes” của họ cũng như quan hệ với các cơ quan liên bang khác không được tiết lộ tên.
Các cơ quan công tác công cộng nhất định đối diện với những thách thức từ chuỗi cung ứng phần mềm tương tự những gì doanh nghiệp tư thấy. Một báo cáo mới đây của Bộ An ninh Nội địa Mỹ đã phát hiện rằng một cơ quan bộ trưởng của chính phủ Mỹ đã mất nhiều tháng để đáp ứng một lỗ hổng trong thư viện của Apache’s Log4j2, một tiện ích ghi log dựa trên Java, một phần là do các nhóm an ninh của họ gặp khó khăn trong việc xác định nơi mà các gói cài đặt có lỗ hổng nằm trong môi trường phần mềm của họ.
Số tiền thu được từ vòng gọi vốn Series A của Lineaje, đưa tổng số vốn mà startup đã huy động lên 27 triệu USD, sẽ tăng cường nỗ lực của họ để thu hút thêm nhiều khách hàng trong cánh công cộng Mỹ hơn nữa, tiếp tục Hasan.
“Vòng gọi vốn Series A sẽ giúp chúng tôi đến ít nhất đầu năm 2027,” ông nói thêm, cho biết năm ngoái là năm đầu tiên Lineaje có doanh thu. “Hiện tại chúng tôi có khoảng 30 nhân viên, với kế hoạch đạt gấp đôi tổng số nhân viên vào cuối năm.”
Vòng gọi vốn do Prosperity7 Ventures, Neotribe và Hitachi đồng tổ chức, với sự tham gia từ Tenable Ventures, Carahsoft, Wipro Ventures, SecureOctane và AlumniVentures. #Lineaje #ChuỗiCungỨngPhầnMềm #BảoMậtPhầnMềm #HuyĐộngVốn #CôngNghệ #TinTứcXãHội
The software supply chain faces threats from all sides. A 2024 report by the Ponemon Institute found that over half of organizations have experienced a software supply chain attack, with 54% having experienced one within the past year.
Supply chain attacks typically target services from third-party vendors or open source software that make up a company’s tech stack, and they can financially devastate an organization. According to a Juniper Research study, supply chain cyberattacks could cost the global economy almost $81 billion in lost revenue and damages by 2026. The White House has indicated a commitment to addressing the broader issue of software supply chain security, openly declaring it a national security problem and releasing an executive order aimed at establishing mitigatory standards.
The threat has fueled the demand for platforms that can be used to detect — and, in a perfect world, mitigate — attacks on a business’ software supply chain. One startup creating such a platform, Lineaje (a semi-phonetic spelling of “lineage”), today closed a $20 million Series A funding round.
Founded in 2021 by Javed Hasan and Anand Revashetti, Lineaje develops tools to detect software in an organization’s supply chain that’s been tampered with, as well as outdated, potentially vulnerable open source software. Once Lineaje finds a likely vulnerability, it recommends fixes — if any are available — and warns against implementing those that might break the software.
“For organizations that care about the risk their software creates for their organizations as well as their customers, focusing and managing this risk is critical,” Hasan, Lineaje’s CEO, told TechCrunch. “Lineaje was born to discover, manage and secure software irrespective of where it’s built.”
Both Hasan and Revashetti hail from the cybersecurity industry, having worked at vendors including Symantec, McAfee and Norton. They crossed paths while at McAfee, where Revashetti was a fellow and chief architect.
“Software supply chain attacks and concerns have been steadily increasing,” Hasan said. “As we looked at this space, it was clear that that supply chain was a top-three concern for CISOs and the U.S. government.”
Lineaje occupies a crowded market. Kusari, Ox Security, Chainguard, Dustico and Endor are among its rivals, and big tech companies such as Google, Amazon and Microsoft are mounting efforts to improve general open source software security.
But one way Lineaje is attempting to stand out is by embracing defense work. Hasan claims that the company has a contract with the U.S. Air Force to support its “Eagle Eyes” anti-terrorism program as well as relationships with other unnamed federal agencies.
Public sector agencies certainly deal with software supply chain challenges similar to what the private sector sees. A recent report released by the U.S. Department of Homeland Security found that one U.S. government cabinet agency spent months responding to a vulnerability in the library of Apache’s Log4j2, a Java-based logging utility, in part because its security teams had trouble identifying where the vulnerable packages resided within their software environments.
The proceeds from Lineaje’s Series A, which bring the startup’s total raised to $27 million, will bolster its efforts to acquire even more U.S. public sector clientele, Hasan continued.
“The Series A funding round will cover us until early 2027 at least,” he said, adding that last year was Lineaje’s first year of revenue. “We have about 30 employees currently, with plans to double headcount by the end of the year.”
The round was co-led by Prosperity7 Ventures, Neotribe and Hitachi with participation from Tenable Ventures, Carahsoft, Wipro Ventures, SecureOctane and AlumniVentures.
