تجمع Lineaje مبلغ 20 مليون دولار لمساعدة المؤسسات على مكافحة تهديدات سلسلة توريد البرمجيات
تواجه سلسلة توريد البرمجيات تهديدات من جميع الجهات. وجد تقرير صادر عن معهد بونيمون عام 2024 أن أكثر من نصف المؤسسات تعرضت لهجوم على سلسلة توريد البرامج، حيث تعرضت 54% منها لهجوم خلال العام الماضي.
تستهدف هجمات سلسلة التوريد عادةً الخدمات المقدمة من موردي الطرف الثالث أو البرامج مفتوحة المصدر التي تشكل مجموعة التكنولوجيا الخاصة بالشركة، ويمكن أن تدمر المؤسسة ماليًا. وفقًا لدراسة أجرتها مؤسسة جونيبر للأبحاث، يمكن أن تكلف الهجمات الإلكترونية لسلسلة التوريد الاقتصاد العالمي ما يقرب من 81 مليار دولار من الإيرادات المفقودة والأضرار بحلول عام 2026. وقد أشار البيت الأبيض إلى التزامه بمعالجة القضية الأوسع المتعلقة بأمن سلسلة توريد البرمجيات، معلنًا صراحةً أنها أمن قومي. المشكلة وإصدار أمر تنفيذي يهدف إلى وضع معايير تخفيفية.
وقد أدى هذا التهديد إلى زيادة الطلب على المنصات التي يمكن استخدامها لكشف الهجمات على سلسلة توريد برمجيات الشركات – والتخفيف من حدتها في عالم مثالي. إحدى الشركات الناشئة التي أنشأت مثل هذه المنصة، وهي Lineaje (تهجئة شبه صوتية لكلمة “lineage”)، أغلقت اليوم جولة تمويل من الفئة “أ” بقيمة 20 مليون دولار.
تأسست Lineaje في عام 2021 على يد Javed Hasan وAnand Revashetti، وتقوم بتطوير أدوات للكشف عن البرامج في سلسلة التوريد الخاصة بالمؤسسة التي تم التلاعب بها، بالإضافة إلى البرامج مفتوحة المصدر القديمة والتي يحتمل أن تكون عرضة للخطر. بمجرد عثور Lineaje على ثغرة أمنية محتملة، فإنه يوصي بالإصلاحات – إن وجدت – ويحذر من تنفيذ تلك التي قد تؤدي إلى تعطل البرنامج.
قال حسن، الرئيس التنفيذي لشركة Lineaje، لـ TechCrunch: “بالنسبة للمؤسسات التي تهتم بالمخاطر التي تخلقها برامجها لمؤسساتها وكذلك لعملائها، يعد التركيز على هذه المخاطر وإدارتها أمرًا بالغ الأهمية”. “تم إنشاء Lineaje لاكتشاف البرامج وإدارتها وتأمينها بغض النظر عن مكان إنشائها.”
ينحدر كل من حسن وريفاشيتي من صناعة الأمن السيبراني، حيث عملا لدى البائعين بما في ذلك Symantec وMcAfee وNorton. لقد التقيا أثناء وجودهما في McAfee، حيث كان Revashetti زميلًا ومهندسًا رئيسيًا.
وقال حسن: “إن الهجمات والمخاوف على سلسلة توريد البرمجيات تتزايد بشكل مطرد”. “عندما نظرنا إلى هذا المجال، كان من الواضح أن سلسلة التوريد هذه كانت من أهم ثلاثة اهتمامات لرؤساء أمن المعلومات والحكومة الأمريكية.”
Lineaje يحتل سوقًا مزدحمًا. وتعد شركات Kusari وOx Security وChainguard وDustico وEndor من بين منافسيها، وتبذل شركات التكنولوجيا الكبرى مثل Google وAmazon وMicrosoft جهودًا متزايدة لتحسين أمان البرامج مفتوحة المصدر بشكل عام.
لكن إحدى الطرق التي يحاول لينيجي أن يبرز بها هي تبني العمل الدفاعي. ويدعي حسن أن الشركة لديها عقد مع القوات الجوية الأمريكية لدعم برنامج “عيون النسر” لمكافحة الإرهاب بالإضافة إلى علاقات مع وكالات فيدرالية أخرى لم يذكر اسمها.
من المؤكد أن وكالات القطاع العام تتعامل مع تحديات سلسلة توريد البرمجيات على غرار ما يراه القطاع الخاص. وجد تقرير حديث صادر عن وزارة الأمن الداخلي الأمريكية أن إحدى الوكالات الحكومية الأمريكية أمضت أشهرًا في الاستجابة لثغرة أمنية في مكتبة Apache’s Log4j2، وهي أداة مساعدة لتسجيل الدخول تعتمد على Java، ويرجع ذلك جزئيًا إلى أن فرقها الأمنية واجهت صعوبة في تحديد مكان الضعف الحزم الموجودة داخل بيئات البرامج الخاصة بهم.
وتابع حسن أن عائدات سلسلة Lineaje’s Series A، والتي تجعل إجمالي الشركة الناشئة التي تم جمعها إلى 27 مليون دولار، ستعزز جهودها لاكتساب المزيد من عملاء القطاع العام الأمريكي.
وقال: “ستغطينا جولة التمويل من السلسلة A حتى أوائل عام 2027 على الأقل”، مضيفًا أن العام الماضي كان العام الأول لإيرادات Lineaje. “لدينا حوالي 30 موظفًا حاليًا، ونخطط لمضاعفة عدد الموظفين بحلول نهاية العام.”
وقد شارك في قيادة الجولة كل من Prosperity7 Ventures وNeotribe وHitachi بمشاركة Tenable Ventures وCarahsoft وWipro Ventures وSecureOctane وAlumniVentures.
