[ad_1]
سافٹ ویئر سپلائی چین کو ہر طرف سے خطرات کا سامنا ہے۔ ایک 2024 رپورٹ پونیمون انسٹی ٹیوٹ کے ذریعہ پایا گیا کہ نصف سے زیادہ تنظیموں نے سافٹ ویئر سپلائی چین اٹیک کا تجربہ کیا ہے، 54 فیصد نے پچھلے سال کے اندر ایک تجربہ کیا ہے۔
سپلائی چین حملے عام طور پر تھرڈ پارٹی وینڈرز یا اوپن سورس سافٹ ویئر کی خدمات کو نشانہ بناتے ہیں جو کمپنی کا ٹیک اسٹیک بناتے ہیں، اور وہ کسی تنظیم کو مالی طور پر تباہ کر سکتے ہیں۔ کے مطابق جونیپر ریسرچ اسٹڈی کے مطابق سپلائی چین سائبر حملوں سے عالمی معیشت کو 2026 تک تقریباً 81 بلین ڈالر کی آمدنی اور نقصانات کا نقصان ہو سکتا ہے۔ قومی سلامتی مسئلہ اور رہائی ایگزیکٹو آرڈر جس کا مقصد تخفیف کے معیارات قائم کرنا ہے۔
اس خطرے نے ایسے پلیٹ فارمز کی مانگ کو ہوا دی ہے جو کاروبار کے سافٹ ویئر سپلائی چین پر حملوں کا پتہ لگانے – اور، ایک بہترین دنیا میں، کم کرنے کے لیے استعمال کیے جاسکتے ہیں۔ ایک اسٹارٹ اپ ایسا پلیٹ فارم بناتا ہے، لائنج (“نسب” کا ایک نیم صوتی ہجے)، آج $20 ملین سیریز A فنڈنگ راؤنڈ کو بند کر دیا گیا۔
2021 میں جاوید حسن اور آنند ریواشیٹی کی طرف سے قائم کیا گیا، Lineaje کسی تنظیم کی سپلائی چین میں سافٹ ویئر کا پتہ لگانے کے لیے ٹولز تیار کرتا ہے جس کے ساتھ چھیڑ چھاڑ کی گئی ہے، نیز پرانے، ممکنہ طور پر کمزور اوپن سورس سافٹ ویئر۔ ایک بار جب Lineaje کو ممکنہ خطرے کا پتہ چل جاتا ہے، تو یہ اصلاحات کی سفارش کرتا ہے – اگر کوئی دستیاب ہے – اور ان کو لاگو کرنے کے خلاف انتباہ کرتا ہے جو سافٹ ویئر کو توڑ سکتے ہیں۔
“ان تنظیموں کے لیے جو ان کے سافٹ ویئر سے ان کی تنظیموں کے ساتھ ساتھ اپنے صارفین کے لیے پیدا ہونے والے خطرے کا خیال رکھتے ہیں، اس خطرے پر توجہ مرکوز کرنا اور اس کا انتظام کرنا بہت ضروری ہے،” حسن، Lineaje کے CEO، نے TechCrunch کو بتایا۔ “Lineaje سافٹ ویئر کو دریافت کرنے، ان کا نظم کرنے اور محفوظ کرنے کے لیے پیدا ہوا تھا، قطع نظر اس کے کہ یہ کہاں بنایا گیا ہے۔”
حسن اور ریواشیٹی دونوں کا تعلق سائبرسیکیوریٹی انڈسٹری سے ہے، جنہوں نے Symantec، McAfee اور Norton سمیت وینڈرز میں کام کیا ہے۔ انہوں نے McAfee میں رہتے ہوئے راستے عبور کیے، جہاں Revashetti ایک ساتھی اور چیف آرکیٹیکٹ تھا۔
حسن نے کہا کہ “سافٹ ویئر سپلائی چین کے حملوں اور خدشات میں مسلسل اضافہ ہو رہا ہے۔” “جیسا کہ ہم نے اس جگہ کو دیکھا، یہ واضح تھا کہ سپلائی چین CISOs اور امریکی حکومت کے لیے سب سے اوپر تین تشویش ہے۔”
Lineaje ایک ہجوم بازار پر قبضہ کرتا ہے۔ کسری، آکس سیکیورٹی، چین گارڈ، ڈسٹیکو اور اینڈور اس کے حریفوں میں شامل ہیں، اور بڑی ٹیک کمپنیاں جیسے کہ گوگل، ایمیزون اور مائیکروسافٹ جنرل اوپن سورس سافٹ ویئر سیکیورٹی کو بہتر بنانے کی کوششیں کر رہے ہیں۔
لیکن ایک طریقہ جس سے Lineaje نمایاں ہونے کی کوشش کر رہا ہے وہ ہے دفاعی کام کو اپنانا۔ حسن کا دعویٰ ہے کہ کمپنی کا امریکی فضائیہ کے ساتھ ایک معاہدہ ہے تاکہ اس کی مدد کی جا سکے۔ “ایگل آئیز” انسداد دہشت گردی پروگرام نیز دیگر نامعلوم وفاقی ایجنسیوں کے ساتھ تعلقات۔
پبلک سیکٹر کی ایجنسیاں یقینی طور پر سافٹ ویئر سپلائی چین کے چیلنجوں سے نمٹتی ہیں جیسا کہ نجی شعبہ دیکھتا ہے۔ تازہ رپورٹ امریکی محکمہ ہوم لینڈ سیکیورٹی کی طرف سے جاری کردہ پتا چلا ہے کہ امریکی حکومت کی کابینہ کی ایک ایجنسی نے ایک کے جواب میں مہینوں گزارے۔ کمزوری Apache’s Log4j2 کی لائبریری میں، جاوا پر مبنی لاگنگ یوٹیلیٹی، جزوی طور پر اس لیے کہ اس کی سیکیورٹی ٹیموں کو یہ شناخت کرنے میں دشواری کا سامنا کرنا پڑا کہ ان کے سافٹ ویئر کے ماحول میں کمزور پیکجز کہاں رہتے ہیں۔
حسن نے جاری رکھا، Lineaje’s Series A سے حاصل ہونے والی آمدنی، جس سے سٹارٹ اپ کی مجموعی رقم $27 ملین ہو گئی ہے، اس سے امریکی پبلک سیکٹر کے مزید کلائنٹ حاصل کرنے کی کوششوں کو تقویت ملے گی۔
“سیریز A فنڈنگ راؤنڈ ہمیں کم از کم 2027 کے اوائل تک کور کرے گا،” انہوں نے کہا، انہوں نے مزید کہا کہ گزشتہ سال لائنج کی آمدنی کا پہلا سال تھا۔ “ہمارے پاس اس وقت تقریباً 30 ملازمین ہیں، جو سال کے آخر تک ہیڈ کاؤنٹ کو دوگنا کرنے کا ارادہ رکھتے ہیں۔”
راؤنڈ کی قیادت Prosperity7 Ventures، Neotribe اور Hitachi نے Tenable Ventures، Carahsoft، Wipro Ventures، SecureOctane اور Alumni Ventures کی شرکت کے ساتھ کی۔
[ad_2]
Source link
techcrunch.com