La start-up de sécurité de la chaîne d’approvisionnement Chainguard lève 5 millions de dollars – Pulse 2.0

  • Chainguard a récemment annoncé avoir levé 5 millions de dollars lors d’un premier tour de financement. Ce sont les détails.

Chainguard a récemment annoncé avoir levé 5 millions de dollars dans le cadre d’un financement initial dirigé par Amplify Partners et un certain nombre d’investisseurs providentiels, dont Eric Brewer (VP chez Google), Maya Kaczorowski (Product at Tailscale), Brandon Phillips (ancien CTO chez CoreOS) , Stephen Augustus (responsable Open Source chez Cisco), Joe Duffy (PDG de Pulumi), Solomon Boulos (ancien cadre de Google et fondateur de l’OCTO de Google) et Gordon Chaffee (ancien cadre de Google) y ont également participé.

L’équipe fondatrice de cinq vétérans de l’open source est composée de Dan Lorenc, Matt Moore, Scott Nichols, Ville Aikas et Kim Lewandowski. Et l’équipe a travaillé ensemble chez Google sur de nombreux projets de conteneurs fondamentaux, notamment Minikube, Distroless, Skaffold, Knative, Tekton, Kaniko, ko et, plus récemment, les projets de sécurité open source Sigstore et SLSA.

L’équipe pense que la solution de sécurisation des chaînes d’approvisionnement logicielles doit être ancrée dans l’open source, les normes et les communautés, car les logiciels fournis par les entreprises sont de plus en plus dominés par les bibliothèques open source, les frameworks et les environnements d’exécution qu’elles utilisent.

L’industrie a été durement touchée par des attaques majeures de la chaîne d’approvisionnement logicielle au cours des dernières années, en particulier des attaques ciblant les logiciels open source. Et selon le dernier rapport de Sonatype, les attaques contre la chaîne d’approvisionnement ont augmenté de 650% en 2021. L’Union européenne a prédit que cette tendance se poursuivrait avec une nouvelle multiplication par 4 cette année. Il est difficile de voir cette tendance ralentir, Accenture a estimé qu’il y a aujourd’hui un risque combiné de 5,2 billions de dollars pour la cybercriminalité. Le récent décret américain sur la cybersécurité reconnaît la sécurité de la chaîne d’approvisionnement comme une menace pour l’infrastructure nationale, mais il impose un fardeau important à une industrie déjà taxée, avec 92% des responsables du recrutement incapables de pourvoir des postes open source et liés à la cybersécurité.

Chainguard relève ce défi de front, qui est l’un des plus gros problèmes de la décennie. Presque tous les logiciels ont des dépendances et souvent d’autres bibliothèques open source sur lesquelles le projet est construit. Et les attaquants ont injecté du code malveillant dans les dépendances de projets open source courants.

Ces attaques sont difficiles à identifier car elles ne sont pas toujours détectées par l’analyse traditionnelle, et de plus, les dépendances peuvent changer soudainement à tout moment. Chainguard prévoit de donner confiance aux entreprises dans le logiciel sur lequel elles s’appuient et disposera des données et des outils nécessaires pour comprendre leurs risques et atténuer les menaces potentielles. Avec cet investissement, l’entreprise triplera de taille dans les prochains mois avec des offres acceptées à partir de 12 nouvelles embauches et se concentrera sur l’apport de solutions sur le marché.

CITATION CLÉ :

« Au cours des 12 derniers mois, nous avons vu la sécurité de la chaîne d’approvisionnement logicielle devenir la priorité absolue pour les professionnels de la sécurité et les acheteurs. Nous pensons que ce problème massif et multipartite va être résolu avec des outils ouverts et des normes ouvertes et Sigstore est apparu, dans notre esprit, comme le projet pour relever ce défi.

— Lenny Pruss, associé commandité chez Amplify

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *