3. taraf risk yönetimi, başvuru güvenliği, yönetişim ve risk yönetimi
D Serisi Tur 3,5 milyar dolarlık değerlemede geliyor, konteynerlerin ötesinde ürün genişlemesini besledi
Michael Novinson (Michaelnovinson) •
23 Nisan 2025
Eski bir google bulut mühendisi tarafından yönetilen bir tedarik zinciri güvenliği girişimi, yaygın olarak kullanılan yazılım bileşenlerinde kazara ve kötü niyetli güvenlik açıklarını azaltmak için 356 milyon dolar topladı.
Ayrıca bakınız: Güvenli Erişim Yeniden Tanımlandı: VPN Vs. Ztna
D Serisi finansmanı, Seattle bölgesi Chainguard’ın, kurucu ve CEO Dan Lorenc’e göre, sanal makineleri ve dile özgü kütüphaneleri korumaktan sanal makineleri ve dile özgü kütüphaneleri korumaya kadar ürün tekliflerini genişletmesine yardımcı olacak. Yetkili, açık kaynağı sıfırdan yeniden inşa etmenin, Chainguard’ın diğer satıcıların göz ardı ettiği güvenlik açıklarını ele almasına yardımcı olacağını söyledi.
Lorenc, Bilgi Güvenlik Medya Grubuna verdiği demeçte, “Yapabildiğiniz zaman, piyasa onu desteklediğinde ve umarım gerekmeden önce mermi yükseltiyorsunuz,” dedi. Diyerek şöyle devam etti: “Yani, son turdan herhangi birini geçirdiğimizi sanmıyorum. Şimdi tüm bu müşteri ivmesinin yönlendirdiği harika bir fiyata başka bir tur yükseltme şansı.”
Yapay zeka kabulü ne kadar hızlı açık kaynaklı güvenliği karmaşıklaştırır
2021 yılında kurulan Chainguard, 402 kişiyi istihdam ediyor ve beş tur dış finansmanda 612 milyon dolar topladı. Chainguard’ı kurmadan önce Lorenc, Google Cloud platformunun arkasındaki altyapı üzerinde dokuz yıl çalıştı. En son finansman, Chainguard’ın 140 milyon dolarlık C Serisi finansman turunu kapatmasından sadece dokuz ay sonra, şirket değerlemesini bu sırada 3,5 milyar dolara çıkardı (bkz:: Chainguard AI desteği, küresel büyüme sağlamak için 140 milyon dolar topladı).
Açık kaynak, uçuş sistemlerinden bankacılık altyapısına kadar her şeyi güçlendirir, ancak doğası gereği risklidir, çünkü herkes – iyi huylu veya kötü niyetli – kod katkıda bulunabilir. Yaygın olarak kullanılan paketlerin güvenli sürümlerini oluşturarak ve bunları dahili olarak koruyarak Chainguard, bu bileşenlerin kurumsal ortamlarda konuşlandırılmadan önce incelenmesini, doğrulanmasını ve doğal olarak korunmasını sağlar.
“Bu açık kaynağın tümünü kendimiz sıfırdan yeniden inşa ediyoruz ve bu temel düzeyde güvenlik açıklarıyla uğraşıyoruz” dedi. “Bu hem kazara güvenlik açıkları, Log4J, Log4shell ve kötü niyetli şeyler gibi şeyler. Çalışmasının nedeni, ücretsiz olmasının nedeni, insanların internette herkesin katkıda bulunmasının nedeni buna katkıda bulunabilir. İnternetteki herkesin korkunç kısım iyi bir insan.”
Lorenc, düzenlenmiş ortamlarda daha yavaş alım yaşayan geleneksel açık kaynaklı bileşenlerin aksine, yeni AI çerçeveleri ve kütüphaneler yıldırım hızında benimseniyor. Lorenc’e göre, düzenlenmiş endüstrilerde AI benimseme hızı, güvenlik ekiplerinin devam edebileceğinden daha hızlı hızlanıyor, yani Lorenc’e göre projeler onları karşılayacak kadar olgun olmadan güvenlik gereksinimleri devreye giriyor.
Lorenc, “Aslında gördüğümüz, tüm bu yeni AI çerçevelerine ve kütüphanelerine yönelik büyük bir baskı ve şirketlerin içinde benimsenmesi beklediğimden çok daha hızlı gidiyor.” Dedi. Diyerek şöyle devam etti: “Yani, hem yaratılan tüm yeni şeyler hem de büyük düzenlenmiş endüstrilerin içinde benimsenme hızında açık kaynak daha hızlı hareket etmeye ve hızlanmaya devam ediyor.”
Konteynerlerden sanal makinelere, dil kütüphaneleri
VM’ler kritiktir, çünkü her kap birinde çalışır ve birçok uygulama hala performans yoğun iş yükleri için VM’lere güvenir. Ve programlama kütüphaneleri, genellikle anonim kaynaklardan çekildikleri ve kötü amaçlı yazılım enjeksiyonu için ana hedef oldukları için benzersiz riskler sunmaktadır. Bu üç yönlü stratejinin, kurumsal ortamlarda kullanılan açık kaynaklı yazılımların büyük çoğunluğunu korumaya yardımcı olduğunu söyledi.
Lorenc, “Tüm açık kaynağınız olmadığı sürece açık kaynak için güvenli bir kaynak olamazsınız.” Dedi. “Konteynerler, insanların bugün açık kaynak olmasının şaşırtıcı bir yoludur. Bunlar standart bir birim. Herkes onları yönetiyor. Konteyner sunumları tüm sektörde oluyor. Bu yüzden orada başladık ve bu harika bir form faktörü, ancak insanların sanal makine görüntüleriyle açık kaynak tüketmesinin tek yolu değil.”
Hükümet sistemleri özellikle zorlayıcıdır, çünkü açık kaynaklı teknoloji genellikle internet erişimi olmayan hava kaplı ortamlarda konuşlandırılır. Bu, her zaman bağlantılı olan ticari firmalarda yaygın olan sık yama döngüleri ile tezat oluşturur. Buna rağmen, özellikle hükümetler kritik altyapıda çalışan yazılım için daha yüksek güvence talep ettikleri için muazzam bir potansiyel görüyor.
“Bu gereksinimlerden bazıları biraz değişiyor,” dedi Lorenc. Diyerek şöyle devam etti: “Güvenlik standartları, bu kamu sektörü ortamlarının çoğu için aynı veya hatta daha katıdır ve bu mantıklıdır. En hassas hükümet sistemlerimize dağıtılan tüm kodların mümkün olduğunca güvenli olması gerekir.”
Chainguard, yıllık tekrar eden geliri 2024’te 40 milyon $ ‘dan 2025’te 100 milyon $’ a çıkarmayı planlıyor ve geleneksel kurumsal işletmeleri ve gelişmekte olan kamu sektörü ve uluslararası işletmeleri için özel büyüme hedeflerine sahip. Lorenc, Chainguard’ın temel değer teklifinin her yerde yankılandığını, çünkü aynı kodun dünyadaki geliştiriciler tarafından kullanıldığını söyledi.
“Her yerde açık kaynak kullanılıyor,” dedi Lorenc. “Bu tek bir ülke, tek bölge bir şey değil. Açık kaynak tüm dünyada kullanılıyor. Bu açık kaynağın temel prensiplerinden biri. Herkes bunu herhangi bir nedenle kullanabilmeli. Yani, bu sadece bir ABD sorunu değil. Herkes açık kaynak inşa ediyor, bulut göçleri dünyada hızla gerçekleşiyor ve aynı güvenlik sorunları herkesi etkiliyor.”