BASIN BÜLTENİ
12 Aralık 2023 (New York City, NY) – New York City merkezli siber güvenlik şirketi Xeol, bugün, Y Combinator ve 468 Capital’in de katılımıyla Shield Capital liderliğindeki Seed finansmanından 3,2 milyon dolar topladığını duyurdu.
Özel kuruluşların yazılım tedarik zincirlerine yönelik siber saldırılar son 3 yılda yedi kat arttı. Endüstriyel tedarik zincirlerinin bileşenlerden montaja ve teslimata kadar güvence altına alınması gibi, yazılım tedarik zincirlerinin de güvence altına alınması gerekir. Açık kaynaklı yazılım kullanımı ve saldırı yüzeyleri genişledikçe bu durum daha da acil hale geliyor.
“Şimdi, Yazılım Malzeme Listesi (SBOM) ve Yazılım Eserleri için Tedarik Zinciri Düzeyleri (SLSA) gibi temel standartların ilgi görmesi ile yazılım tedarik zinciri sorununu çözmek için gizlilik modundan çıkmanın doğru zamanıdır” dedi. Xeol CEO’su ShiHan Wan. “Bu standartlar, eski yazılımlar gibi tedarik zinciri riskleri konusunda çok daha derinlere inmemize ve çok daha doğru sonuçlar vermemize olanak sağlıyor”
Xeol’un odak noktası, yazılımın kod deposundan müşterilere teslimine kadar tüm yaşam döngüsü boyunca güvenliğini sağlamaktır. Ekip, yayıncıları artık güvenlik düzeltme ekleri sağlamayan kuruluşların kullanım ömrü sonu yazılımlarını yöneterek işe başlıyor. Saldırganlar genellikle kimlik avı yaparak ve ardından yama uygulanmamış yazılımlardan yararlanarak savunmasız sistemlere erişim sağlar. Ödeme kartı verilerinin işlenmesine yönelik bir güvenlik standardı olan PCI 4.0, şirketlerin kullanım ömrü sonundaki yazılımları yönetecek bir programa sahip olmalarını zorunlu kılacak ve büyüyen tehdit yüzeyinin altını çizecek.
Şirketin dört ay önce kurulmasından bu yana Xeol, ilk Fortune 500 müşterisiyle sözleşme imzaladı. Ekip, bu müşteri için 2.000’den fazla kullanım ömrü sonu yazılım bileşenini tespit edebildi ve şirketin maruziyetini %60 oranında azaltmayı başardı.
“Xeol, işlerimizi yürütmek için her gün güvendiğimiz yazılımlar için yeni nesil korumayı geliştiriyor. Bu yazılım, ulusal kritik altyapımızın bir parçasını oluşturuyor ve mutlaka korunması gerekiyor” dedi. Mike Brown, SHIELD ortağı ve eski Symantec CEO’su.