Cybersicherheitsexperten verfolgen bei der Lösung von Problemen einen gemeinschaftsorientierten Ansatz. Sicherheitsforscher teilen die von ihnen gefundenen Schwachstellen mit der breiteren Cybersicherheits-Community, sodass Unternehmen ihre Sicherheitslücken beheben können, bevor etwas Katastrophales passiert.
Prequel möchte den gleichen Ansatz auch in die Software einbringen.
Das Startup baut eine Datenbank mit Softwarefehlermustern oder Fehlkonfigurationen in Linux-Workloads auf. Die Datenbank wird von einer wachsenden Gemeinschaft von Ingenieuren und Entwicklern aktualisiert, die Zuverlässigkeitsinformationen austauschen. Die Software von Prequel sitzt dann auf dem bestehenden Software-Stack des Unternehmens und sucht kontinuierlich nach Fehlern und Fehlern, indem sie aus dieser Datenbank greift.
Die Mitbegründer des Unternehmens, Tony Meehan und Lyndon Brown (Bild oben, von links nach rechts), verfügen beide über Erfahrung im Sicherheitsbereich; beide arbeiteten bei der National Security Agency und dem Cyber-Operations-Plattform-Unternehmen Endgame.
Brown sagte gegenüber TechCrunch, dass Ingenieure bei Softwarefehlern endlose Datenprotokolle durchforsten müssen, um zu versuchen, das Problem zu erkennen, bevor sie mit der Behebung beginnen können. Bei manchen Softwareproblemen wissen nur wenige Leute im Unternehmen genug über die Programme, um helfen zu können.
„Wir waren in einer Situation, in der ich in einem früheren Leben einen ehemaligen Mitarbeiter anrufen und sagen musste: ‚Hey, ich weiß, dass Sie das Unternehmen verlassen haben, aber niemand versteht wirklich, wie dieser spezielle Service funktioniert.‘ Können Sie uns helfen?‘“, sagte Brown. „Kunden erzählten uns Geschichten darüber, wie sie mitten in der Nacht zu den Häusern anderer Menschen fuhren und an der falschen Tür klopften, um um Hilfe zu bitten.“
Brown und Meehan fragten sich, warum es nicht dasselbe System für Softwarefehler gab wie für den Wissensaustausch über Sicherheitslücken. Als ihnen klar wurde, dass in diesem Bereich niemand Fortschritte machte, beschlossen sie, es zu versuchen.
„Wenn die Leute dieses Problem schon einmal gesehen hätten, könnten sie es tatsächlich lösen“, sagte Meehan. „Das war wie ein Ankerpunkt für uns. Wie können wir ein Produkt entwickeln, das dem, was wir vor 15 Jahren im Bereich Sicherheit gemacht haben, sehr ähnlich ist und das diese Gemeinschaft von Menschen erschließen würde, die bekannte Schwachstellen und Open-Source-Software gesehen haben?“
Prequel wurde 2023 veröffentlicht und operierte bisher im Verborgenen. Das Unternehmen gibt an, seine Technologie bereits in einigen Fortune-500-Unternehmen eingesetzt zu haben und sein Community-Netzwerk auf etwa 500 Personen aufgebaut zu haben.
Jetzt verlässt das Unternehmen seine Tarnung und kündigt eine 3,3-Millionen-Dollar-Seed-Runde an, die von Work-Bench angeführt wird und an der sich Runtime Ventures, Operator Partners und eine Reihe von Angel-Investoren beteiligen, die dieses Problem verstehen, darunter Shay Banon, CTO von Elastic, und Jon Oberheide , unter anderem ehemaliger Gründer und CTO von Duo Security. Das Kapital wird für die Produktentwicklung und den Ausbau der Detektionsbibliothek verwendet.
Die größte Konkurrenz für Prequel seien Beobachtbarkeits- und Datenüberwachungsprodukte, sagte Brown, die die Software auch auf mögliche Störungen und Fehler überwachen. Zu den Unternehmen in diesem Bereich gehören Datadog und Splunk.
Aber Brown argumentiert, dass Observability-Plattformen nur so gut sind wie die technischen Talente, die man ihnen vorsetzt. Darüber hinaus hilft jede dieser Plattformen Unternehmen erst, ihre katastrophalen Ausfälle zu beheben, nachdem sie eingetreten sind, während der Ansatz von Prequel es den Menschen ermöglicht, früher mit der Lösung von Problemen zu beginnen, bevor sie das Niveau erreichen, auf dem nur eine ausgewählte Anzahl von Menschen weiß, wie sie sie lösen können. Er fügte hinzu, dass sie im Gegensatz zu einigen dieser Unternehmen ihren Kunden auch keine Gebühren für Datenübertragungen berechnen, da alle ihre Daten bei den Kunden verbleiben – sie verlangen lediglich ein Abonnement für den Dienst selbst.
Das Team begrüße jedoch die Konkurrenz, sagte Meehan, da er der Meinung sei, dass mehr Spieler, die sich auf diesen Bereich konzentrieren, eine Flut auslösen könnten, die alle Boote heben könnte.
„In modernen Anwendungen kommt es ständig zu Ausfällen, und Teams können nur die Ausfälle wirklich beheben, die katastrophal sind oder den Kunden beeinträchtigen“, sagte Brown. „Wir freuen uns wirklich darüber, Teams in die Lage zu versetzen, die Vielzahl der vorhandenen Probleme wirklich besser anzugehen und Entscheidungen zur Priorisierung zu treffen.“
