Itdaily - Aikido neemt Root over om software supply chain sneller te beveiligen

Aikido neemt Root over om software supply chain sneller te beveiligen

Aikido neemt Root over om software supply chain sneller te beveiligen

Het Gentse Aikido kondigt de overname van Root aan om de beveiliging van de software supply chain verder te versterken met de agent-native methode van Root.

Het Gentse cybersecuritybedrijf Aikido kondigt de overname van het Amerikaanse Root aan, een bedrijf gespecialiseerd in het beveiligen van de software supply chain via geautomatiseerde CVE-patches. Aikido werkt reeds samen met het bedrijf, maar wil met deze overname de technologie in zijn eigen beveiligingsplatform integreren.

Open source vormt de basis van vrijwel elke applicatie wereldwijd, maar het blijft een geliefd doelwit voor aanvallen. Volgens Aikido vormen kwetsbaarheden in de software supply chain een groeiend risico, zeker nu aanvallers steeds sneller bekende lekken uitbuiten, vaak nog voor ontwikkelteams kunnen reageren. 

De overname vormt één van de grootste in de (korte) geschiedenis van het bedrijf. Het zou gaan over een deal van meer dan 50 miljoen dollar, dat schrijft De Tijd.

Software Supply Chain

Root introduceerde een agent-native methode die verder gaat dan het detecteren van kwetsbaarheden. Het systeem genereert geautomatiseerde, precieze patches voor de exacte pakketversies die teams in productie draaien. Hierdoor kunnen dagelijks honderden CVE-patches worden geleverd zonder bestaande functionaliteit te breken.

Volgens Ian Riopel, medeoprichter en CEO van Root, blijft de sector vaak hangen in het selecteren van CVE’s die eerst aangepakt moeten worden, waardoor echte oplossingen vertragen. Root wil deze discussie overslaan en direct in de bestaande systemen patchen, zonder migratie naar andere platformen. Zo ondersteunen ze open source in plaats van te kiezen voor afgesloten ecosystemen.

Aikido Libraries en Images

Met de overname van Root lanceert Aikido twee nieuwe diensten: Aikido Libraries en Aikido Images. Dit zijn direct inzetbare, kwetsbaarheidsvrije versies van bestaande libraries en container images die software up-to-date houden zonder dat er migraties of breaking changes nodig zijn. De oplossingen zijn al beschikbaar voor alle klanten van Aikido.

Aikido Libraries. Bron: Aikido