Репортаж от Wedoany,Компании Deloitte, IBM и Red Hat объявили об углублении сотрудничества и совместном запуске программы Lightwell, направленной на помощь предприятиям в защите цепочки поставок программного обеспечения в условиях ускоряющейся эволюции киберугроз на основе ИИ. Deloitte присоединяется в качестве интеграционного партнера Lightwell, объединяя свою архитектуру защищенной цепочки поставок ПО и услуги по управлению киберрисками с моделью безопасности корпоративного уровня на основе открытого исходного кода, развернутой IBM и Red Hat.

В настоящее время бизнес-приложения большинства организаций представляют собой смесь собственного кода, программного обеспечения с открытым исходным кодом и сторонних коммерческих продуктов. Неисправленные уязвимости могут быстро распространиться на все корпоративные активы, а передовые модели ИИ позволяют злоумышленникам обнаруживать и использовать уязвимости нулевого дня в течение нескольких минут, что еще больше усугубляет этот риск. Lightwell призван решить эту проблему, отделяя исправления безопасности с открытым исходным кодом от традиционных циклов обновления ПО, координируя раскрытие угроз с независимыми мейнтейнерами и доставляя проверенные патчи непосредственно к конкретным версиям ПО, работающим в производственной среде, тем самым защищая критически важные системы без необходимости разрушительных обновлений.
Сотрудничество будет строиться вокруг замкнутой системы. Эта система сначала обеспечивает непрерывную видимость и обнаружение программных активов с помощью постоянного картирования и сканирования; затем, анализируя серьезность, эксплуатируемость и цепочку угроз, отделяет активные угрозы от шума для контекстной приоритизации. На этапе исправления возможности автоматической проверки патчей от Red Hat и IBM объединяются с оркестрационными услугами Deloitte для быстрой координации и развертывания проверенных исправлений. Deloitte выделит для этого команду фронтальных инженеров развертывания (FDE) для поддержки непрерывного исправления и обслуживания клиентских приложений. Кроме того, программа поможет предприятиям управлять отношениями с вышестоящими поставщиками открытого кода и вендорами, а также предоставлять непрерывную отчетность о соответствии.
Глава кибербезопасности Deloitte в США Аднан Амджад отметил, что эксплуатация уязвимостей не ждет ручного процесса исправления, и реакция предприятий должна быть синхронизирована. Данное сотрудничество направлено на создание операционной устойчивости для поддержания доверия во все более сложной экосистеме ПО. Вице-президент IBM по партнерству в сфере услуг Савио Родригес указал, что Lightwell был создан для решения задачи защиты открытого кода в среде угроз, управляемых ИИ, и компания рада сотрудничать с Deloitte для расширения этой модели. Кевин Кеннеди, вице-президент глобальной партнерской экосистемы Red Hat, подчеркнул, что сотрудничество с Deloitte позволит напрямую внедрять возможности разработки в корпоративные прикладные среды, изолировать, исправлять и доставлять исправления для поддержки экосистемы открытого кода и защиты конкретных версий, от которых зависят клиенты.
С ускорением темпов обнаружения уязвимостей организациям необходимо сокращать время воздействия и повышать подотчетность на протяжении всего жизненного цикла ПО. Данное сотрудничество направлено на преобразование безопасности цепочки поставок ПО из разрозненного, реактивного процесса в скоординированную, основанную на доказательствах операционную модель. Партнерство основано на долгосрочных стратегических отношениях Deloitte с IBM и Red Hat и объединяет взаимодополняющие преимущества в таких областях, как управление киберрисками, управление гибридными облаками и ИТ-автоматизация.










