O colaborare de proporții pentru securizarea lanțului de aprovizionare software
Într-o mișcare strategică menită să redefinească standardele de securitate în ecosistemul global de software, Deloitte Touche Tohmatsu Ltd. a anunțat oficial aderarea la inițiativa Project Lightwell. Acest proiect ambițios, lansat inițial de IBM Corp. și divizia sa, Red Hat, în luna mai, reprezintă un efort concertat de a identifica și remedia vulnerabilitățile din codul open-source, care stă la baza marii majorități a aplicațiilor enterprise moderne.
Amploarea acestui demers este reflectată de resursele colosale mobilizate: un angajament financiar inițial de 5 miliarde de dolari și o armată de peste 20.000 de ingineri dedicați exclusiv acestui efort. Parteneriatul vine într-un moment critic, în care atacurile asupra lanțului de aprovizionare (supply chain attacks) au devenit principala metodă de infiltrare în rețelele marilor corporații.
Rolul Deloitte în ecosistemul Lightwell
Deloitte, cel mai mare furnizor de servicii profesionale din lume, aduce în această alianță o expertiză vastă în securitate cibernetică și consultanță pentru sectorul reglementat. Contribuția gigantului de consultanță se va concentra pe câteva direcții esențiale:
- Maparea componentelor open-source: Deloitte va ajuta companiile să realizeze un inventar precis și dinamic al tuturor modulelor open-source utilizate în dezvoltarea propriului software.
- Implementarea inginerilor FDE (Forward-Deployed Engineers): Compania va delega specialiști direct în sediile clienților pentru a gestiona procesul de remediere a vulnerabilităților și mentenanța continuă a software-ului.
- Validarea și instalarea patch-urilor: În timp ce IBM și Red Hat se ocupă de automatizarea validării patch-urilor, Deloitte va prelua responsabilitatea procesului practic de implementare, asigurându-se că actualizările de securitate nu afectează stabilitatea sistemelor.
Impactul tehnologiei pentru mediul de afaceri: Securitate, Eficiență și Reducerea Costurilor
Din perspectiva unui expert în networking și securitate, impactul Project Lightwell asupra companiilor este multidimensional:
1. Reducerea costurilor operaționale: Patch-urile pentru proiectele open-source nu sunt întotdeauna compatibile „out of the box” cu sistemele legacy sau cu versiunile specifice utilizate de o companie. Prin automatizarea validării și expertiza Deloitte, companiile elimină sute de ore de muncă manuală necesare pentru testarea compatibilității, reducând riscul unor perioade de inactivitate (downtime) costisitoare.
2. Întărirea securității într-un peisaj dominat de AI: Așa cum a subliniat Savio Rodrigues, Vicepreședinte IBM, amenințările cibernetice sunt acum accelerate de inteligența artificială. Project Lightwell oferă o barieră proactivă, identificând breșele înainte ca acestea să poată fi exploatate prin atacuri automatizate la scară largă.
3. Eficiență în conformitate (Compliance): Pentru companiile din sectoare puternic reglementate (finanțe, sănătate, energie), parteneriatul oferă un mecanism robust de raportare a breșelor către autorități și o metodologie clară de respectare a legilor privind securitatea cibernetică. Acest lucru transformă securitatea dintr-o barieră birocratică într-un avantaj competitiv.
Un viitor mai sigur pentru Open-Source
Colaborarea dintre IBM, Red Hat și Deloitte vizează, de asemenea, o comunicare mai strânsă cu menținătorii proiectelor open-source. Prin notificarea acestora despre vulnerabilități înainte de publicarea lor, alianța se asigură că patch-urile sunt disponibile înainte ca actorii malițioși să poată acționa. Acest ciclu de viață securizat al software-ului este vital pentru încrederea în infrastructurile digitale globale.
Sursă articol: SiliconANGLE
About the Author
Discover more from Pe Bune
Subscribe to get the latest posts sent to your email.