Deloitte rejoint l'initiative en tant que collaborateur d'intégration pour Lightwell, apportant son architecture de chaîne d'approvisionnement logicielle sécurisée plus large et ses services de cyber-risque au modèle de sécurité open source d'entreprise à grande échelle déployé par IBM et Red Hat.
Deloitte rejoint l'initiative en tant que collaborateur d'intégration pour Lightwell, apportant son architecture de chaîne d'approvisionnement logicielle sécurisée plus large et ses services de cyber-risque au modèle de sécurité open source d'entreprise à grande échelle déployé par IBM et Red Hat.
Deloitte, IBM, et Chapeau Rouge a annoncé une collaboration pour aider à protéger la chaîne d’approvisionnement logicielle contre les cybermenaces de plus en plus automatisées. Deloitte rejoint l'initiative en tant que collaborateur d'intégration pour Lightwell, apportant son architecture de chaîne d'approvisionnement logicielle sécurisée plus large et ses services de cyber-risque au modèle de sécurité open source d'entreprise à grande échelle déployé par IBM et Red Hat.
La plupart des organisations s'appuient sur une combinaison de code propriétaire, de logiciels open source et de logiciels commerciaux tiers. Étant donné qu’une seule application métier peut inclure les trois, une vulnérabilité non corrigée peut introduire un risque immédiat dans l’ensemble du parc de l’entreprise. Les modèles Frontier AI ont accéléré ce risque et peuvent permettre aux adversaires de découvrir et d’exploiter des failles zero-day en quelques minutes.
Lightwell vise à contribuer à répondre à cette pression opérationnelle en dissociant la remédiation de sécurité des logiciels open source du cycle de mise à niveau logicielle traditionnel. L'initiative combine un modèle de sécurité open source d'entreprise avec une force d'ingénierie active. Pris en charge par IBM et Red Hat, Lightwell coordonne les divulgations de menaces en amont avec des responsables indépendants tout en développant, testant et rétroportant les correctifs directement vers les versions logicielles épinglées exécutées dans les environnements de production. Lightwell fournit des correctifs validés pour ces versions logicielles spécifiques en cours d'utilisation, protégeant ainsi les systèmes critiques sans imposer de mises à niveau perturbatrices.
Grâce à cette collaboration, les trois organisations se coordonneront tout au long du cycle de vie des logiciels pour aider les clients à gérer les menaces de sécurité :
- Visibilité et découverte continues : Cartographie et analyse en continu des logiciels propriétaires, open source et tiers pour identifier exactement quel code existe, où il s'exécute et quelles fonctions commerciales critiques il prend en charge.
- Priorisation contextuelle : Séparez les menaces actives du bruit en analysant la gravité, l’exposition, l’enchaînement des menaces et l’exploitabilité pour éclairer les décisions opérationnelles.
- Correction à la vitesse de la machine : Combiner la validation automatisée des correctifs de Red Hat et d'IBM avec les services d'orchestration de Deloitte pour coordonner, tester et déployer rapidement des correctifs validés dans les référentiels de production, limitant ainsi les perturbations. Pour y parvenir, Deloitte maintiendra un groupe d’ingénieurs Forward Deployed (FDE) pour prendre en charge la correction et la maintenance continues des applications clientes.
- Confiance et conformité de l’écosystème : Grâce à cette collaboration, les organisations aideront les entreprises à gérer les relations open source et avec les fournisseurs en amont, y compris les transferts de vulnérabilités avant la divulgation, tout en fournissant des rapports continus et fondés sur des preuves aux conseils d'administration, aux auditeurs et aux régulateurs.
« Les exploits n'attendent pas les processus de mise à jour manuelle des correctifs, pas plus que la réponse des entreprises. Ensemble, nous permettons à nos clients de fonctionner à la vitesse de la machine pour identifier, valider et corriger les vulnérabilités. Cette collaboration vise à renforcer la résilience opérationnelle nécessaire pour maintenir la confiance dans des écosystèmes logiciels de plus en plus complexes, en créant des systèmes capables de résister et de neutraliser les risques sans perturber l'activité. »
– Adnan Amjad, responsable cyber américain, Deloitte
« Lightwell a été créé pour relever le défi croissant de la sécurisation des logiciels open source dans un paysage de menaces basées sur l'IA. Il rassemble les partenariats d'ingénierie, d'automatisation et d'écosystème nécessaires pour lutter contre ce risque à grande échelle. « Nous sommes ravis de collaborer avec Deloitte et d'exploiter leurs capacités en matière de gestion des cyber-risques pour étendre ce modèle à davantage d'organisations. »
– Savio Rodrigues, vice-président, partenaires de service, IBM
» L'Open source stimule l'innovation, mais le volume des menaces générées par l'IA nécessite une capacité d'ingénierie qui correspond à la vitesse de l'attaquant. Notre travail avec Deloitte apportera les capacités de remédiation que nous avons développées avec IBM avec Lightwell directement aux environnements d'applications d'entreprise. Ensemble, nous isolerons, corrigerons et fournirons les correctifs, prenant en charge l'écosystème open source tout en protégeant les versions spécifiques dont dépendent nos clients. «
– Kevin Kennedy, vice-président, écosystème mondial de partenaires, Red Hat
À mesure que le rythme de découverte des vulnérabilités s’accélère, les organisations recherchent des solutions permettant de réduire l’exposition tout en améliorant la responsabilité tout au long du cycle de vie des logiciels. Cette collaboration vise à aider les clients à faire exactement cela : transformer la sécurité de la chaîne d'approvisionnement logicielle d'un processus fragmenté et réactif en un modèle opérationnel coordonné et fondé sur des preuves.
Cette collaboration s'appuie sur la relation plus large entre Deloitte et IBM visant à aider les clients à faire face à la cybersécurité, à la résilience, à la confiance numérique et à d'autres risques technologiques émergents. Il s'appuie également sur l'alliance Deloitte et Red Hat, qui dure depuis dix ans, qui combine technologies open source et automatisation informatique pour aider les entreprises à gérer la complexité du cloud hybride et à accélérer l'intégration commerciale. Apprenez-en davantage sur la relation entre Deloitte et IBM ici et explorez l'alliance de Deloitte avec Red Hat ici.