La firma se ha unido a la iniciativa como colaborador de integración para Lightwell, aportando su arquitectura de cadena de suministro de software seguro y sus servicios de riesgos cibernéticos al modelo de seguridad de código abierto para grandes empresas desplegado por la tecnológica estadounidense y su filial. El objetivo de Lightwell es ayudar a gestionar esta presión operativa mediante la desvinculación de la subsanación de errores de seguridad en el software de código abierto del ciclo tradicional de actualización de programas.
La iniciativa combina un modelo de seguridad de código abierto empresarial con una fuerza de ingeniería activa. Con el respaldo de IBM y Red Hat, Lightwell coordina la divulgación de amenazas con desarrolladores independientes, al tiempo que desarrolla, prueba y adapta parches directamente a las versiones de software específicas que se ejecutan en entornos de producción. Lightwell proporciona parches validados para esas versiones concretas en uso, protegiendo los sistemas críticos sin obligar a realizar actualizaciones que interrumpan la actividad.
A través de esta colaboración, las tres organizaciones se coordinarán a lo largo de todo el ciclo de vida del software para ayudar a los clientes a gestionar las amenazas de seguridad mediante: Visibilidad y Descubrimiento Continuos, mapeando y analizando constantemente el software propio, de código abierto y de terceros para identificar con exactitud qué código existe, dónde se ejecuta y a qué funciones de negocio críticas da soporte; Priorización Contextual, separando las amenazas activas del ruido mediante el análisis de la gravedad, la exposición y la capacidad de explotación para fundamentar las decisiones operativas; y Subsanación a Velocidad de Máquina, combinando la validación automatizada de parches de Red Hat e IBM con los servicios de orquestación de Deloitte para coordinar, probar y desplegar rápidamente correcciones validadas en los repositorios de producción, limitando las interrupciones.
Para lograrlo, Deloitte mantendrá un equipo de ingenieros destacados para apoyar la subsanación y el mantenimiento continuo de las aplicaciones de los clientes. En cuanto a Confianza del Ecosistema y Cumplimiento Normativo, las organizaciones ayudarán a las empresas a gestionar las relaciones con proveedores y comunidades de código abierto, incluyendo la entrega de vulnerabilidades antes de su divulgación pública, al tiempo que ofrecerán informes continuos basados en evidencias para consejos de administración, auditores y reguladores. Lightwell se creó para abordar el creciente desafío de asegurar el software de código abierto en un entorno de amenazas impulsadas por la inteligencia artificial.
El proyecto reúne la ingeniería, la automatización y las alianzas necesarias para afrontar este riesgo a gran escala. Las capacidades de subsanación desarrolladas con IBM a través de Lightwell se trasladarán directamente a los entornos de aplicaciones empresariales. Las correcciones se aislarán, se parchearán y se entregarán, apoyando el ecosistema de código abierto y protegiendo al mismo tiempo las versiones específicas de las que dependen los clientes.
A medida que aumenta el ritmo de descubrimiento de vulnerabilidades, las organizaciones buscan soluciones que ayuden a reducir la exposición y mejoren la rendición de cuentas en el ciclo de vida del software. Esta colaboración pretende ayudar a los clientes a transformar la seguridad de la cadena de suministro de software, pasando de un proceso fragmentado y reactivo a un modelo operativo coordinado y basado en evidencias. Esta alianza se apoya en la relación de largo recorrido entre Deloitte e IBM, centrada en ayudar a los clientes a abordar la ciberseguridad, la resiliencia, la confianza digital y otros riesgos tecnológicos emergentes.
Tu opinión enriquece este artículo: