fr.wedoany.com Rapport : Deloitte, IBM et Red Hat ont annoncé un renforcement de leur collaboration avec le lancement du programme Lightwell, visant à aider les entreprises à protéger la sécurité de leur chaîne d'approvisionnement logicielle dans un contexte d'accélération des cybermenaces pilotées par l'IA. Deloitte rejoint le programme en tant que partenaire d'intégration, en combinant son architecture de chaîne d'approvisionnement logicielle protégée et ses services de cyber-risques avec le modèle de sécurité open source de niveau entreprise déployé par IBM et Red Hat.

Actuellement, les applications métier de la plupart des organisations combinent du code propriétaire, des logiciels open source et des logiciels commerciaux tiers. Les vulnérabilités non corrigées peuvent rapidement se propager à l'ensemble des actifs de l'entreprise, tandis que les modèles d'IA de pointe permettent aux attaquants de découvrir et d'exploiter des vulnérabilités zero-day en quelques minutes, aggravant encore ce risque. Lightwell vise à relever ce défi en dissociant les correctifs de sécurité open source des cycles de mise à jour logicielle traditionnels, en coordonnant les divulgations de menaces en amont avec les mainteneurs indépendants, et en livrant des correctifs validés directement aux versions logicielles spécifiques exécutées en production, protégeant ainsi les systèmes critiques sans nécessiter de mises à jour destructrices.
Cette collaboration s'articulera autour d'un système en boucle fermée. Ce système commence par une visibilité et une découverte continues des actifs logiciels grâce à une cartographie et une analyse permanentes ; il procède ensuite à une priorisation contextuelle en séparant les menaces actives du bruit, via l'analyse de la gravité, de l'exploitabilité et de la chaîne d'attaque. Dans la phase de correction, les capacités de validation automatique des correctifs de Red Hat et IBM seront combinées aux services d'orchestration de Deloitte pour coordonner et déployer rapidement les correctifs validés. Deloitte maintiendra à cet effet une équipe d'ingénieurs de déploiement de première ligne (FDE) pour soutenir la correction et la maintenance continues des applications clientes. De plus, ce programme aidera les entreprises à gérer leurs relations avec les fournisseurs open source et les partenaires en amont, tout en fournissant des rapports de conformité continus.
Adnan Amjad, responsable cyber de Deloitte États-Unis, a déclaré que l'exploitation des vulnérabilités n'attend pas les processus de correction manuels, et que la réponse des entreprises doit suivre le rythme. Cette collaboration vise à établir une résilience opérationnelle pour maintenir la confiance dans un écosystème logiciel de plus en plus complexe. Savio Rodrigues, vice-président des partenaires de services chez IBM, a souligné que Lightwell a été créé pour relever le défi de la protection des logiciels open source dans un environnement de menaces piloté par l'IA, et se réjouit de collaborer avec Deloitte pour étendre ce modèle. Kevin Kennedy, vice-président de l'écosystème mondial des partenaires chez Red Hat, a insisté sur le fait que la collaboration avec Deloitte apportera les capacités de développement directement dans l'environnement applicatif des entreprises, en isolant, corrigeant et livrant les correctifs pour soutenir l'écosystème open source et protéger les versions spécifiques dont dépendent les clients.
Avec l'accélération de la découverte des vulnérabilités, les organisations ont un besoin urgent de réduire leur exposition et d'accroître la responsabilité tout au long du cycle de vie logiciel. Cette collaboration vise à transformer la sécurité de la chaîne d'approvisionnement logicielle d'un processus dispersé et réactif en un modèle opérationnel coordonné et fondé sur des preuves. Elle s'appuie sur la relation stratégique de longue date entre Deloitte, IBM et Red Hat, combinant des atouts complémentaires dans les domaines de la gestion des cyber-risques, de la gestion du cloud hybride et de l'automatisation informatique.










