أخبار ar.wedoany.com، أعلنت شركات ديلويت (Deloitte) وIBM وريد هات (Red Hat) عن تعاون يهدف إلى ربط خدمات الأمن السيبراني التي تقدمها ديلويت بنموذج الإصلاح المدعوم من IBM وريد هات والمعروف باسم "لايت ويل" (Lightwell)، والذي يوفر تصحيحات للمكونات مفتوحة المصدر التي تعمل في بيئات الإنتاج المؤسسي دون الحاجة إلى ترقية الإصدارات، وذلك لمواجهة المخاطر المتزايدة في سلسلة توريد البرمجيات الناتجة عن تسارع الهجمات الآلية.
تعمل الهجمات الآلية على تقليص الفترة الزمنية بين اكتشاف الثغرات الأمنية واستغلالها بشكل كبير، في حين أن الترقية المباشرة للبرمجيات قد تؤدي إلى تعطيل العمليات التجارية الحيوية مثل الرواتب والمعاملات والتصنيع. يفصل "لايت ويل" بين الإصلاحات الأمنية ودورات الترقية القياسية، وذلك من خلال توفير تصحيحات معاد تطبيقها (Backporting) والتحقق من صحتها، مع التركيز على الإصدارات الثابتة من المكونات مفتوحة المصدر المنشورة.
يسعى هذا التعاون إلى دمج قدرات ديلويت في قنوات الشراء وإعداد تقارير المخاطر وتصميم الحوكمة، مع تقنيات التحقق الآلي من IBM وريد هات، لتشكيل عملية صناعية تمتد من اكتشاف الثغرات إلى الإصلاح في بيئات الإنتاج. تشمل هذه العملية رسم خرائط مستمر للكود، وتحديد الأولويات بناءً على سطح التعرض والأهمية التجارية، وتوفير أدلة قابلة للتتبع لمجالس الإدارة والجهات التنظيمية.
على المستوى التجاري، تحصل ديلويت على نقطة دخول تقنية متعمقة إلى ميزانيات الأمن السيبراني للمؤسسات، بينما تفتح IBM وريد هات قنوات الوصول إلى عملاء المؤسسات. لقد تحولت مخاطر المصادر المفتوحة من مشكلة هندسية إلى موضوع حوكمة. يتعاون "لايت ويل" مع مطوري المصادر المفتوحة لتطبيق الإصلاحات على الإصدارات التي يستخدمها العملاء، إلا أن هذه العملية تنطوي على علاقات مجتمعية معقدة.
لا تزال هناك قيود على التطبيق العملي. إن إعادة تطبيق التصحيحات على الإصدارات القديمة هي عملية كثيفة العمالة، حتى مع الاستعانة بالأتمتة يصعب تبسيطها بالكامل. كما أن بيئات المؤسسات فريدة من نوعها، وقد تختلف بيئات التحقق عن بيئات التشغيل الفعلية. يحتاج المشترون إلى متابعة نطاق النظام البيئي الذي يغطيه هذا النموذج، وسرعة الإصلاح تحت الضغط الحقيقي، ومسؤولية تحديد الجهة المسؤولة في حال تسببت التصحيحات في أعطال. إذا استغلت المؤسسات إعادة تطبيق التصحيحات للاحتفاظ بالمكونات القديمة إلى أجل غير مسمى، فقد يؤدي ذلك إلى تفاقم الديون التقنية.
يحول هذا التعاون الإنفاق الأمني للمؤسسات من مجرد اكتشاف الثغرات إلى الإصلاح التشغيلي، مع التركيز بشكل خاص على أنظمة الإنتاج التي تشكل الترقية فيها مخاطر عالية أو تعوقها تبعيات الأعمال. يمكن للتصحيحات المعاد تطبيقها والمتحقق منها أن تقلل من ضغط الترقيات الطارئة، مع الحفاظ على الاستقرار واستمرارية الاعتماد. إن استثمار ديلويت في قدرات قنوات الشراء، وإعداد تقارير المخاطر، وتصميم الحوكمة، وهندسة النشر، يحول التصحيح التقني إلى خدمة تشغيلية للأمن السيبراني للمؤسسات. تتوقع مجالس الإدارة وأجهزة التدقيق الحصول على أدلة قابلة للتتبع حول إدارة تعرض البرمجيات، بما في ذلك المكونات المتأثرة، وإجراءات الإصلاح، والحالات الشاذة، والمخاطر المتبقية. لم تدّعِ ديلويت وIBM وريد هات أنها قادرة على القضاء على البرمجيات المعيبة، بل تؤكد على أن طبقة الإصلاح يمكن أن تصبح أكثر تنسيقًا وأتمتة وقابلية للدفاع. يبقى السؤال الحقيقي: هل ستواكب القدرات الهندسية ظهور ثغرة يوم الصفر التالية بعد ظهر يوم الجمعة؟ هذا هو الاختبار الفعلي.
تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com
