ديلويت وIBM وريد هات تتعاون لمواجهة تهديدات سلسلة توريد البرمجيات الآلية
2026-06-29 09:09
المفضلة

أخبار ar.wedoany.com، أعلنت شركات ديلويت (Deloitte) وIBM وريد هات (Red Hat) عن تعاون يهدف إلى ربط خدمات الأمن السيبراني التي تقدمها ديلويت بنموذج الإصلاح المدعوم من IBM وريد هات والمعروف باسم "لايت ويل" (Lightwell)، والذي يوفر تصحيحات للمكونات مفتوحة المصدر التي تعمل في بيئات الإنتاج المؤسسي دون الحاجة إلى ترقية الإصدارات، وذلك لمواجهة المخاطر المتزايدة في سلسلة توريد البرمجيات الناتجة عن تسارع الهجمات الآلية.

تعمل الهجمات الآلية على تقليص الفترة الزمنية بين اكتشاف الثغرات الأمنية واستغلالها بشكل كبير، في حين أن الترقية المباشرة للبرمجيات قد تؤدي إلى تعطيل العمليات التجارية الحيوية مثل الرواتب والمعاملات والتصنيع. يفصل "لايت ويل" بين الإصلاحات الأمنية ودورات الترقية القياسية، وذلك من خلال توفير تصحيحات معاد تطبيقها (Backporting) والتحقق من صحتها، مع التركيز على الإصدارات الثابتة من المكونات مفتوحة المصدر المنشورة.

ديلويت وIBM وريد هات تستهدف تهديدات سلسلة توريد البرمجيات الآلية

يسعى هذا التعاون إلى دمج قدرات ديلويت في قنوات الشراء وإعداد تقارير المخاطر وتصميم الحوكمة، مع تقنيات التحقق الآلي من IBM وريد هات، لتشكيل عملية صناعية تمتد من اكتشاف الثغرات إلى الإصلاح في بيئات الإنتاج. تشمل هذه العملية رسم خرائط مستمر للكود، وتحديد الأولويات بناءً على سطح التعرض والأهمية التجارية، وتوفير أدلة قابلة للتتبع لمجالس الإدارة والجهات التنظيمية.

976fac13 5700 44d6 bd93 d59508556dc2

على المستوى التجاري، تحصل ديلويت على نقطة دخول تقنية متعمقة إلى ميزانيات الأمن السيبراني للمؤسسات، بينما تفتح IBM وريد هات قنوات الوصول إلى عملاء المؤسسات. لقد تحولت مخاطر المصادر المفتوحة من مشكلة هندسية إلى موضوع حوكمة. يتعاون "لايت ويل" مع مطوري المصادر المفتوحة لتطبيق الإصلاحات على الإصدارات التي يستخدمها العملاء، إلا أن هذه العملية تنطوي على علاقات مجتمعية معقدة.

db5c74e7 4e50 4db3 bbf1 99a945f2c4c0

لا تزال هناك قيود على التطبيق العملي. إن إعادة تطبيق التصحيحات على الإصدارات القديمة هي عملية كثيفة العمالة، حتى مع الاستعانة بالأتمتة يصعب تبسيطها بالكامل. كما أن بيئات المؤسسات فريدة من نوعها، وقد تختلف بيئات التحقق عن بيئات التشغيل الفعلية. يحتاج المشترون إلى متابعة نطاق النظام البيئي الذي يغطيه هذا النموذج، وسرعة الإصلاح تحت الضغط الحقيقي، ومسؤولية تحديد الجهة المسؤولة في حال تسببت التصحيحات في أعطال. إذا استغلت المؤسسات إعادة تطبيق التصحيحات للاحتفاظ بالمكونات القديمة إلى أجل غير مسمى، فقد يؤدي ذلك إلى تفاقم الديون التقنية.

يحول هذا التعاون الإنفاق الأمني للمؤسسات من مجرد اكتشاف الثغرات إلى الإصلاح التشغيلي، مع التركيز بشكل خاص على أنظمة الإنتاج التي تشكل الترقية فيها مخاطر عالية أو تعوقها تبعيات الأعمال. يمكن للتصحيحات المعاد تطبيقها والمتحقق منها أن تقلل من ضغط الترقيات الطارئة، مع الحفاظ على الاستقرار واستمرارية الاعتماد. إن استثمار ديلويت في قدرات قنوات الشراء، وإعداد تقارير المخاطر، وتصميم الحوكمة، وهندسة النشر، يحول التصحيح التقني إلى خدمة تشغيلية للأمن السيبراني للمؤسسات. تتوقع مجالس الإدارة وأجهزة التدقيق الحصول على أدلة قابلة للتتبع حول إدارة تعرض البرمجيات، بما في ذلك المكونات المتأثرة، وإجراءات الإصلاح، والحالات الشاذة، والمخاطر المتبقية. لم تدّعِ ديلويت وIBM وريد هات أنها قادرة على القضاء على البرمجيات المعيبة، بل تؤكد على أن طبقة الإصلاح يمكن أن تصبح أكثر تنسيقًا وأتمتة وقابلية للدفاع. يبقى السؤال الحقيقي: هل ستواكب القدرات الهندسية ظهور ثغرة يوم الصفر التالية بعد ظهر يوم الجمعة؟ هذا هو الاختبار الفعلي.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com

المنتجات ذات الصلة
التوصيات ذات الصلة
تقرير توقعات سوق صناعة الروبوتات البشرية في الصين لعام 2026
2026-06-29
شركة "إي شينغ" الصينية للذكاء الاصطناعي تتعاون مع "تشونغ نينغ جيان" و"غو فو داتا" لبناء مصنع ذكاء اصطناعي فائق العقدة يعتمد على معمارية RISC-V
2026-06-29
معالج Apple A22 Pro قد يُنتج بتقنية 1.4 نانومتر
2026-06-29
شركة CICT Mobile الصينية تساعد المشغلين على التحول نحو نموذج Token للذكاء الاصطناعي بحلول عام 2026
2026-06-29
شركة واتون المالية المحدودة تطلق منصة MoTA Alpha للاستثمار بالذكاء الاصطناعي
2026-06-29
شركة Persistent الهندية تستحوذ على Nagarro الألمانية، بإيرادات سنوية تبلغ 2.9 مليار دولار
2026-06-29
هيئة الصناعات الدفاعية التركية تنشر خارطة طريق تضم 85 تقنية في مجال الكم
2026-06-29
شركة Lindy الأمريكية للذكاء الاصطناعي تتحول بالكامل إلى DeepSeek لتوفير ملايين الدولارات
2026-06-29
جامعة كاليفورنيا في سان دييغو وغوغل تخططان لبناء مركز بيانات باستخدام هواتف قديمة بحلول نهاية العام
2026-06-29
شركة OpenAI الأمريكية تطلق اختبارًا محدودًا لثلاثة نماذج من سلسلة GPT-5.6
2026-06-29
آخر الأخبار القصيرة
1
هيئة السوق الأسترالية للطاقة (AEMO) تخطط لرفع إجمالي سعة توليد الطاقة وتخزينها إلى 308 جيجاواط بحلول عام 2050
2
موافقة ديوان المحاسبة الاتحادي البرازيلي على إدراج أربعة مقاطع لنقل الكهرباء تابعة لشركة MEZ في مزاد يوليو
3
تقرير توقعات سوق صناعة الروبوتات البشرية في الصين لعام 2026
4
مجموعة TelkomGroup الإندونيسية تزرع 2000 قطعة من الشعاب المرجانية بمناسبة اليوم العالمي للبيئة
5
خط أنابيب الغاز "بيلوغورسك – خاباروفسك" التابع لشركة غازبروم يُتوقع تشغيله في عام 2026
6
مجموعة كهرباء فرنسا تخصص 80 مليون يورو لتركيب أنظمة تبريد في المدارس
7
شركة "إي شينغ" الصينية للذكاء الاصطناعي تتعاون مع "تشونغ نينغ جيان" و"غو فو داتا" لبناء مصنع ذكاء اصطناعي فائق العقدة يعتمد على معمارية RISC-V
8
شركة Eco Wave Power الإسرائيلية تطور أنظمة طاقة الأمواج باستخدام تقنيات إنفيديا
9
شركة SCJ Renewables البريطانية تُكمل مشروع ألواح شمسية على سطح مبنى بمساحة ملعب كرة قدم
10
شركة "تشجيانغ للتعدين" الصينية تحصل على براءة اختراع لخط إنتاج الركام الرملي المعياري