أخبار ar.wedoany.com، أعلنت شركات ديلويت (Deloitte) وIBM وريد هات (Red Hat) عن تعميق تعاونها لإطلاق مبادرة "لايت ويل" (Lightwell)، التي تهدف إلى مساعدة المؤسسات في حماية أمن سلسلة توريد البرمجيات في ظل التصاعد المتسارع للتهديدات السيبرانية المدعومة بالذكاء الاصطناعي. تنضم ديلويت إلى المبادرة كشريك تكاملي، حيث تدمج بنيتها المعمارية لسلسلة توريد البرمجيات المحمية وخدمات إدارة المخاطر السيبرانية مع نموذج الأمان مفتوح المصدر على مستوى المؤسسات الذي تنشره IBM وريد هات.

تعتمد تطبيقات الأعمال في معظم المؤسسات حاليًا على مزيج من التعليمات البرمجية الخاصة (first-party code) والبرمجيات مفتوحة المصدر والبرمجيات التجارية من جهات خارجية. يمكن للثغرات غير المصححة أن تنتشر بسرعة لتطال أصول المؤسسة بأكملها، في حين أن نماذج الذكاء الاصطناعي المتطورة تمكن المهاجمين من اكتشاف واستغلال ثغرات اليوم صفر (zero-day) في غضون دقائق، مما يزيد من حدة هذه المخاطر. تهدف مبادرة "لايت ويل" إلى مواجهة هذا التحدي من خلال فصل إصلاحات الأمان مفتوحة المصدر عن دورات ترقية البرمجيات التقليدية، وتنسيق الإفصاح عن التهديدات مع المطورين المستقلين، وتقديم تصحيحات مُتحقق منها مباشرة إلى الإصدارات البرمجية المحددة التي تعمل في بيئات الإنتاج، مما يحمي الأنظمة الحيوية دون الحاجة إلى ترقيات قد تسبب اضطرابات.
سيركز هذا التعاون على نظام حلقة مغلقة. يبدأ هذا النظام بتحقيق الرؤية والاكتشاف المستمرين لأصول البرمجيات من خلال رسم الخرائط والمسح الضوئي المستمرين؛ يليه فصل التهديدات النشطة عن الضوضاء عبر تحليل مدى الخطورة وقابلية الاستغلال وسلسلة التهديدات، بهدف تحديد الأولويات بناءً على السياق. في مرحلة الإصلاح، ستتكامل قدرات التصحيح التلقائي المُتحقق منه من ريد هات وIBM مع خدمات التنسيق من ديلويت، لتنسيق ونشر الإصلاحات المُتحقق منها بسرعة. وستحتفظ ديلويت لهذا الغرض بفريق من مهندسي النشر الميدانيين (FDE) لدعم الإصلاح والصيانة المستمرين لتطبيقات العملاء. بالإضافة إلى ذلك، ستساعد المبادرة المؤسسات في إدارة علاقاتها مع الموردين والمجتمع مفتوح المصدر، وتوفير تقارير امتثال مستمرة.
صرح عدنان أمجد، المسؤول عن الأمن السيبراني في ديلويت بالولايات المتحدة، بأن استغلال الثغرات لا ينتظر عمليات التصحيح اليدوية، ويجب أن تتواكب استجابة المؤسسات مع هذه الوتيرة، مشيرًا إلى أن هذا التعاون يهدف إلى بناء مرونة تشغيلية للحفاظ على الثقة في النظم البيئية البرمجية المتزايدة التعقيد. من جانبه، أشار سافيو رودريغيز، نائب رئيس شراكات الخدمات في IBM، إلى أن مبادرة "لايت ويل" أُنشئت لمواجهة تحديات حماية البرمجيات مفتوحة المصدر في بيئة تهديدات مدفوعة بالذكاء الاصطناعي، معربًا عن سعادته بالتعاون مع ديلويت لتوسيع نطاق هذا النموذج. وأكد كيفن كينيدي، نائب رئيس النظام البيئي للشركاء العالميين في ريد هات، أن التعاون مع ديلويت سيجلب قدرات التطوير مباشرة إلى بيئات التطبيقات المؤسسية، لعزل الثغرات وتصحيحها وتسليم الإصلاحات، بهدف دعم النظام البيئي مفتوح المصدر وحماية الإصدارات المحددة التي تعتمد عليها المؤسسات.
مع تسارع وتيرة اكتشاف الثغرات، تحتاج المؤسسات بشكل عاجل إلى تقليل فترة التعرض للخطر وزيادة المساءلة طوال دورة حياة البرمجيات. يهدف هذا التعاون إلى تحويل أمن سلسلة توريد البرمجيات من عملية مجزأة وتفاعلية إلى نموذج تشغيلي منسق قائم على الأدلة. يُبنى هذا التعاون على العلاقة الاستراتيجية طويلة الأمد بين ديلويت وكل من IBM وريد هات، ويجمع بين المزايا التكميلية في مجالات إدارة المخاطر السيبرانية وإدارة البيئات الهجينة وأتمتة تكنولوجيا المعلومات.










