Itdaily - IBM, Red Hat en Deloitte werken samen aan open source-softwarebeveiliging

IBM, Red Hat en Deloitte werken samen aan open source-softwarebeveiliging

Deloitte

Deloitte, IBM en Red Hat gaan samenwerken om de beveiliging van softwaretoeleveringsketens te verbeteren tegen geautomatiseerde cyberdreigingen.

Deloitte, IBM en Red Hat kondigen een samenwerking aan om de softwaretoeleveringsketen te beschermen tegen steeds meer geautomatiseerde cyberdreigingen. Deloitte sluit zich daarvoor aan bij het project Lightwell van IBM en Red Hat, waar recent Palo Alto Networks ook nog voor intekende. Deloitte brengt als integratiepartner voor Lightwell extra expertise in cyberrisico’s en beveiligde softwarearchitectuur.

Open source-kwetsbaarheden

Lightwell combineert een open source beveiligingsmodel met actieve engineering. Het platform coördineert upstream dreigingsmeldingen met onafhankelijke beheerders, terwijl patches worden ontwikkeld, getest en direct toegepast op de gebruikte softwareversies. Hierdoor kunnen organisaties beveiligingsupdates ontvangen zonder disruptieve, grootschalige upgrades uit te voeren.

Exploits wachten niet op handmatige patchprocessen, en ook de reactie van het bedrijf kan dat niet.

Adnan Amjad, Deloitte’s Amerikaanse Cyber-leider

Dankzij deze aanpak worden gevalideerde patches snel uitgerold voor de specifieke softwareversies die in productie draaien. Dat verkleint het venster waarin kwetsbaarheden kunnen worden uitgebuit aanzienlijk, vooral in complexe IT-omgevingen waar traditionele patchcycli vaak vertraging veroorzaken.

Softwarelevenscyclus

De samenwerking richt zich op continue zichtbaarheid van alle softwarecomponenten binnen een organisatie, inclusief eigen, open source en derdepartijkode. Door voortdurende monitoring en scannen wordt precies in kaart gebracht welke code waar draait en welke functies het ondersteunt.

Bovendien maakt contextuele prioritering het mogelijk om echte dreigingen te onderscheiden van minder relevante signalen, op basis van ernst, blootstelling en exploiteerbaarheid. De geautomatiseerde validatie van patches door IBM en Red Hat, gecombineerd met Deloitte’s Forward Deployed Engineers, zorgt ervoor dat fixes snel en zonder verstoringen worden uitgerold.