IBM, Red Hat y Deloitte anuncian colaboración en Lightwell para ayudar a fortalecer la confianza en la cadena de suministro de software de código abierto
Deloitte colabora con IBM y Red Hat para ampliar la aplicación automatizada de parches de vulnerabilidades en cadenas de suministro de software reguladas.
Deloitte, IBM y Red Hat colaboran para proteger la cadena de suministro de software ante amenazas cibernéticas automatizadas. Como colaborador de integración de Lightwell, Deloitte aporta su arquitectura de cadena de suministro segura y servicios de riesgo cibernético al modelo de seguridad empresarial de código abierto de IBM y Red Hat.
La mayoría de las organizaciones combinan código propio, código abierto y de terceros en sus aplicaciones, por lo que una sola vulnerabilidad puede poner en riesgo inmediato a todo el entorno corporativo. Los modelos avanzados de IA aceleran este peligro, permitiendo que los adversarios descubran y exploten vulnerabilidades de día cero en minutos.
“El código abierto impulsa la innovación, pero el volumen de amenazas generadas por IA requiere una capacidad de ingeniería que iguale la velocidad de los ataques”, señaló Kevin Kennedy, vicepresidente del Ecosistema Global de Partners de Red Hat. “Nuestro trabajo con Deloitte llevará directamente a los entornos de aplicaciones empresariales las capacidades de remediación que desarrollamos con IBM a través de Lightwell. Juntos, aislaremos, corregiremos y entregaremos las soluciones, apoyando al ecosistema de código abierto mientras protegemos las versiones específicas de las que dependen nuestros clientes”, agregó.
Lightwell ayuda a mitigar esta presión operativa al separar la remediación de seguridad de código abierto del ciclo tradicional de actualización. Con el respaldo de IBM y Red Hat, combina un modelo empresarial con ingeniería activa para desarrollar, probar y aplicar parches validados directamente en las versiones específicas en producción, protegiendo los sistemas críticos sin interrupciones disruptivas. A través de esta colaboración, las tres organizaciones coordinarán acciones a lo largo de todo el ciclo de vida del software para ayudar a los clientes a gestionar las amenazas de seguridad:
- Visibilidad y descubrimiento continuos: mapeo y escaneo de código propio, software de código abierto y software de terceros para identificar exactamente qué código existe, dónde se ejecuta y qué funciones críticas del negocio soporta.
- Priorización contextual: separación de las amenazas activas mediante el análisis de la gravedad, la exposición, el encadenamiento de amenazas y la posibilidad de explotación, con el fin de respaldar las decisiones operativas.
- Remediación a velocidad de máquina: combinación de la validación automatizada de parches de Red Hat e IBM con los servicios de orquestación de Deloitte para coordinar, probar e implementar rápidamente correcciones validadas en los repositorios de producción, minimizando las interrupciones. Para lograrlo, Deloitte mantendrá un equipo de Forward Deployed Engineers (FDEs) que respaldará la remediación continua y el mantenimiento de las aplicaciones de los clientes.
- Confianza y cumplimiento del ecosistema: esta colaboración ayudará a las empresas a gestionar proyectos de código abierto upstream y relaciones con proveedores, compartiendo información sobre vulnerabilidades antes de su divulgación pública y emitiendo informes continuos basados en evidencia.
“La exploración de vulnerabilidades no espera a los procesos manuales de aplicación de parches, y la respuesta empresarial tampoco puede hacerlo”, afirmó Adnan Amjad, líder de Cyber de Deloitte en Estados Unidos. “Juntos, estamos permitiendo que los clientes operen a velocidad de máquina para identificar, validar y remediar vulnerabilidades. Esta colaboración busca desarrollar la resiliencia operativa necesaria para mantener la confianza en ecosistemas de software cada vez más complejos; creando sistemas capaces de resistir y neutralizar los riesgos sin interrumpir el negocio”.
“Lightwell fue creado para abordar el creciente desafío de proteger el software de código abierto en un entorno de amenazas impulsado por la IA”, afirmó Savio Rodrigues, vicepresidente de Service Partners de IBM. “Reúne la ingeniería, la automatización y las alianzas del ecosistema necesarias para enfrentar este riesgo a gran escala. Nos entusiasma colaborar con Deloitte y aprovechar sus capacidades en gestión del riesgo cibernético para extender este modelo a un mayor número de organizaciones”
Esta colaboración transforma la seguridad de la cadena de suministro de software en un modelo coordinado y basado en evidencia. Representa la relación más amplia entre Deloitte e IBM, centrada en ayudar a los clientes a gestionar la ciberseguridad, la resiliencia y la confianza digital ante tecnologías emergentes.
Además, aprovecha más de una década de alianza entre Deloitte y Red Hat, combinando código abierto y automatización de TI para simplificar la nube híbrida y acelerar la integración del negocio. Obtenga más información sobre la relación entre Deloitte e IBM y explore la alianza con Red Hat.
Fundamentalista de los Ramones y Justin Bieber. El mismísimo rey de Gondor sabe mí nombre. Odio el chocolate.
