Stefan splendeur

Stefan Pracht est Senior Vice President, Product Marketing chez Axellio, un fournisseur de solutions pour les solutions de détection et de réponse aux menaces. Stefan a plus de 20 ans d’expérience dans la gestion de produits, de services et d’équipes marketing dans le domaine des solutions de surveillance et d’analyse des réseaux, de la sécurité et des applications dans le monde entier.

Jusqu’à récemment, les petites entreprises de défense ou non traditionnelles avaient très peu d’occasions de remporter des contrats lucratifs avec le Département de la défense (DoD). En modifiant l’approche contractuelle et en adoptant le logiciel Open Source (OSS) comme accélérateur stratégique de solutions nouvelles et innovantes, le ministère de la Défense a ouvert la voie à de nombreuses petites et moyennes entreprises pour qu’elles y contribuent activement.

OSS ouvre la porte à toute société de développement pour créer des applications uniques et précieuses dans un laps de temps relativement court. Cela leur permet de se concentrer sur leurs facteurs de différenciation sans consacrer de grandes quantités de ressources à la construction des éléments de base qui sont sur la table, mais sans conclure l’affaire.

Comment les petites entreprises se disputent les opportunités du DoD

Le ministère de la Défense a apporté un changement majeur dans son approche en matière d’approvisionnement en 2017, ce qui a ouvert la porte aux petites entreprises de défense non traditionnelles pour lever des fonds pour des technologies innovantes. Outre les vastes processus d’acquisition pluriannuels auxquels seules les grandes entreprises de défense établies pouvaient participer, le ministère de la Défense a réformé cette approche en introduisant des contrats de l’Autre Transaction Authority (OTA). Il permet des contrats de développement de prototypes avec un financement pouvant atteindre 250 millions de dollars, qui est financé uniquement pour les petites entreprises sans expérience préalable de contrat de défense.

Malgré la complexité des grands contrats typiques du DoD, les OTA permettent la livraison progressive de solutions plus étroitement définies, mais innovantes, permettant aux entreprises non traditionnelles d’ouvrir la porte à la concurrence. Ceci, avec l’acceptation par le DoD de l’open source, est en fait un énorme avantage concurrentiel pour les petites entreprises pour prouver que leurs innovations sont valables.

Open source – déjà répandu

Vous êtes probablement très familier avec l’open source: des fonctions spécifiques aussi simples qu’un widget de calendrier, ou des applications entières comme un serveur Web Apache développé par une communauté de développeurs bénévoles. Ces communautés sont des groupes à but non lucratif peu organisés et décentralisés du monde entier, travaillant ensemble sur un problème logiciel ou une compétence commune. Le code est mis à disposition sous un certain nombre de modèles de licence différents qui permettent à la plupart de modifier et de redistribuer librement le logiciel également dans des applications commerciales. Des logiciels largement utilisés tels que Linux et le système d’exploitation Android, le navigateur Web Firefox et les systèmes de gestion de contenu WordPress ont été développés de cette manière et évoluent grâce à des efforts volontaires.

L’open source a été largement adopté non seulement par les développeurs, mais également par les organisations informatiques d’entreprise et le DoD. chapeau rouge dans son « Le statut open source de l’entreprise« A rapporté que » 90% des responsables informatiques interrogés utilisent désormais l’open source pour les entreprises « et 82% ont convenu que » l’open source pour les entreprises est utilisé par les entreprises les plus innovantes. « Le ministère de la Défense s’est intéressé à l’open source au début Années 2000. Le logiciel source et le rapport Red Hat citent Dr. Lisa Costa, directrice, C4I et CIO, Special Operations Command, Department of Defense: « Nous ne pouvions pas faire cela seuls. Il s’agit de partenariat – la communauté open source est absolument critique – y compris nos autres coéquipiers du gouvernement. Nous voulons utiliser ce qu’ils ont déjà appris et nous voulons partager ce que nous avons appris. « 

Et c’est courant dans toutes les industries. Synopsys dans son « Rapport d’analyse de la sécurité et des risques Open Source 2020 (OSSRA)»A indiqué que 99% des bases de code auditées en 2019 contenaient des composants open source, jusqu’à 70% de la base de code étant open source.

Les avantages de l’open source – Clés pour un développement innovant et une mise sur le marché plus rapide

Essentiellement (OSS) réduit le temps de développement, offre des innovations et un savoir-faire auxquels les petites entreprises n’ont pas accès, réduit les coûts de licence et de licence, offre un code plus sécurisé et crée même un environnement de développement dans lequel les jeunes développeurs aiment travailler.

Accès au talent et à l’expertise – Contrairement à la croyance populaire selon laquelle les étudiants développent principalement l’open source, le calibre des développeurs travaillant sur des projets open source est stupéfiant. La Fondation Linux et le Laboratoire des Sciences de l’Innovation à Harvard dans leur rapport 2020 « Lacunes de sécurité au cœur «  a analysé la plate-forme open source GitHub et identifié les développeurs qui ont contribué le plus activement aux projets sous leurs adresses e-mail d’employés Microsoft, Google, IBM ou Intel. Cela donne accès à un plus grand bassin de talents innovants auquel la plupart des petites entreprises n’auraient pas accès.

De plus, cette approche peut attirer beaucoup de jeunes développeurs car ils sont très familiers avec l’utilisation de l’open source et aiment travailler sur des projets de pointe, montrer des gains rapides, apprécier et apprendre de leurs pairs et vouloir avoir une expérience et publier.

Économies de temps et de coût – Avec un accès instantané à des blocs de construction entiers ou à des applications qui démontrent l’innovation des petites entreprises qui nécessiterait autrement des semaines ou des mois de développement en interne, les délais de commercialisation et les coûts de développement sont considérablement réduits. Bien qu’ils ne soient pas parfaits, ils permettent d’échanger rapidement les premiers prototypes, ce qui est particulièrement important avec les contrats DoD OTA visant à déployer rapidement une technologie innovante.

Sécurité et maintenabilité – Une autre idée fausse est que l’open source est susceptible que du code malveillant soit incorporé intentionnellement ou non dans un logiciel. Le risque est en fait plus élevé pour les logiciels propriétaires commerciaux, comme nous l’avons vu récemment Attaque des vents solairesoù des pirates ont injecté des logiciels malveillants dans le logiciel du produit commercial sans que l’équipe de développement ne s’en aperçoive. Parce que le développement open source est décentralisé et réalisé par des développeurs bénévoles sans la pression des délais de l’entreprise, tout nouveau code injecté dans la base de code est examiné par des développeurs d’horizons différents. Si des problèmes ou des faiblesses sont identifiés, ils sont corrigés et communiqués en quelques jours, souvent avant que ces problèmes ne soient exploités.

Une étude de cas sur l’innovation via l’open source

Un exemple de cette approche est Axellio, une société de taille moyenne, auparavant commerciale, axée sur les entreprises du Colorado, qui a ajouté des applications de sécurité open source à sa technologie innovante pour réaliser son premier projet DoD.

Avec une histoire de plates-formes de stockage haute densité, Axellio a soumis une proposition de solution de capture de paquets haute vitesse et haute densité au ministère de la Défense et a obtenu un contrat OTA pour cette solution unique. Au fur et à mesure que la solution se perfectionnait avec la Défense, il est devenu évident qu’il y avait un besoin supplémentaire d’applications de surveillance et d’analyse de la sécurité, dont certaines étaient déjà activement utilisées par le ministère de la Défense. Axellio a étendu sa solution existante avec plusieurs applications de sécurité open source telles que Zeek et Security Onion, qui analysent et identifient les modèles de cyberattaques et fournissent des outils d’analyse aux professionnels de la sécurité. Grâce à cette approche, Axellio a pu livrer une toute nouvelle gamme de produits matériels et logiciels au ministère de la Défense en moins d’un an. En plus d’utiliser l’open source, l’équipe s’est agrandie et a embauché plusieurs experts en sécurité qui ont été rapidement intégrés à l’équipe de développement en raison des applications open source avec lesquelles ils étaient déjà familiers. Cette combinaison de technologies innovantes et d’outils de sécurité open source facilement disponibles a permis au DoD d’exploiter des applications de sécurité déjà familières tout en offrant un nouveau niveau de détail et de fiabilité qui était auparavant inatteignable.

Conclusion

Les petites entreprises et les entreprises non traditionnelles ont plus de chances que jamais de remporter des contrats avec le DoD grâce à la combinaison de contrats OTA et de l’adoption par le DoD pour les logiciels open source. De nouveaux produits et concepts ne pourraient jamais être développés plus rapidement en se concentrant sur les différents aspects d’une solution et en utilisant en même temps l’infrastructure open source complète pour les composants généraux mais nécessaires pour développer une solution complète.

Image fonctionnelle dessus Pixabay.





Source link

Recent Posts