Startseite Nachrichten Details
Deloitte, IBM und Red Hat arbeiten zusammen, um automatisierte Bedrohungen der Software-Lieferkette zu bekämpfen
2026-06-29 09:09
Merken

de.wedoany.com-Bericht: Deloitte, IBM und Red Hat haben eine Partnerschaft angekündigt, um die Cybersicherheitsdienste von Deloitte mit dem von IBM und Red Hat unterstützten Lightwell-Reparaturmodell zu verbinden. Dieses Modell bietet Patches für Open-Source-Komponenten, die in Produktionsumgebungen von Unternehmen ausgeführt werden, ohne dass ein Versionsupgrade erforderlich ist, um den durch automatisierte Angriffe beschleunigten Risiken der Software-Lieferkette zu begegnen.

Automatisierte Angriffe verkürzen das Zeitfenster von der Offenlegung einer Schwachstelle bis zur Ausnutzung erheblich, während ein direktes Upgrade der Software durch Unternehmen kritische Geschäftsprozesse wie Gehaltsabrechnung, Transaktionen oder Fertigung stören kann. Lightwell trennt Sicherheitsfixes vom standardmäßigen Upgrade-Zyklus, indem es Patches zurückportiert und validiert, und konzentriert sich dabei auf die festen Versionen bereits bereitgestellter Open-Source-Komponenten.

Deloitte, IBM, Red Hat bekämpfen automatisierte Bedrohungen der Software-Lieferkette

Die Zusammenarbeit zielt darauf ab, die Beschaffungskanäle, Risikoberichte und Governance-Design-Fähigkeiten von Deloitte mit den automatisierten Validierungstechnologien von IBM und Red Hat zu kombinieren, um einen industrialisierten Prozess von der Schwachstellenerkennung bis zur Produktionsreparatur zu schaffen. Dieser Prozess umfasst die kontinuierliche Kartierung von Code, die Priorisierung basierend auf Angriffsfläche und geschäftlicher Bedeutung sowie die Bereitstellung nachvollziehbarer Nachweise für Vorstände und Aufsichtsbehörden.

976fac13 5700 44d6 bd93 d59508556dc2

Auf geschäftlicher Ebene erhält Deloitte einen technischen Einstiegspunkt in die Cybersicherheitsbudgets von Unternehmen, während IBM und Red Hat Zugang zu Unternehmenskundenkanälen erhalten. Open-Source-Risiken haben sich von einem technischen Problem zu einem Governance-Thema entwickelt. Lightwell arbeitet mit Open-Source-Maintainern zusammen, um Fixes auf die von Kunden verwendeten Versionen anzuwenden, was jedoch komplexe Community-Beziehungen mit sich bringt.

db5c74e7 4e50 4db3 bbf1 99a945f2c4c0

In der Praxis gibt es weiterhin Einschränkungen. Das Zurückportieren von Patches auf ältere Versionen ist arbeitsintensiv und selbst mit Automatisierung nur schwer vollständig zu vereinfachen. Unternehmensumgebungen sind einzigartig, und die Validierungsumgebung kann sich von der tatsächlichen Produktionsumgebung unterscheiden. Käufer müssen den Umfang des von diesem Modell abgedeckten Ökosystems, die Reparaturgeschwindigkeit unter realem Druck und die Haftung bei durch Patches verursachten Ausfällen berücksichtigen. Wenn Unternehmen durch Zurückportieren veraltete Komponenten auf unbestimmte Zeit behalten, könnte dies die technische Verschuldung erhöhen.

Diese Partnerschaft verlagert die Sicherheitsausgaben von Unternehmen von der Schwachstellenerkennung hin zur operativen Reparatur, insbesondere für Produktionssysteme, bei denen ein Upgrade riskant ist oder die durch geschäftliche Abhängigkeiten behindert werden. Validierte Zurückportierungen können den Druck für Notfall-Upgrades verringern und gleichzeitig Stabilität und Zertifizierungskontinuität gewährleisten. Die Investitionen von Deloitte in Beschaffungskanäle, Risikoberichte, Governance-Design und Bereitstellungsfähigkeiten verwandeln technische Patches in einen operativen Cybersicherheitsdienst für Unternehmen. Vorstände und Prüfungsorgane erwarten nachvollziehbare Nachweise über das Software-Expositionsmanagement, einschließlich betroffener Komponenten, ergriffener Maßnahmen, Abweichungen und verbleibender Risiken. Deloitte, IBM und Red Hat behaupten nicht, anfällige Software eliminieren zu können, sondern argumentieren, dass die Reparaturebene koordinierter, automatisierter und verteidigungsfähiger gestaltet werden kann. Ob die technischen Fähigkeiten mithalten können, wenn die nächste Zero-Day-Schwachstelle an einem Freitagnachmittag auftaucht, bleibt der entscheidende Praxistest.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com

Amerika
Großbritannien
IKTTechnik für Informationsvertraulichkeit und Datensicherheit
Vorheriger Artikel:Ionic Digital aus den USA erhält 400 Millionen US-Dollar Finanzierung für KI-Infrastruktur
Nächster Artikel:Russisches Ministerium für Industrie und Handel stellt 1,4 Milliarden Rubel für Entwicklung von Nassbearbeitungsanlagen für Siliziumwafer bereit
relevante Produkte
Angebotsgespräch
TWP16 P-Band-Troposphären-Windprofiler-Radar
China Huayun Meteorological Technology Group Co., Ltd.
Angebotsgespräch
Intelligentes Überwachungssystem für Förderbänder
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Angebotsgespräch
QPS-20A schnelles Umschaltgerät für redundante Stromversorgung
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Angebotsgespräch
Elektrohydraulisches Steuerungssystem für SAC-Hydraulikausbaugestelle
Beijing Tianma Intelligent Control Technology Co., Ltd.
Angebotsgespräch /Set
Kollaboratives Energiemanagement- und Steuerungssystem für Cloud, Edge und Endgeräte
Beijing Agent Devote Power Technology Development Co., Ltd.
Angebotsgespräch /Set
Baolande Application Server Software V9.5
Beijing Baolande Software Corporation
Angebotsgespräch
Singlemode-Glasfaser G.652B
SHENZHEN SDG INFORMATION CO., LTD.
Angebotsgespräch
Tragbares Satellitenterminal mit Flachbildschirm – manuelles tragbares Terminal mit 0,35-Meter-Öffnung
China Starwin Science & Technology co., Ltd.
Angebotsgespräch
Ka-Band Phased-Array-Antennen-Sende-Subarray
COXSAT TECHNOLOGY CO., LTD.
Angebotsgespräch
FAO (Autonome Fahrzeuge)
UniTTEC Co., Ltd.
Angebotsgespräch
Industrieschalter für den Hausgebrauch
Shenzhen Yuhang Communication Technology Co., Ltd.
Angebotsgespräch
Neolix X3 – der fahrerlose Kastenwagen
Neolix Beijing Technology Co., Ltd.
Empfehlungen in Verbindung damit
Marktprognose und Forschungsbericht zur chinesischen Humanoid-Roboter-Industrie 2026
2026-06-29
Chinesisches Unternehmen YiXing Intelligence baut gemeinsam mit China Energy Engineering Corporation und Guofu Data eine RISC-V-Supernode-KI-Fabrik
2026-06-29
Apple A22 Pro könnte auf 1,4-Nanometer-Fertigung setzen
2026-06-29
CICT Mobile unterstützt Betreiber mit KI-Token-Lösung bei der Transformation bis 2026
2026-06-29
Waton Financial veröffentlicht MoTA Alpha AI-Investmentplattform
2026-06-29
Indisches Unternehmen Persistent übernimmt deutsches Unternehmen Nagarro, Jahresumsatz 2,9 Milliarden US-Dollar
2026-06-29
Türkische Verteidigungsindustrie-Behörde veröffentlicht Fahrplan für 85 Quantentechnologien
2026-06-29
US-KI-Unternehmen Lindy wechselt vollständig zu DeepSeek und spart Millionen Dollar
2026-06-29
UCSD und Google planen, bis Jahresende ein Rechenzentrum aus alten Smartphones zu bauen
2026-06-29
OpenAI startet begrenzte Tests von drei GPT-5.6-Modellen
2026-06-29
Neueste Nachrichten
1
Marktprognose und Forschungsbericht zur chinesischen Humanoid-Roboter-Industrie 2026
2
Australiens AEMO plant bis 2050 eine gesamte Stromerzeugungs- und Speicherkapazität von 308 GW
3
Brasilianischer Bundesrechnungshof genehmigt vier MEZ-Übertragungslose für Juli-Auktion
4
TelkomGroup pflanzt am Weltumwelttag 2.000 Korallenfragmente
5
EDF stellt 80 Millionen Euro für Kühlsysteme in Schulen bereit
6
Gazprom-Pipeline „Belogorsk–Chabarowsk“ soll 2026 in Betrieb gehen
7
Chinesisches Unternehmen YiXing Intelligence baut gemeinsam mit China Energy Engineering Corporation und Guofu Data eine RISC-V-Supernode-KI-Fabrik
8
Eco Wave Power aus Israel entwickelt mit NVIDIA-Technologie Wellenenergiesysteme
9
SCJ Renewables aus Großbritannien schließt Dach-Photovoltaik-Projekt in Fußballfeldgröße ab
10
Chinesisches Unternehmen Zhekuang erhält Patent für modulare Sand- und Kiesproduktionslinie