Deloitte, IBM und Red Hat aus den USA starten die Lightwell-Initiative zur Sicherung der Software-Lieferkette
2026-07-08 16:12
Merken

de.wedoany.com-Bericht: Deloitte, IBM und Red Hat haben eine vertiefte Zusammenarbeit angekündigt und gemeinsam die Lightwell-Initiative ins Leben gerufen, die Unternehmen dabei helfen soll, ihre Lieferkette für Software im Zeitalter sich beschleunigender KI-gesteuerter Cyberbedrohungen zu schützen. Deloitte schließt sich als Integrationspartner von Lightwell an und integriert seine Architektur für geschützte Software-Lieferketten sowie seine Cyberrisiko-Dienstleistungen mit dem von IBM und Red Hat bereitgestellten unternehmensweiten Open-Source-Sicherheitsmodell.

Die Geschäftsanwendungen der meisten Organisationen bestehen derzeit aus einer Mischung von Erstanbieter-Code, Open-Source-Software und kommerzieller Drittanbieter-Software. Nicht behobene Schwachstellen können sich schnell auf das gesamte Unternehmensvermögen auswirken, und moderne KI-Modelle ermöglichen es Angreifern, Zero-Day-Schwachstellen innerhalb von Minuten zu entdecken und auszunutzen, was dieses Risiko weiter verschärft. Lightwell zielt darauf ab, diese Herausforderung zu bewältigen, indem es Open-Source-Sicherheitsupdates von herkömmlichen Software-Upgrade-Zyklen entkoppelt, die Offenlegung von Bedrohungen mit unabhängigen Maintainern koordiniert und validierte Patches direkt an die in der Produktion laufenden spezifischen Softwareversionen ausliefert, um kritische Systeme zu schützen, ohne dass disruptive Upgrades erforderlich sind.

Die Zusammenarbeit wird sich um ein geschlossenes System drehen. Dieses System ermöglicht zunächst durch kontinuierliches Mapping und Scannen eine ständige Transparenz und Erkennung von Software-Assets. Anschließend erfolgt eine kontextbezogene Priorisierung durch Analyse von Schweregrad, Ausnutzbarkeit und Bedrohungskette, um aktive Bedrohungen von Rauschen zu trennen. In der Behebungsphase werden die automatisierten Patch-Validierungsfähigkeiten von Red Hat und IBM mit den Orchestrierungsdiensten von Deloitte kombiniert, um validierte Reparaturen schnell zu koordinieren und bereitzustellen. Deloitte wird hierfür ein Team von Frontline-Deployment-Engineers (FDE) bereithalten, das die kontinuierliche Reparatur und Wartung von Kundenanwendungen unterstützt. Darüber hinaus wird die Initiative Unternehmen dabei helfen, ihre Beziehungen zu Upstream-Open-Source-Anbietern und Lieferanten zu verwalten und kontinuierliche Compliance-Berichte zu erstellen.

Adnan Amjad, Leiter des US-Cyberbereichs von Deloitte, erklärte, dass Schwachstellenausnutzung nicht auf manuelle Patch-Prozesse warte und die Reaktion von Unternehmen ebenfalls Schritt halten müsse. Diese Zusammenarbeit ziele darauf ab, operative Resilienz aufzubauen, um Vertrauen in einem zunehmend komplexen Software-Ökosystem zu wahren. Savio Rodrigues, Vice President für Service-Partnerschaften bei IBM, wies darauf hin, dass Lightwell geschaffen wurde, um die Herausforderungen beim Schutz von Open-Source-Software in einer KI-getriebenen Bedrohungsumgebung zu bewältigen, und freue sich über die Zusammenarbeit mit Deloitte, um dieses Modell zu erweitern. Kevin Kennedy, Vice President des globalen Partnernetzwerks von Red Hat, betonte, dass die Partnerschaft mit Deloitte die Entwicklungskapazitäten direkt in die Anwendungsumgebungen der Kunden bringe, um Reparaturen zu isolieren, zu patchen und auszuliefern, das Open-Source-Ökosystem zu unterstützen und die spezifischen Versionen zu schützen, auf die Kunden angewiesen sind.

Mit der zunehmenden Geschwindigkeit der Schwachstellenentdeckung müssen Organisationen dringend ihre Gefährdung reduzieren und die Rechenschaftspflicht über den gesamten Software-Lebenszyklus erhöhen. Diese Zusammenarbeit zielt darauf ab, die Sicherheit der Software-Lieferkette von einem fragmentierten, reaktiven Prozess in ein koordiniertes, evidenzbasiertes Betriebsmodell zu verwandeln. Die Partnerschaft baut auf der langjährigen strategischen Beziehung zwischen Deloitte, IBM und Red Hat auf und vereint komplementäre Stärken in den Bereichen Cyberrisikomanagement, Hybrid-Cloud-Management und IT-Automatisierung.

Diese Kurznachricht stammt aus der Übersetzung und Weiterverbreitung von Informationen aus dem globalen Internet und von strategischen Partnern. Sie dient lediglich dem Austausch mit den Lesern. Bei Urheberrechtsverletzungen oder anderen Problemen bitten wir um rechtzeitige Mitteilung, und wir werden die notwendigen Änderungen oder Löschungen vornehmen. Die Weitergabe dieses Artikels ist ausdrücklich ohne formelle Genehmigung verboten.E-Mail: news@wedoany.com