维度网讯，德勤（Deloitte）、IBM与红帽（Red Hat）宣布合作，将德勤的网络安全服务与IBM和红帽支持的Lightwell修复模型绑定，该模型为企业生产环境中运行的开源组件提供不依赖版本升级的补丁，以应对自动化攻击加速带来的软件供应链风险。

自动化攻击将漏洞从披露到利用的时间窗口显著缩短，而企业直接升级软件可能破坏薪资、交易、制造等关键业务流程。Lightwell将安全修复与标准升级周期分离，通过向后移植和验证补丁，专注于已部署开源组件的固定版本。

合作试图将德勤的采购渠道、风险报告和治理设计能力，与IBM和红帽的自动化验证技术结合，形成从漏洞检测到生产修复的工业化流程。该流程包括持续映射代码、根据暴露面和业务重要性进行优先级排序，并为董事会和监管机构提供可追溯证据。

在商业层面，德勤获得深入企业网络安全预算的技术切入点，IBM与红帽打通了企业客户渠道，开源风险已从工程问题演变为治理课题。Lightwell与开源维护者协作，将修复应用于客户使用版本，但这一过程涉及复杂的社区关系。

实际操作仍存制约。向后移植补丁至旧版本属劳动密集型工作，即便借助自动化也难以完全简化。企业环境独特，验证环境与实际运行环境可能有差异。买家需关注该模型覆盖的生态系统范围、真实压力下的修复速度，以及补丁引发故障时的责任归属。若企业利用向后移植无限期保留老旧组件，可能加剧技术债务。

此次合作将企业安全支出从漏洞发现转向运营修复，尤其针对升级风险高或受业务依赖关系阻碍的生产系统。经过验证的向后移植可减少紧急升级压力，同时维持稳定性与认证连续性。德勤在采购渠道、风险报告、治理设计和部署工程能力方面的投入，将技术修补转变为企业网络安全运营服务。董事会与审计机构期望获得软件暴露管理的可追溯证据，包括受影响组件、修复措施、异常和剩余风险。德勤、IBM和红帽并未声称能消除有漏洞的软件，而是主张修复层可变得更协调、自动化和可防御。如果下一个零日漏洞在周五下午出现，工程能力能否跟上，仍是实际测试的关键。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com