维度网讯,德勤(Deloitte)、IBM 和红帽(Red Hat)宣布深化合作,共同推出 Lightwell 计划,旨在帮助企业在 AI 驱动的网络威胁加速演进的背景下保护软件供应链安全。德勤作为 Lightwell 的集成合作伙伴加入,将其受保护软件供应链架构和网络风险服务与 IBM 和红帽部署的企业级开源安全模型相整合。

当前大多数组织的业务应用混合了第一方代码、开源软件和第三方商业软件。未修补的漏洞可能迅速波及整个企业资产,而前沿 AI 模型使攻击者能够在几分钟内发现并利用零日漏洞,进一步加剧了这一风险。Lightwell 旨在应对这一挑战,通过将开源安全修复从传统软件升级周期中解耦,协调上游威胁披露与独立维护者,并直接向生产环境中运行的特定软件版本交付经过验证的补丁,从而保护关键系统且无需进行破坏性升级。
此次合作将围绕一个闭环体系展开。该体系首先通过持续映射和扫描实现软件资产的持续可见性与发现;随后通过分析严重性、可利用性和威胁链,将活跃威胁与噪声分离,以进行情境化优先级排序。在修复环节,红帽和 IBM 的自动补丁验证能力将与德勤的编排服务相结合,快速协调并部署验证后的修复。德勤将为此保留一支前线部署工程师(FDE)团队,支持客户应用的持续修复和维护。此外,该计划还将帮助企业管理上游开源和供应商关系,并提供持续的合规报告。
德勤美国网络负责人 Adnan Amjad 表示,漏洞利用不会等待手动修补过程,企业响应也需同步跟上,此次合作旨在建立运营韧性,以在日益复杂的软件生态系统中维护信任。IBM 服务合作伙伴副总裁 Savio Rodrigues 指出,Lightwell 的创建是为了应对 AI 驱动的威胁环境中保护开源软件的挑战,很高兴能与德勤合作将其模式扩展。红帽全球合作伙伴生态系统副总裁 Kevin Kennedy 强调,与德勤的合作将把开发能力直接带到企业应用环境中,隔离、修补并交付修复,以支持开源生态系统并保护客户依赖的特定版本。
随着漏洞发现速度加快,组织亟需减少暴露并提高整个软件生命周期的问责制。本次合作旨在将软件供应链安全从分散、被动的过程转变为一个协调、基于证据的运营模式。该合作建立在德勤与 IBM 及红帽的长期战略关系之上,结合了网络风险管理、混合云管理和 IT 自动化等领域的互补优势。










