Parceria amplia aplicação automatizada de correções de vulnerabilidades e reforça segurança em ambientes regulados de software empresarial
A IBM, a Red Hat e a Deloitte anunciaram uma colaboração no Lightwell voltada a fortalecer a confiança na cadeia de suprimentos de software open source e ampliar a aplicação automatizada de correções de vulnerabilidades em ambientes regulados.
A Deloitte passa a integrar a iniciativa como colaboradora de integração do Lightwell, adicionando sua arquitetura de cadeia de suprimentos de software segura e serviços de risco cibernético ao modelo de segurança empresarial já estruturado pela IBM e pela Red Hat.
A iniciativa responde ao cenário em que organizações operam com uma combinação de código proprietário, software open source e soluções de terceiros em suas aplicações corporativas. Nesse contexto, vulnerabilidades não corrigidas podem se propagar rapidamente e gerar riscos em todo o ambiente. O avanço de modelos de inteligência artificial também amplia esse desafio ao acelerar a identificação e exploração de falhas.
O Lightwell foi desenvolvido para reduzir essa exposição ao desvincular a remediação de segurança do ciclo tradicional de atualização de software. A iniciativa combina um modelo de segurança empresarial para open source com uma força ativa de engenharia, coordenando a identificação de vulnerabilidades, a validação de correções e sua aplicação em ambientes de produção.
Coordenação de segurança ao longo do ciclo de software
A colaboração entre as três organizações estrutura uma abordagem integrada para gestão de ameaças ao longo de todo o ciclo de vida do software:
Visibilidade e descobertas contínuas: mapeamento e varredura de código próprio, open source e de terceiros para identificar onde o software está sendo executado e quais funções críticas suporta.
Priorização contextual: filtragem de ameaças ativas com base em severidade, exposição e explorabilidade, reduzindo alertas excessivos e orientando decisões operacionais.
Remediação em velocidade de máquina: integração entre validação automatizada de correções da IBM e da Red Hat com a orquestração da Deloitte, incluindo uma equipe de Engenheiros de Implantação Avançada para suporte contínuo.
Confiança e conformidade do ecossistema: gestão de vulnerabilidades upstream, troca antecipada de informações e geração de relatórios baseados em evidências para conselhos administrativos, auditores e órgãos reguladores.
Em relação ao papel da integração e da resposta operacional, Adnan Amjad, Líder de Cyber da Deloitte nos Estados Unidos, destacou a necessidade de velocidade equivalente entre ataque e defesa no ambiente digital.
“As explorações de vulnerabilidades não esperam por processos manuais de aplicação de correções, e a resposta das empresas também não pode esperar”, disse. “Juntos, estamos permitindo que os clientes operem em velocidade de máquina para identificar, validar e corrigir vulnerabilidades. Essa colaboração tem como objetivo construir a resiliência operacional necessária para manter a confiança em ecossistemas de software cada vez mais complexos — criando sistemas capazes de resistir e neutralizar riscos sem interromper os negócios.”
Já Savio Rodrigues, Vice-Presidente de Services Partners da IBM, afirmou que o Lightwell foi desenvolvido para responder ao avanço das ameaças impulsionadas por inteligência artificial no ecossistema de software open source.
“O Lightwell foi criado para enfrentar o crescente desafio de proteger softwares de código aberto em um cenário de ameaças impulsionadas por IA”, disse. “Ele reúne engenharia, automação e parcerias de ecossistema necessárias para enfrentar esse risco em escala. Estamos entusiasmados em colaborar com a Deloitte e aproveitar suas capacidades em gerenciamento de riscos cibernéticos para ampliar esse modelo para mais organizações.”
Por fim, Kevin Kennedy, Vice-Presidente do Ecossistema Global de Parceiros da Red Hat, destacou o papel da engenharia de remediação aplicada diretamente aos ambientes corporativos e a necessidade de acompanhar a velocidade das ameaças.
“O código aberto impulsiona a inovação, mas o volume de ameaças geradas por IA exige uma capacidade de engenharia compatível com a velocidade dos ataques”, afirmou. “Nosso trabalho com a Deloitte levará diretamente aos ambientes de aplicações empresariais os recursos de remediação que desenvolvemos com a IBM por meio do Lightwell. Juntos, iremos isolar, corrigir e entregar as correções, apoiando o ecossistema de código aberto ao mesmo tempo em que protegemos as versões específicas das quais nossos clientes dependem.”
A iniciativa busca transformar a segurança da cadeia de suprimentos de software de um processo fragmentado e reativo para um modelo operacional coordenado e baseado em evidências, acompanhando a aceleração da descoberta de vulnerabilidades no ecossistema digital.
A colaboração também se apoia em iniciativas já existentes entre as organizações, incluindo a relação entre Deloitte e IBM em cibersegurança e a parceria de longa data entre Deloitte e Red Hat voltada à nuvem híbrida, automação e integração de sistemas empresariais.

