De acordo com pt.wedoany.com-A Deloitte, a IBM e a Red Hat anunciaram uma parceria para integrar os serviços de cibersegurança da Deloitte ao modelo de reparação Lightwell, suportado pela IBM e Red Hat, que fornece correções independentes de atualizações de versão para componentes de código aberto em execução em ambientes de produção empresarial, visando mitigar os riscos na cadeia de suprimentos de software acelerados por ataques automatizados.
Os ataques automatizados reduziram significativamente o intervalo entre a divulgação de uma vulnerabilidade e sua exploração, enquanto a atualização direta de software pelas empresas pode interromper processos críticos de negócios, como folha de pagamento, transações e manufatura. A Lightwell separa as correções de segurança do ciclo padrão de atualizações, concentrando-se em versões fixas de componentes de código aberto já implantados, por meio de backporting e validação de patches.
A parceria busca combinar as capacidades de canais de aquisição, relatórios de risco e design de governança da Deloitte com a tecnologia de validação automatizada da IBM e Red Hat, formando um fluxo industrializado que vai da detecção de vulnerabilidades à correção em produção. Esse fluxo inclui o mapeamento contínuo de código, a priorização com base na superfície de exposição e na importância do negócio, além de fornecer evidências rastreáveis para conselhos e órgãos reguladores.
No plano comercial, a Deloitte obtém um ponto de entrada técnico nos orçamentos de cibersegurança empresarial, enquanto a IBM e a Red Hat abrem canais para clientes corporativos. O risco de código aberto evoluiu de um problema de engenharia para uma questão de governança. A Lightwell colabora com mantenedores de código aberto para aplicar correções às versões utilizadas pelos clientes, mas esse processo envolve relações comunitárias complexas.
Na prática, ainda existem limitações. O backporting de patches para versões antigas é um trabalho intensivo, difícil de simplificar completamente mesmo com automação. Os ambientes empresariais são únicos, e o ambiente de validação pode diferir do ambiente de produção real. Os compradores precisam avaliar a abrangência do ecossistema coberto pelo modelo, a velocidade de correção sob pressão real e a responsabilidade em caso de falhas causadas pelos patches. Se as empresas usarem o backporting para manter componentes antigos indefinidamente, isso pode agravar a dívida técnica.
Esta parceria desloca os gastos empresariais com segurança da descoberta de vulnerabilidades para a correção operacional, especialmente em sistemas de produção com alto risco de atualização ou prejudicados por dependências de negócios. O backporting validado pode reduzir a pressão por atualizações emergenciais, mantendo a estabilidade e a continuidade da certificação. O investimento da Deloitte em canais de aquisição, relatórios de risco, design de governança e capacidades de engenharia de implantação transforma a correção técnica em um serviço operacional de cibersegurança empresarial. Conselhos e auditores esperam evidências rastreáveis da gestão de exposição de software, incluindo componentes afetados, medidas de correção, anomalias e riscos residuais. A Deloitte, IBM e Red Hat não afirmam eliminar software vulnerável, mas defendem que a camada de reparação pode se tornar mais coordenada, automatizada e defensável. Se a próxima vulnerabilidade de dia zero surgir numa sexta-feira à tarde, a capacidade da engenharia de acompanhar será o verdadeiro teste.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
