Die drei Unternehmen wollen das Stopfen von Sicherheitslücken in der Software-Lieferkette automatisieren. Im Zentrum steht eine Plattform mit dem Namen Lightwell, die Open-Source-Anwendungen unabhängig vom üblichen Update-Rhythmus absichert.
Die Plattform mit dem Namen Lightwell ist eine Idee von IBM und Red Hat, in die nun Deloitte als Integrationspartner einsteigt. Was die Lösung leistet, lässt sich mit einer kurzen Beobachtung erklären: In den meisten Häusern müssen Sicherheitskorrekturen zusammen mit einer ganzen Programmaktualisierung eingespielt werden. Das verschleppt die Behebung von Schwachstellen oft um Wochen. Lightwell soll genau diesen Mechanismus aushebeln. Patches werden für die aktuell laufende Version entwickelt, geprüft und dorthin zurückportiert. Wer also auf einer älteren Variante arbeitet, muss nicht erst auf den nächsten großen Versionssprung warten.
Aus den ankündigten Leistungen ergeben sich vier konkrete Schwerpunkte. Erstens behält ein durchgehender Mechanismus den Software-Code im Blick und unterzieht ihn fortlaufenden Prüfungen. Zweitens werden gefundene Bedrohungen nach ihrer Gefährlichkeit und der Wahrscheinlichkeit eines Angriffs eingestuft. Drittens läuft die Bereitstellung der Korrekturen weitgehend automatisch ab. Viertens entsteht eine systematische Berichterstattung, die Vorständen, Wirtschaftsprüfern und Aufsichtsbehörden belastbare Unterlagen liefert.
Die drei Beteiligten arbeiten nicht zum ersten Mal zusammen. Zwischen Deloitte und IBM bestehen seit Längerem Verbindungen rund um Cybersicherheit und digitales Vertrauen. Mit Red Hat verbindet die Beratungsgesellschaft sogar eine Zusammenarbeit, die schon ein Jahrzehnt hält und sich um Open-Source-Technologien sowie IT-Automatisierung dreht. Die neue Allianz greift diese bestehenden Verflechtungen auf und richtet sie auf ein konkretes Sicherheitsthema aus.
Adnan Amjad, der bei Deloitte US den Cyber-Bereich leitet, ordnet die Stoßrichtung mit einer prägnanten Aussage ein: „Exploits warten nicht auf manuelle Patch-Prozesse, und die Reaktion von Unternehmen darf es auch nicht." Savio Rodrigues, bei IBM zuständig für Service-Partner, verweist auf den Kontext der Bedrohungslage. Lightwell sei mit Blick auf eine Welt entwickelt worden, in der Angriffe selbst von KI angetrieben werden.
Adressaten der Initiative sind Häuser mit gemischter IT-Landschaft. Wo Eigenentwicklungen neben Open-Source-Komponenten und kommerziellen Lösungen anderer Anbieter laufen, gerät jede Korrekturwelle schnell zur logistischen Herausforderung. Genau hier verspricht das Konzept Entlastung. Statt für jede Komponente einen eigenen Wartungspfad zu pflegen, soll eine zentrale Plattform den Überblick übernehmen und gleichzeitig die Anforderungen aus der Compliance bedienen.




