A Palo Alto Networks, a IBM e a Red Hat anunciaram uma colaboração para ajudar organizações a identificar vulnerabilidades antecipadamente e implantar proteções de maneira ágil em softwares de código aberto, aplicações comerciais, tecnologias operacionais (OT) e de saúde. Ao integrar o Virtual Patching da Palo Alto Networks ao Project Lightwell da IBM e Red Hat, a iniciativa combina proteção rápida em rede com remediação de software para reduzir a exposição a riscos.
A IA potencializou a descoberta de vulnerabilidades, permitindo que falhas sejam identificadas em velocidade e escala sem precedentes. Ameaças impulsionadas por IA conseguem descobrir lacunas de segurança em bases de código muito mais rapidamente do que os defensores conseguem corrigi-las, o que expõe as organizações a riscos sistêmicos na cadeia de suprimentos global.
“A IA reduziu a janela entre a descoberta de uma vulnerabilidade e sua exploração de semanas para minutos, o processo tradicional de aplicação de patches não consegue acompanhar esse ritmo. Ao colaborar com a IBM e a Red Hat, estamos devolvendo a vantagem aos defensores. Essa poderosa combinação nos permite neutralizar ameaças na rede enquanto garantimos a continuidade ininterrupta dos negócios para nossos clientes globais”, afirma Nikesh Arora, CEO e Chairman da Palo Alto Networks.
“A IBM estabeleceu o Project Lightwell para proteger a base de software de código aberto da qual as empresas dependem todos os dias. Ao colaborar com a Palo Alto Networks, estamos estendendo essa segurança do código-fonte diretamente para a linha de frente da rede. Essa solução conjunta oferece aos nossos clientes exatamente o que eles precisam para prosperar na era da IA: resiliência imediata e automatizada contra ameaças emergentes, combinada com a validação rigorosa necessária para atualizar seus sistemas centrais com segurança”, destaca Arvind Krishna, Chairman e CEO da IBM.
A cooperação conecta o compromisso de US$ 5 bilhões da IBM e da Red Hat com a segurança de código aberto ao portfólio da Palo Alto Networks. Isso cria uma defesa de ação dupla: a Palo Alto Networks implanta rapidamente um patch virtual na camada de rede para bloquear tentativas de exploração no mesmo dia, oferecendo ampla cobertura preventiva mesmo antes dos patches oficiais estarem disponíveis. Enquanto isso, o Project Lightwell disponibiliza a remediação do código para que os clientes realizem testes e atualizações em seus ambientes.
As companhias também planejam estabelecer processos seguros para compartilhamento de informações sobre vulnerabilidades entre fornecedores participantes, o que deve acelerar o desenvolvimento de proteções e fornecer telemetria anonimizada sobre tentativas de exploração reais. Para ajudar as empresas a responderem de forma eficaz, o IBM Security Services fornecerá consultoria e implantação especializada, auxiliando os clientes a priorizar, aplicar e validar as correções necessárias em ecossistemas de alta complexidade.