Expansão do Project Lightwell
A IBM, a Red Hat e a Palo Alto Networks anunciaram a expansão do Project Lightwell, iniciativa voltada à proteção de softwares de código aberto, com a integração da tecnologia de Virtual Patching da Palo Alto Networks. A proposta é reduzir o tempo entre a descoberta de uma vulnerabilidade e a implementação de medidas de proteção, cenário que se tornou ainda mais crítico com o avanço da inteligência artificial.
Segundo as empresas, ferramentas baseadas em IA passaram a identificar falhas de segurança em uma velocidade muito superior à capacidade tradicional das organizações de aplicar atualizações, reduzindo a janela entre a descoberta e a exploração de vulnerabilidades de semanas para poucos minutos.
Proteção em nível de rede e remediação
A solução conjunta combina proteção em nível de rede, por meio de patches virtuais, com a remediação de software oferecida pelo Project Lightwell, permitindo que empresas bloqueiem tentativas de exploração imediatamente, enquanto validam e implementam correções definitivas em seus ambientes.
"A IA reduziu a janela entre a descoberta de uma vulnerabilidade e sua exploração de semanas para minutos. O processo tradicional de aplicação de patches não consegue acompanhar esse ritmo", afirmou Nikesh Arora, CEO e chairman da Palo Alto Networks. Segundo ele, a integração com IBM e Red Hat permite neutralizar ameaças rapidamente sem interromper a operação dos clientes.
Investimento e colaboração estratégica
A colaboração conecta o investimento de US$ 5 bilhões realizado pela IBM e pela Red Hat em segurança de código aberto ao portfólio de segurança da Palo Alto Networks. O modelo prevê um fluxo contínuo de "proteger e corrigir": enquanto a Palo Alto Networks distribui rapidamente patches virtuais para bloquear ataques, o Project Lightwell fornece as correções permanentes para os componentes vulneráveis.
Entre os principais benefícios anunciados estão:
- proteção para softwares de código aberto, aplicações comerciais, ambientes de tecnologia operacional (OT) e dispositivos conectados;
- aplicação preventiva de patches virtuais antes da disponibilidade das correções oficiais dos fornecedores;
- implantação de proteções em nível de rede no mesmo dia da identificação de novas vulnerabilidades, reduzindo significativamente a exposição a ataques.
Compartilhamento de informações e telemetria
As empresas também pretendem criar processos seguros para compartilhamento de informações sobre vulnerabilidades entre fornecedores de software, fabricantes de tecnologia e equipes de segurança, fortalecendo a divulgação coordenada de falhas e acelerando o desenvolvimento de mecanismos de proteção. A iniciativa prevê ainda o uso de telemetria anonimizada para acompanhar tentativas reais de exploração.
Consultoria para acelerar a remediação
Como parte da iniciativa, o IBM Security Services disponibilizará serviços de consultoria e implementação para apoiar organizações na identificação das vulnerabilidades mais críticas para seus negócios e na definição das estratégias de mitigação mais adequadas.
Em conjunto com os recursos de virtual patching da Palo Alto Networks e as capacidades de remediação do Project Lightwell, a IBM pretende auxiliar empresas na priorização, implantação e validação de correções em ambientes corporativos complexos, reduzindo riscos operacionais e fortalecendo a postura de cibersegurança diante de ameaças cada vez mais aceleradas pela inteligência artificial.
Implicações para CISOs e governança
Para executivos de segurança, a iniciativa representa uma mudança de paradigma na gestão de vulnerabilidades. A capacidade de aplicar patches virtuais em nível de rede permite que organizações mitiguem riscos críticos sem a necessidade de reiniciar sistemas ou interromper serviços, o que é crucial para ambientes de missão crítica e operações 24/7.