Hack Alerta

IBM, Red Hat e Palo Alto Networks unem tecnologias para acelerar resposta a vulnerabilidades

IBM, Red Hat e Palo Alto Networks expandem o Project Lightwell com Virtual Patching para acelerar resposta a vulnerabilidades de software e reduzir janela de exploração.

Expansão do Project Lightwell

A IBM, a Red Hat e a Palo Alto Networks anunciaram a expansão do Project Lightwell, iniciativa voltada à proteção de softwares de código aberto, com a integração da tecnologia de Virtual Patching da Palo Alto Networks. A proposta é reduzir o tempo entre a descoberta de uma vulnerabilidade e a implementação de medidas de proteção, cenário que se tornou ainda mais crítico com o avanço da inteligência artificial.

Segundo as empresas, ferramentas baseadas em IA passaram a identificar falhas de segurança em uma velocidade muito superior à capacidade tradicional das organizações de aplicar atualizações, reduzindo a janela entre a descoberta e a exploração de vulnerabilidades de semanas para poucos minutos.

Proteção em nível de rede e remediação

A solução conjunta combina proteção em nível de rede, por meio de patches virtuais, com a remediação de software oferecida pelo Project Lightwell, permitindo que empresas bloqueiem tentativas de exploração imediatamente, enquanto validam e implementam correções definitivas em seus ambientes.

"A IA reduziu a janela entre a descoberta de uma vulnerabilidade e sua exploração de semanas para minutos. O processo tradicional de aplicação de patches não consegue acompanhar esse ritmo", afirmou Nikesh Arora, CEO e chairman da Palo Alto Networks. Segundo ele, a integração com IBM e Red Hat permite neutralizar ameaças rapidamente sem interromper a operação dos clientes.

Investimento e colaboração estratégica

A colaboração conecta o investimento de US$ 5 bilhões realizado pela IBM e pela Red Hat em segurança de código aberto ao portfólio de segurança da Palo Alto Networks. O modelo prevê um fluxo contínuo de "proteger e corrigir": enquanto a Palo Alto Networks distribui rapidamente patches virtuais para bloquear ataques, o Project Lightwell fornece as correções permanentes para os componentes vulneráveis.

Entre os principais benefícios anunciados estão:

  • proteção para softwares de código aberto, aplicações comerciais, ambientes de tecnologia operacional (OT) e dispositivos conectados;
  • aplicação preventiva de patches virtuais antes da disponibilidade das correções oficiais dos fornecedores;
  • implantação de proteções em nível de rede no mesmo dia da identificação de novas vulnerabilidades, reduzindo significativamente a exposição a ataques.

Compartilhamento de informações e telemetria

As empresas também pretendem criar processos seguros para compartilhamento de informações sobre vulnerabilidades entre fornecedores de software, fabricantes de tecnologia e equipes de segurança, fortalecendo a divulgação coordenada de falhas e acelerando o desenvolvimento de mecanismos de proteção. A iniciativa prevê ainda o uso de telemetria anonimizada para acompanhar tentativas reais de exploração.

Consultoria para acelerar a remediação

Como parte da iniciativa, o IBM Security Services disponibilizará serviços de consultoria e implementação para apoiar organizações na identificação das vulnerabilidades mais críticas para seus negócios e na definição das estratégias de mitigação mais adequadas.

Em conjunto com os recursos de virtual patching da Palo Alto Networks e as capacidades de remediação do Project Lightwell, a IBM pretende auxiliar empresas na priorização, implantação e validação de correções em ambientes corporativos complexos, reduzindo riscos operacionais e fortalecendo a postura de cibersegurança diante de ameaças cada vez mais aceleradas pela inteligência artificial.

Implicações para CISOs e governança

Para executivos de segurança, a iniciativa representa uma mudança de paradigma na gestão de vulnerabilidades. A capacidade de aplicar patches virtuais em nível de rede permite que organizações mitiguem riscos críticos sem a necessidade de reiniciar sistemas ou interromper serviços, o que é crucial para ambientes de missão crítica e operações 24/7.


Baseado em publicação original de TI Inside
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.