Репортаж от Wedoany,IBM, Red Hat и Palo Alto Networks объявили о расширении сотрудничества в рамках программы реагирования на уязвимости Project Lightwell, направленной на повышение безопасности программного обеспечения, особенно в среде открытого кода и критически важных корпоративных системах. Три компании объединяют свои технологии для содействия раннему обнаружению уязвимостей и развертыванию защиты, чтобы противостоять растущим угрозам, связанным с искусственным интеллектом.
Основой сотрудничества является создание модели защиты, сочетающей немедленное реагирование и постоянное устранение неполадок. Palo Alto Networks предоставляет виртуальные патчи на сетевом уровне, которые в реальном времени блокируют попытки эксплуатации уязвимостей при возникновении атаки; IBM и Red Hat отвечают за разработку и развертывание окончательных структурных исправлений программного обеспечения. Этот механизм взаимодействия объединяет весь цикл защиты.
Три компании отмечают, что искусственный интеллект меняет ландшафт кибербезопасности: инструменты на основе ИИ позволяют быстрее обнаруживать уязвимости, но также облегчают их использование злоумышленниками. Генеральный директор Palo Alto Networks Никеш Арора (Nikesh Arora) заявил, что ИИ сократил время от обнаружения уязвимости до ее эксплуатации с нескольких недель до нескольких минут, и традиционная модель патчей уже не справляется. Председатель совета директоров и генеральный директор IBM Арвинд Кришна (Arvind Krishna) отметил, что изначальная цель Project Lightwell — защита экосистемы программного обеспечения с открытым исходным кодом, а данное расширение переносит защиту на сетевой уровень, обеспечивая единый цикл обороны.
Конкретный рабочий процесс сотрудничества включает два ключевых действия: немедленную защиту и структурное исправление. Первое подразумевает развертывание Palo Alto Networks виртуальных патчей в сети для блокировки эксплуатации уязвимостей на начальном этапе; второе — предоставление IBM и Red Hat проверенных исправлений программного обеспечения для тестирования и развертывания организациями. Этот подход основан на инвестициях IBM и Red Hat в размере 5 миллиардов долларов в область безопасности открытого кода и интегрирован с платформой безопасности Palo Alto Networks.
Ключевые возможности совместного решения охватывают несколько областей: защита включает среду открытого кода, коммерческие приложения, системы операционных технологий (OT) и подключенные устройства (например, в медицинской среде); виртуальные патчи могут быть развернуты до получения официальных обновлений затронутого программного обеспечения, обеспечивая превентивную защиту; защита на сетевом уровне может быть активирована в день обнаружения уязвимости, ускоряя процесс реагирования. Кроме того, три компании планируют создать безопасный механизм обмена информацией об уязвимостях, предоставляя данные о реальных попытках эксплуатации через анонимную телеметрию для улучшения скоординированного раскрытия и ускорения разработки мер по смягчению последствий.
Чтобы помочь организациям внедрить эту стратегию, IBM также предоставляет поддержку через свои консультационные услуги по безопасности. С помощью IBM Security Services клиенты могут выявлять критические уязвимости, расставлять приоритеты мер по смягчению последствий, а также развертывать и проверять исправления в сложных средах. Этот уровень услуг призван помочь предприятиям более эффективно управлять полным жизненным циклом уязвимостей.
Расширение Project Lightwell знаменует собой эволюцию модели безопасности в сторону более динамичного и совместного подхода. IBM, Red Hat и Palo Alto Networks надеются, что сочетание интеллекта, автоматизации и межвендорного сотрудничества позволит сократить время воздействия уязвимостей, заложив основу для адаптивной сетевой защиты, способной реагировать со скоростью, требуемой эпохой искусственного интеллекта.
Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com
