IBM, Red Hat y Palo Alto Networks han ampliado su colaboración en torno a Project Lightwell con el objetivo de ayudar a las organizaciones a responder con mayor rapidez a las vulnerabilidades de software. La iniciativa integra capacidades de hallazgo de vulnerabilidades, aplicación virtual de parches y remediación de software para reducir el tiempo que transcurre entre la detección de una amenaza y la puesta en marcha de medidas de protección.
Las tres compañías explican que el nuevo escenario impulsado por la inteligencia artificial ha incrementado la velocidad con la que pueden identificarse fallos de seguridad. Según detallan, las amenazas basadas en IA son capaces de detectar vulnerabilidades en bases de código mucho más rápido de lo que las organizaciones pueden aplicar parches, lo que aumenta el riesgo de exposición en la cadena de suministro del software.
La colaboración incorpora la tecnología Virtual Patching de Palo Alto Networks a Project Lightwell, una iniciativa impulsada por IBM y Red Hat para reforzar la seguridad del software de código abierto. El objetivo es combinar medidas de protección desplegadas en la red con procesos de remediación de software para minimizar la exposición frente a amenazas emergentes en aplicaciones de código abierto, software comercial, entornos de tecnología operativa (OT) y tecnologías sanitarias.
Te puede interesar: IBM y OpenAI refuerzan la ciberdefensa empresarial con IA avanzada
Nikesh Arora, CEO y presidente de Palo Alto Networks, afirma que "la IA ha reducido de semanas a minutos el tiempo entre la detección de una vulnerabilidad y sufrir un ataque" y añade que "las actualizaciones de seguridad convencionales no pueden seguir ese ritmo". En este contexto, sostiene que la colaboración con IBM y Red Hat permite "devolver la ventaja a los defensores", ya que "esta potente combinación nos permite neutralizar amenazas en la red al mismo tiempo que garantizamos la continuidad del negocio sin interrupciones para nuestros clientes globales".
Por su parte, Arvind Krishna, presidente y CEO de IBM, señala que "IBM creó Project Lightwell para proteger la base de software de código abierto en la que confían las empresas cada día". Además, explica que la colaboración con Palo Alto Networks extiende esa protección desde el código fuente hasta la red y considera que "esta solución conjunta ofrece a nuestros clientes exactamente lo que necesitan para prosperar en la era de la IA: resiliencia inmediata y automatizada frente a amenazas emergentes, combinada con la validación rigurosa necesaria para actualizar de forma segura sus sistemas centrales".
La integración plantea un flujo de trabajo basado en el modelo de "proteger y corregir". Mientras Palo Alto Networks despliega un parche virtual en la capa de red para bloquear intentos de explotación de vulnerabilidades, Project Lightwell proporciona la remediación de software para aplicaciones de código abierto, de modo que las organizaciones puedan validar e implementar las correcciones en sus propios entornos.
Entre las capacidades anunciadas figura una mayor cobertura frente a vulnerabilidades en software de código abierto, aplicaciones comerciales, infraestructuras de tecnología operativa y dispositivos conectados. Asimismo, las organizaciones podrán disponer de medidas de protección mediante parches virtuales antes de que los fabricantes publiquen los parches oficiales, reduciendo así el tiempo de exposición durante el proceso de remediación.
La colaboración también contempla el despliegue de protecciones de red el mismo día en que se detecte una nueva vulnerabilidad, con el objetivo de acortar progresivamente el tiempo entre su validación y la aplicación de medidas de defensa.
Las compañías prevén, además, establecer mecanismos seguros para compartir información sobre vulnerabilidades entre proveedores de software, empresas tecnológicas y equipos de seguridad. Esta colaboración pretende favorecer la divulgación coordinada de vulnerabilidades, acelerar el desarrollo de nuevas protecciones y aportar telemetría anonimizada sobre intentos de ataque detectados en entornos reales.
Como parte de la iniciativa, IBM Consulting ofrecerá servicios de asesoramiento y despliegue para ayudar a las organizaciones a identificar qué vulnerabilidades representan un mayor riesgo para su negocio y determinar la estrategia de remediación más adecuada. Estos servicios trabajarán de forma conjunta con las capacidades de parcheo virtual de Palo Alto Networks y con las funciones de remediación de Project Lightwell para apoyar la priorización, implementación y validación de las medidas de protección en entornos tecnológicos complejos.
