Palo Alto Networks, IBM y Red Hat anunciaron una colaboración para ayudar a las organizaciones a identificar vulnerabilidades a tiempo y a desplegar protecciones rápidamente en software de código abierto, aplicaciones comerciales, tecnología operativa (OT) y tecnologías sanitarias. Al integrar la capacidad de Parcheo Virtual de Palo Alto Networks con el Proyecto Lightwell de IBM y Red Hat, la colaboración combina una protección a nivel de red con la remediación de software para ayudar a las organizaciones a reducir la exposición a amenazas emergentes.
La IA ha potenciado la detección de vulnerabilidades, permitiendo identificar fallos a una velocidad y escala sin precedentes. Las amenazas impulsadas por IA pueden descubrir brechas de seguridad en las bases de código mucho más rápido de lo que los defensores pueden parchearlas, exponiendo a las organizaciones a riesgos sistémicos en la cadena de suministro.
"La IA ha comprimido la ventana entre el descubrimiento y la explotación de vulnerabilidades de semanas a minutos. El parcheo tradicional no puede seguir el ritmo. Al colaborar con IBM y Red Hat, estamos trasladando la ventaja de nuevo a los defensores. Esta potente combinación nos permite neutralizar amenazas en la red mientras proporciona continuidad empresarial ininterrumpida para nuestros clientes globales", comentó Nikesh Arora, CEO y presidente de Palo Alto Networks.
Por su parte, Arvind Krishna, presidente y consejero delegado de IBM, afirmó: "IBM estableció el Proyecto Lightwell para asegurar la base de software de código abierto de la que dependen las empresas cada día. Al colaborar con Palo Alto Networks, estamos extendiendo esa seguridad desde el código fuente directamente hasta la primera línea de la red. Esta solución conjunta ofrece a nuestros clientes exactamente lo que necesitan para prosperar en la era de la IA: resiliencia inmediata y automatizada frente a amenazas emergentes, combinada con la rigurosa validación necesaria para actualizar de forma segura sus sistemas centrales".
Esta alianza une dos fuerzas que antes trabajaban por separado. Por un lado, IBM y Red Hat pusieron sobre la mesa una inversión de 5,000 millones de dólares para proteger el software de código abierto, a través de su iniciativa Proyecto Lightwell. Por otro, se suma la plataforma de seguridad de Palo Alto Networks. Juntas, forman lo que podría llamarse una defensa de dos tiempos: apenas se detecta un intento de ataque, Palo Alto Networks actúa de inmediato bloqueándolo, como quien cierra una puerta antes de que alguien logre entrar.
Las capacidades clave incluyen:
· Cobertura más amplia de vulnerabilidades: protección en software de código abierto, aplicaciones comerciales, entornos de tecnología operativa (OT) y dispositivos conectados.
· Cobertura preventiva: Las organizaciones pueden recibir protecciones virtuales contra parches antes de que estén disponibles parches oficiales de software, ayudando a reducir la exposición mientras se llevan a cabo las remediaciones.
· Mayor protección: Cuando se descubre una nueva vulnerabilidad, las protecciones a nivel de red pueden desplegarse el mismo día, con el objetivo a largo plazo de reducir el tiempo desde el descubrimiento validado hasta la protección.
Las empresas también planean establecer procesos seguros para compartir información de vulnerabilidades entre los proveedores de software participantes, los proveedores tecnológicos y los equipos de seguridad. Se espera que esta colaboración apoye la divulgación coordinada de vulnerabilidades, acelere el desarrollo de protecciones y proporcione telemetría anonimizada sobre intentos de explotación en el mundo real.
Para ayudar a las organizaciones a responder de forma más eficaz a vulnerabilidades recién descubiertas, IBM Security Services también puede ofrecer servicios de asesoramiento y despliegue que ayuden a los clientes a identificar qué vulnerabilidades suponen el mayor riesgo para su negocio y determinar el mejor camino hacia la remediación. Trabajando junto con las capacidades de parcheo virtual de Palo Alto Networks y las capacidades de remediación de software de Project Lightwell, IBM Security Services puede ayudar a los clientes a priorizar, desplegar y validar protecciones y soluciones en entornos complejos.
