Palo Alto Networks, IBM y Red Hat anunciaron una colaboración para ayudar a las organizaciones a identificar vulnerabilidades a tiempo y desplegar con rapidez medidas de protección en el software de código abierto, aplicaciones comerciales, tecnología operativa (OT) y tecnologías sanitarias.
Al integrar Palo Alto Networks Virtual Patching con Project Lightwell de IBM y Red Hat, la colaboración combina medidas de protección a nivel de red desplegadas con rapidez con remediación de software para ayudar a las organizaciones a reducir su exposición a amenazas emergentes.
La IA ha potenciado el hallazgo de vulnerabilidades, permitiendo identificar fallos a una velocidad y escala sin precedentes. Las amenazas impulsadas por IA pueden detectar brechas de seguridad en bases de código mucho más rápido de lo que los defensores pueden aplicar parches, exponiendo a las organizaciones a riesgos sistémicos en la cadena de suministro.
“La IA ha reducido de semanas a minutos el tiempo entre la detección de una vulnerabilidad y sufrir un ataque. Las actualizaciones de seguridad convencionales no pueden seguir ese ritmo. Al colaborar con IBM y Red Hat, estamos devolviendo la ventaja a los defensores. Esta combinación nos permite neutralizar amenazas en la red al mismo tiempo que garantizamos la continuidad del negocio sin interrupciones para nuestros clientes globales”, comentó Nikesh Arora, CEO y presidente de Palo Alto Networks.
Por su parte, Arvind Krishna, presidente y CEO de IBM agregó: "IBM creó Project Lightwell para proteger la base de software de código abierto en la que confían las empresas cada día. Al colaborar con Palo Alto Networks, estamos extendiendo esa seguridad desde el código fuente directamente hasta la primera línea de la red. Esta solución conjunta ofrece a nuestros clientes exactamente lo que necesitan para prosperar en la era de la IA: resiliencia inmediata y automatizada frente a amenazas emergentes, combinada con la validación rigurosa necesaria para actualizar de forma segura sus sistemas centrales".
La colaboración crea una defensa de doble acción: Palo Alto Networks despliega rápidamente un parche virtual en la capa de red para bloquear intentos de explotación, mientras que Project Lightwell de IBM y Red Hat ofrece remediación de software para aplicaciones de código abierto que los clientes pueden probar y desplegar en sus entornos.
La colaboración combina inteligencia sobre vulnerabilidades, remediación de software y protecciones basadas en red para ayudar a las organizaciones a responder con rapidez a vulnerabilidades recién descubiertas. Entre sus capacidades clave se incluyen:
Mayor cobertura de vulnerabilidades: protección frente a software de código abierto, aplicaciones comerciales, entornos de tecnología operativa (OT) y dispositivos conectados.
Cobertura preventiva: las organizaciones pueden recibir protecciones de la aplicación virtual de parches antes de que estén disponibles los parches oficiales, lo que ayuda a reducir la exposición mientras avanza la remediación.
Protección inmediata: cuando se descubre una nueva vulnerabilidad, las protecciones a nivel de red pueden desplegarse el mismo día, con el objetivo a largo plazo de reducir el tiempo entre la validación de una vulnerabilidad y su protección.
Las compañías también prevén establecer procesos seguros para compartir información sobre vulnerabilidades entre los proveedores de software participantes, los proveedores tecnológicos y los equipos de seguridad. Se espera que esta colaboración apoye la divulgación coordinada de vulnerabilidades, acelere el desarrollo de protecciones y proporcione telemetría, es decir, datos que los sistemas recogen automáticamente mientras están funcionando, anonimizada sobre intentos de ataques detectados en entornos reales.
