de.wedoany.com-Bericht: IBM, Red Hat und Palo Alto Networks haben eine Ausweitung ihrer Zusammenarbeit im Rahmen des Schwachstellenreaktionsprogramms Project Lightwell angekündigt, um die Softwaresicherheit zu verbessern, insbesondere in Open-Source-Umgebungen und kritischen Unternehmenssystemen. Die drei Unternehmen bündeln ihre Technologien, um die frühzeitige Erkennung von Schwachstellen und die Bereitstellung von Schutzmaßnahmen voranzutreiben und so der wachsenden Herausforderung durch KI-gesteuerte Bedrohungen zu begegnen.

Kern dieser Zusammenarbeit ist die Etablierung eines Abwehrmodells, das sofortige Reaktion mit kontinuierlicher Behebung kombiniert. Palo Alto Networks stellt virtuelle Patches auf Netzwerkebene bereit, die Angriffe in Echtzeit blockieren können; IBM und Red Hat sind für die Entwicklung und Bereitstellung endgültiger struktureller Software-Fixes verantwortlich. Dieser koordinierte Mechanismus vereinheitlicht den gesamten Abwehrzyklus.

Die drei Unternehmen weisen darauf hin, dass Künstliche Intelligenz die Cybersicherheitslandschaft verändert. KI-basierte Werkzeuge können Schwachstellen schneller erkennen, erleichtern aber auch deren Ausnutzung durch böswillige Akteure. Nikesh Arora, CEO von Palo Alto Networks, erklärte, dass KI die Zeit von der Erkennung einer Schwachstelle bis zu ihrer Ausnutzung von Wochen auf Minuten verkürzt habe, sodass das traditionelle Patch-Modell kaum noch mithalten könne. Arvind Krishna, Chairman und CEO von IBM, betonte, dass Project Lightwell ursprünglich zum Schutz des Open-Source-Software-Ökosystems ins Leben gerufen wurde und die Erweiterung den Schutz nun auf die Netzwerkebene ausdehnt, um einen einheitlichen Abwehrzyklus zu ermöglichen.

Der konkrete Arbeitsablauf der Zusammenarbeit umfasst zwei zentrale Aktionen: sofortigen Schutz und strukturelle Behebung. Ersteres bezieht sich auf die Bereitstellung virtueller Patches durch Palo Alto Networks im Netzwerk, um die Ausnutzung von Schwachstellen an der Quelle zu verhindern; Letzteres umfasst von IBM und Red Hat bereitgestellte, verifizierte Software-Patches, die von Organisationen getestet und bereitgestellt werden können. Dieser Ansatz basiert auf den Investitionen von IBM und Red Hat in Höhe von 5 Milliarden US-Dollar im Bereich der Open-Source-Sicherheit und ist in die Sicherheitsplattform von Palo Alto Networks integriert.

Die Schlüsselfähigkeiten der gemeinsamen Lösung decken mehrere Bereiche ab: Der Schutzumfang umfasst Open-Source-Umgebungen, kommerzielle Anwendungen, Betriebstechnologie (OT)-Systeme und vernetzte Geräte (z. B. im medizinischen Umfeld); virtuelle Patches können vor offiziellen Updates der betroffenen Software bereitgestellt werden, um einen präventiven Schutz zu gewährleisten; der Schutz auf Netzwerkebene kann am Tag der Entdeckung einer Schwachstelle aktiviert werden, was die Reaktionszeit beschleunigt. Darüber hinaus planen die drei Unternehmen die Einrichtung eines sicheren Mechanismus zum Austausch von Schwachstelleninformationen, der durch anonyme Telemetriedaten über tatsächliche Ausnutzungsversuche verfügt, um die koordinierte Offenlegung zu verbessern und die Entwicklung von Abhilfemaßnahmen zu beschleunigen.

Um Organisationen bei der Übernahme dieser Strategie zu unterstützen, bietet IBM auch Unterstützung über seine Sicherheitsberatungsdienste an. Mit IBM Security Services können Kunden kritische Schwachstellen identifizieren, Abhilfemaßnahmen priorisieren und Patches in komplexen Umgebungen bereitstellen und verifizieren. Diese Dienstleistungsebene soll Unternehmen dabei helfen, den gesamten Schwachstellenlebenszyklus effizienter zu verwalten.

Die Erweiterung von Project Lightwell markiert eine Entwicklung hin zu einem dynamischeren und kollaborativeren Sicherheitsmodell. IBM, Red Hat und Palo Alto Networks wollen durch die Kombination von Intelligenz, Automatisierung und Zusammenarbeit zwischen Anbietern die Expositionszeit gegenüber Schwachstellen verkürzen und die Grundlage für eine adaptive Netzwerkabwehr schaffen, die mit der Geschwindigkeit reagieren kann, die das Zeitalter der Künstlichen Intelligenz erfordert.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com