/ 中国存储网

IBM、红帽和Palo Alto扩展Lightwell项目,帮助组织应对软件漏洞

2026-07-02 20:36:52 来源:中国存储网

Palo Alto Networks、IBM 和 Red Hat 宣布合作,帮助组织及早识别漏洞,并快速部署涵盖开源软件、商业应用、运维技术(OT)和医疗技术的防护措施。通过将Palo Alto Networks的虚拟补丁功能与IBM和Red Hat的Project Lightwell整合,合作将快速的网络级保护与软件修复相结合,帮助组织减少对新兴威胁的暴露。

IBM、红帽和Palo Alto扩展Lightwell项目,帮助组织应对软件漏洞

人工智能增强了漏洞发现能力,使缺陷能够以前所未有的速度和规模被发现。AI驱动的威胁能比防御者修补更快发现代码库中的安全漏洞,使组织暴露于系统性供应链风险之中。

“人工智能将漏洞发现与利用之间的时间窗口从数周压缩到几分钟。传统的补丁无法跟上。通过与IBM和红帽合作,我们将优势重新转回防御方。这一强大的组合使我们能够消除网络中的威胁,同时为全球客户提供不间断的业务连续性,“Palo Alto Networks首席执行官兼董事长Nikesh Arora表示。

“IBM成立了Lightwell项目,旨在保障企业每天依赖的开源软件基础。通过与Palo Alto Networks合作,我们将安全从源代码直接延伸到网络前线。IBM董事长兼首席执行官Arvind Krishna表示:“这一联合解决方案为我们的客户提供了在人工智能时代蓬勃发展所需的条件:即时、自动化的韧性,抵御新兴威胁,同时也提供严格的验证以安全更新核心系统。”

无缝的“防护与修复”工作流程
此次合作将IBM与红帽通过Lightwell项目投入的50亿美元开源安全承诺与Palo Alto Networks的安全平台相结合。这形成了双重防御:Palo Alto Networks 在网络层迅速部署虚拟补丁以阻止利用尝试,而 IBM 和 Red Hat 的 Project Lightwell 则为开源软件提供软件修复服务,客户可以在其环境中测试和部署。

此次合作结合了漏洞情报、软件修复和基于网络的保护措施,帮助组织快速响应新发现的漏洞。主要能力包括:

  • 更广泛的漏洞覆盖: 跨开源软件、商业应用、运维技术(OT)环境及互联设备的保护
  • 预防性保障: 组织可以在官方软件补丁发布前获得虚拟补丁保护,帮助在修复过程中减少风险暴露
  • 快速防护:当发现新漏洞时,网络层级保护可以当天部署,长期目标是缩短从验证发现到保护的时间

这些公司还计划建立安全的流程,以在参与的软件供应商、技术提供商和安全团队之间共享漏洞信息。此次合作预计将支持协调漏洞披露,加快防护开发,并为现实世界的利用尝试提供匿名遥测。

通过IBM咨询的专家部署 为了帮助组织更有效地应对新发现的漏洞,IBM安全服务还可以提供咨询和部署服务,帮助客户识别对其业务构成最大风险的漏洞,并确定最佳修复路径。IBM Security Services 与 Palo Alto Networks 的虚拟修补功能和 Project Lightwell 的软件修复能力并行,能够帮助客户在复杂环境中优先排序、部署和验证保护和修复措施。