Palo Alto Networks、IBM 與 Red Hat 宣布攜手合作,協助企業及早識別漏洞,並在開源軟體、商業應用程式、營運科技(OT)及醫療保健技術等領域快速部署防護。透過將 Palo Alto Networks 的虛擬修補(Virtual Patching)能力與 IBM 及 Red Hat 的 Project Lightwell整合,這項合作結合快速的網路防護與軟體修補能力,協助企業降低新興威脅帶來的風險曝露。
AI 的爆發性發展使安全漏洞以空前的速度與規模曝露,加速了漏洞被惡意攻擊者發現的速度。AI 驅動的惡意攻擊,能以遠超過防禦者修正程式碼的速度找出安全盲點所在,使企業面臨系統性的供應鏈風險。
Palo Alto Networks 執行長暨董事長 Nikesh Arora表示,AI 已大幅壓縮漏洞從被發現到遭利用的時間,從原本以週計縮短到僅剩幾分鐘。傳統的漏洞修補方式已無法跟上腳步。透過與 IBM 和 Red Hat 的合作,我們正在將優勢重新拉回防禦者手中。這項強強聯手的組合,讓我們能夠有效化解網路威脅,同時確保全球客戶的業務營運不中斷。
IBM 董事長暨執行長 Arvind Krishna表示,IBM 成立 Project Lightwell,是為了保護企業日常依賴的開源軟體基礎。透過與 Palo Alto Networks 合作,我們將這項安全防護從原始碼直接延伸到網路前線。這項聯合解決方案正好提供客戶在 AI 時代蓬勃發展所需的能力:面對新興威脅的即時、自動化韌性,並兼顧安全更新核心系統所需的嚴謹驗證。
無縫銜接的「防護與修復」工作流程
此項合作將 IBM 與 Red Hat 承諾投入 50 億美元的「Project Lightwell」開源安全專案,與 Palo Alto Networks 的資安平台相互結合,打造雙重防禦機制:Palo Alto Networks 在網路端快速部署虛擬修補,以阻擋利用漏洞產生的攻擊;同時,IBM 與 Red Hat 的 Project Lightwell 也為開源軟體提供修補方案,讓客戶能在自身環境中進行測試與部署。
此次合作整合漏洞情報、軟體修復與網路防護能力,協助企業更快速回應新發現的漏洞。主要功能包括:
- 更廣泛的漏洞涵蓋範圍:可針對開源軟體、商業應用程式、營運技術(OT)環境及連網裝置提供防護。
- 預先防護能力:企業可在官方軟體修正程式發布前,先取得虛擬修補防護,在修復作業進行期間降低曝露風險。
- 快速防護部署:當新的漏洞被發現時,可於同日完成網路端防護部署;長期目標則是縮短從發現漏洞到完成防護的時間。
各公司也計畫建立安全流程,讓參與合作的軟體供應商、技術供應商與資安團隊能共享漏洞資訊。此次合作預計將支援協調式漏洞揭露、加快防護機制開發,並提供實際漏洞利用情況的匿名化遙測資料。
透過 IBM Consulting 提供專家級部署
為協助企業更有效因應新發現的漏洞,IBM Security Services 也提供顧問與部署服務,協助客戶識別哪些漏洞對其業務構成最大風險,並判斷最佳的修復路徑。結合 Palo Alto Networks 的虛擬修補能力,以及 Project Lightwell 的軟體修復能力,IBM Security Services 可協助客戶在複雜環境中,針對防護措施與修補作業進行優先排序、部署與驗證。