Samarbetet kombinerar identifiering av sårbarheter, Virtual Patching och åtgärder i programvaran för att minska tiden mellan upptäckt av en sårbarhet och skydd mot angrepp.
Palo Alto Networks, IBM och Red Hat presenterar idag ett samarbete för att hjälpa organisationer att identifiera sårbarheter i ett tidigt skede och snabbare skydda miljöer baserade på öppen källkod, kommersiella applikationer, operativ teknik (OT) och medicintekniska system.
Palo Alto Networks Virtual Patching integreras med Project Lightwell från IBM och Red Hat. Kombinationen ger omedelbart skydd på nätverksnivå samtidigt som organisationer kan testa och införa permanenta åtgärder i programvaran. Därmed förkortas tiden mellan att en sårbarhet upptäcks och att skydd finns på plats.
AI har gjort det möjligt att identifiera säkerhetssårbarheter betydligt snabbare och i betydligt större skala än tidigare. Samtidigt använder angripare AI för att hitta svagheter i programvara snabbare än organisationer hinner testa och distribuera säkerhetsuppdateringar. Det ökar risken för attacker mot leverantörskedjor och gör tiden mellan upptäckt och skydd allt mer affärskritisk.
– AI har krympt tiden mellan att en sårbarhet upptäcks och att den utnyttjas från veckor till minuter. Traditionell patchhantering hinner inte längre med. Genom vårt samarbete med IBM och Red Hat ger vi försvararna tillbaka initiativet. Tillsammans kan vi stoppa angrepp på nätverksnivå samtidigt som våra kunder kan hålla verksamheten igång utan avbrott, säger Nikesh Arora, styrelseordförande och vd för Palo Alto Networks.
– IBM etablerade Project Lightwell för att stärka säkerheten i den öppna programvara som företag världen över är beroende av. Tillsammans med Palo Alto Networks utökar vi skyddet från källkoden hela vägen ut till nätverkets frontlinje. Den gemensamma lösningen ger våra kunder omedelbar och automatiserad motståndskraft mot nya hot, kombinerad med den validering som krävs för att säkert kunna uppdatera affärskritiska system, säger Arvind Krishna, styrelseordförande och vd för IBM.
Ett tvådelat skydd
Samarbetet knyter samman IBM och Red Hats satsning på fem miljarder dollar för att stärka säkerheten i öppen källkod genom Project Lightwell med Palo Alto Networks säkerhetsplattform.
Lösningen bygger på två kompletterande skyddslager:
- Palo Alto Networks distribuerar snabbt en virtuell patch på nätverksnivå som blockerar försök att utnyttja en sårbarhet.
- Project Lightwell tillhandahåller samtidigt åtgärder i programvaran för öppen källkod som kunder kan testa och införa i sina egna miljöer.
Genom att kombinera information om sårbarheter, åtgärder i programvaran och nätverksbaserat skydd kan organisationer reagera snabbare när nya sårbarheter upptäcks.
Lösningen erbjuder bland annat:
- Bredare täckning – skydd för öppen källkod, kommersiella applikationer, OT-miljöer och uppkopplade enheter.
- Skydd innan en säkerhetsuppdatering finns tillgänglig – Virtual Patching kan implementeras innan leverantören släpper en patch, vilket minskar risken medan en permanent lösning tas fram.
- Snabbare skydd – nätverksbaserat skydd kan distribueras samma dag som en ny sårbarhet upptäcks. Målet är att successivt minska tiden mellan en verifierad upptäckt och ett aktivt skydd.
Företagen planerar också att etablera gemensamma processer för att dela information om sårbarheter mellan programvaruleverantörer, teknikpartners och säkerhetsteam. Samarbetet ska bidra till en mer samordnad hantering av sårbarheter, snabbare utveckling av skydd och anonymiserad telemetri om hur sårbarheter utnyttjas i verkliga angrepp.
Implementering med stöd av IBM Consulting
IBM Security Services erbjuder rådgivning och implementeringstjänster som hjälper organisationer att identifiera vilka sårbarheter som innebär störst affärsrisk och hur åtgärder bör prioriteras. Tillsammans med Palo Alto Networks funktion för Virtual Patching och Project Lightwells åtgärder i programvaran kan IBM Security Services hjälpa kunder att implementera och verifiera både tillfälliga skydd och permanenta åtgärder i komplexa IT-miljöer.
About Palo Alto Networks
Palo Alto Networks (NASDAQ: PANW), the global AI cybersecurity leader, protects our digital way of life with a comprehensive portfolio of cybersecurity solutions and platforms across Network, Cloud, Security Operations, AI and Identity. Trusted by 70,000+ customers and powered by Unit 42 threat intelligence, our AI-driven platforms eliminate complexity, empowering enterprises to modernize with confidence and securing the speed of innovation. Explore the future of security at www.paloaltonetworks.com.
Palo Alto Networks, Prisma, Prisma AIRS, Idira and the Palo Alto Networks logo are trademarks of Palo Alto Networks, Inc. in the United States and in jurisdictions throughout the world. All other trademarks, trade names, or service marks used or mentioned herein belong to their respective owners. Any unreleased services or features (and any services or features not generally available to customers) referenced in this or other press releases or public statements are not currently available (or are not yet generally available to customers) and may not be delivered when expected or at all. Customers who purchase Palo Alto Networks applications should make their purchase decisions based on services and features currently generally available.
About IBM
IBM is a leading provider of global hybrid cloud and AI, and consulting expertise. We help clients in more than 175 countries capitalize on insights from their data, streamline business processes, reduce costs and gain the competitive edge in their industries. Thousands of governments and corporate entities in critical infrastructure areas such as financial services, telecommunications and healthcare rely on IBM’s hybrid cloud platform and Red Hat OpenShift to affect their digital transformations quickly, efficiently and securely. IBM’s breakthrough innovations in AI, quantum computing, industry-specific cloud solutions and consulting deliver open and flexible options to our clients. All of this is backed by IBM’s long-standing commitment to trust, transparency, responsibility, inclusivity and service. Visit www.ibm.com for more information.
About Red Hat
Red Hat is the open hybrid cloud technology leader, delivering a trusted, consistent and comprehensive foundation for transformative IT innovation and AI applications. Its portfolio of cloud, developer, AI, Linux, automation and application platform technologies enables any application, anywhere—from the datacenter to the edge. As the world’s leading provider of enterprise open source software solutions, Red Hat invests in open ecosystems and communities to solve tomorrow’s IT challenges. Collaborating with partners and customers, Red Hat helps them build, connect, automate, secure and manage their IT environments, supported by consulting services and award-winning training and certification offerings.
Forward-Looking Statements
This release contains forward-looking statements with respect to Palo Alto Networks that involve risks, uncertainties and assumptions, including, without limitation, statements regarding the benefits, impact, or performance or potential benefits, impact or performance of Palo Alto Networks products, technologies, and integrations or future products, technologies, and integrations. These forward-looking statements are not guarantees of future performance, and there are a significant number of factors that could cause actual results to differ materially from statements made in this release. Palo Alto Networks identifies certain important risks and uncertainties that could affect its results and performance in its most recent Annual Report on Form 10-K, its most recent Quarterly Report on Form 10-Q, and its other filings with the Securities and Exchange Commission from time-to-time, each of which are available on Palo Alto Networks’ website at investors.paloaltonetworks.com and on the SEC’s website at www.sec.gov. All forward-looking statements in this release regarding Palo Alto Networks are based on information available to Palo Alto Networks as of the date hereof, and Palo Alto Networks does not assume any obligation to update the forward-looking statements provided to reflect events that occur or circumstances that exist after the date on which they were made.
