IBM: IBM, Red Hat i Palo Alto Networks šire Project Lightwell za trenutni odgovor na ranjivosti softvera
IBM, Red Hat i Palo Alto Networks proširili su Project Lightwell — sigurnosni okvir koji kombinira virtualnu zakrpu i open-source zaštitu — ulazeći u partnerstvo koje pokriva 70.000+ klijenata u 175+ zemalja i svodi prozor eksploatacije s tjedana na minute.
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
IBM, Red Hat i Palo Alto Networks objavili su proširenje suradnje na Project Lightwellu — sigurnosnom okviru koji organizacijama omogućuje trenutni odgovor na otkrivene ranjivosti softvera. Inicijativa je ušla u novu fazu integracijom Palo Alto Virtual Patching tehnologije s IBM i Red Hat infrastrukturom.
Što je virtualna zakrpa?
Virtualna zakrpa (engl. virtual patching) je sigurnosna tehnika koja iskorištavanje poznate ranjivosti blokira na mrežnoj ili aplikacijskoj razini — bez instalacije klasičnog softverskog patcha na pogođeni sustav. Za razliku od tradicionalnog patchiranja koje zahtijeva testiranje, odobrenja i restart sustava, virtualna zakrpa postaje aktivna isti dan kad se ranjivost otkrije. Project Lightwell ovu tehnologiju širi izvan perimetra enterprise mreže: pokriva open-source aplikacije, komercijalni softver, OT (operativnu tehnologiju) i IoT uređaje.
Koliko je partnerstvo veliko?
Palo Alto Networks u ovaj savez unosi mrežu od 70.000+ klijenata u 175+ zemalja, dok IBM i Red Hat podupiru partnerstvo ulaganjem od 5 milijardi USD u sigurnost open-sourcea. Opseg pokrivenosti čini Project Lightwell jednom od najvećih koordiniranih inicijativa zaštite otvorenog softvera dosad — usporedi s prethodnim, fragmentiranim odgovorima pojedinih vendora koji su djelovali izolirano i sporije.
Zašto je brzina kritična?
CEO Palo Alto Networksa Nikesh Arora istaknuo je ključnu promjenu: AI je skratio prozor između otkrivanja ranjivosti i aktivne eksploatacije s tjedana na svega nekoliko minuta. Tradicionalni ciklus — otkrivanje, CVE objavljivanje, vendor patch, testiranje, deploy — trajao je tjednima i ostavljao organizacije izložene. Virtualna zakrpa taj prozor ranjivosti zatvara gotovo trenutno, dok se klasični patch priprema i testira.
Što to znači za korisnike?
Organizacije koje primjenjuju Project Lightwell dobivaju zaštitni sloj aktivan odmah po otkrivanju prijetnje, neovisno o tome jesu li pokrenule formalni patch proces. Posebno je značajno za OT i IoT okruženja gdje klasično patchiranje nije uvijek moguće bez prekida rada kritičnih sustava.
Česta pitanja
- Što je virtualna zakrpa i zašto je važna?
- Virtualna zakrpa je sigurnosna mjera koja blokira iskorištavanje poznate ranjivosti na mrežnoj razini — bez potrebe za instalacijom klasičnog softverskog patcha na pogođeni sustav, čime organizacije dobivaju zaštitu odmah po otkrivanju prijetnje.
- Koji sustavi su zaštićeni Project Lightwellom?
- Okvir pokriva open-source aplikacije, komercijalni softver, OT (operativnu tehnologiju) i IoT — sve povezane uređaje koji dosad nisu imali standardizirani mehanizam brzog patchiranja.