IBM：IBM、Red Hat与Palo Alto Networks扩展Project Lightwell以即时响应软件漏洞

IBM、Red Hat与Palo Alto Networks宣布扩展Project Lightwell合作——这一安全框架使组织能够即时响应已发现的软件漏洞。该计划通过将Palo Alto虚拟补丁技术与IBM和Red Hat基础设施集成进入新阶段。

什么是虚拟补丁？

虚拟补丁是一种在网络或应用层阻止已知漏洞被利用的安全技术——无需在受影响系统上安装传统软件补丁。与需要测试、审批和系统重启的传统补丁不同，虚拟补丁在漏洞发现当天即可生效。Project Lightwell将这一技术扩展到企业网络边界之外：覆盖开源应用程序、商业软件、OT（操作技术）和IoT设备。

合作规模有多大？

Palo Alto Networks为这一联盟带来175个以上国家超过70,000名客户的网络，而IBM和Red Hat以50亿美元的开源安全投入支撑这一合作。覆盖范围使Project Lightwell成为迄今最大规模的协调式开源软件保护举措之一——与此前孤立行动且响应更慢的单一厂商应对方式形成鲜明对比。

为什么速度至关重要？

Palo Alto Networks首席执行官Nikesh Arora强调了一个关键变化：AI已将漏洞发现与主动利用之间的窗口从数周压缩至仅数分钟。传统流程——发现、CVE公布、厂商补丁、测试、部署——耗时数周，使组织长期暴露于风险中。虚拟补丁几乎可以立即关闭这一漏洞窗口，同时传统补丁在后台准备和测试。

对用户意味着什么？

采用Project Lightwell的组织在威胁发现后即可立即获得防护层，无论是否已启动正式补丁流程。对于OT和IoT环境尤为重要，因为传统补丁在不中断关键系统运行的情况下往往难以实施。