Itdaily - IBM, Red Hat et Palo Alto Networks étendent le Project Lightwell

IBM, Red Hat et Palo Alto Networks étendent le Project Lightwell

Palo Alto Networks

IBM, Red Hat et Palo Alto Networks étendent le Project Lightwell pour aider les organisations à réagir plus rapidement aux vulnérabilités logicielles. En alignant mieux les mesures de sécurité et les mises à jour, les entreprises peuvent réduire le risque de cyberattaques.

La collaboration entre les trois entreprises se concentre sur l’accélération de la réponse aux vulnérabilités nouvellement découvertes. L’IA y joue un rôle crucial, car elle accélère la détection des failles. Ainsi, le délai entre la découverte et l’exploitation d’une faille est ramené de quelques semaines à quelques minutes.

Selon Palo Alto Networks, IBM et Red Hat, le processus de correction traditionnel n’est plus de taille face à la rapidité des menaces pilotées par l’IA. L’extension du Project Lightwell doit aider les organisations à réagir de manière plus proactive et efficace.

Large couverture et protection proactive

La collaboration offre une protection pour les logiciels open source, les applications commerciales, les technologies opérationnelles et les appareils connectés. Les organisations peuvent utiliser des correctifs virtuels avant même que les mises à jour officielles ne soient disponibles. Elles réduisent ainsi le risque d’exploitation pendant le déploiement de la solution définitive.

Dès qu’une nouvelle vulnérabilité est découverte, des mesures de protection réseau peuvent être déployées le jour même. À terme, l’objectif est de réduire davantage le délai entre une découverte confirmée et la disponibilité de la protection.

Collaboration et avenir

Palo Alto Networks bloque les tentatives d’attaque au niveau du réseau, tandis qu’IBM et Red Hat mettent à disposition les mises à jour logicielles. IBM Security Services peut également apporter son soutien pour la hiérarchisation, la mise en œuvre et la validation des mesures.

Les entreprises souhaitent également mettre en place des processus sécurisés pour le partage d’informations sur les vulnérabilités entre les éditeurs de logiciels, les fournisseurs technologiques et les équipes de sécurité. Cela doit mener à une meilleure coordination et à une accélération du développement des protections.