IBM, Red Hat e Palo Alto unem-se para acelerar resposta a vulnerabilidades

A IBM, a Red Hat e a Palo Alto Networks anunciaram uma colaboração para ajudar as organizações a responderem mais rapidamente a vulnerabilidades de software, combinando mecanismos de proteção imediata ao nível da rede com processos de remediação de software.

A iniciativa alarga o âmbito do Project Lightwell, desenvolvido pela IBM e pela Red Hat, através da integração da funcionalidade de Virtual Patching da Palo Alto Networks. O objetivo passa por reduzir o período de exposição entre a identificação de uma vulnerabilidade e a aplicação de uma correção definitiva.

Segundo as empresas, a crescente utilização de Inteligência Artificial (IA) está a acelerar a descoberta de vulnerabilidades e a reduzir significativamente o tempo disponível para as organizações responderem antes da exploração das falhas.

“A IA reduziu a janela entre a descoberta de uma vulnerabilidade e a sua exploração de semanas para minutos. O modelo tradicional de aplicação de patches já não consegue acompanhar este ritmo”, afirma Nikesh Arora, CEO e Chairman da Palo Alto Networks.

O modelo proposto assenta numa abordagem de “proteger e corrigir”. Assim que uma nova vulnerabilidade é identificada, a Palo Alto Networks disponibiliza uma correção virtual ao nível da rede para bloquear tentativas de exploração, enquanto o Project Lightwell fornece os mecanismos necessários para testar e implementar a correção permanente no software afetado.

A colaboração combina inteligência sobre vulnerabilidades, remediação de software e proteção baseada na rede, permitindo às organizações responder mais rapidamente a novas ameaças.

Entre as capacidades anunciadas destacam-se a proteção de aplicações open source, software comercial, ambientes de tecnologia operacional (OT) e dispositivos ligados, bem como a possibilidade de disponibilizar mecanismos de proteção antes da publicação oficial dos patches pelos fabricantes.

Segundo as empresas, a proteção ao nível da rede poderá ser disponibilizada no próprio dia em que uma vulnerabilidade seja validada, reduzindo significativamente o risco de exploração durante o período necessário para aplicar as atualizações.

Arvind Krishna, Chairman e CEO da IBM, considera que a iniciativa reforça a proteção das organizações numa altura em que o software open source assume um papel cada vez mais relevante nas infraestruturas empresariais.

“Ao colaborar com a Palo Alto Networks, estamos a estender a segurança desde o código-fonte até à linha da frente da rede, proporcionando às organizações uma resposta imediata às ameaças emergentes, sem comprometer os processos de validação necessários antes da atualização dos sistemas”, afirma o responsável da IBM.

As empresas planeiam igualmente estabelecer processos seguros de partilha de informação sobre vulnerabilidades entre fabricantes de software, fornecedores tecnológicos e equipas de segurança, promovendo a divulgação coordenada de falhas e acelerando o desenvolvimento de mecanismos de proteção.

A colaboração inclui ainda serviços da IBM Consulting, através dos quais as equipas da IBM Security Services irão apoiar as organizações na identificação das vulnerabilidades com maior impacto para o negócio, bem como na priorização, implementação e validação das medidas de mitigação e das correções em ambientes complexos.