
Cette collaboration associe la détection des vulnérabilités, l’application de correctifs virtuels et la remédiation logicielle pour réduire le délai entre l’identification d’une vulnérabilité et la mise en place d’une protection.
Palo Alto Networks (NASDAQ : PANW), IBM (NYSE : IBM) et Red Hat annoncent une collaboration visant à aider les organisations à identifier les vulnérabilités au plus tôt et à déployer rapidement des correctifs sur l’ensemble des logiciels open source, des applications métier, des technologies opérationnelles (OT) et des technologies exploitées dans le secteur de la santé. En intégrant l’application de correctifs virtuels de Palo Alto Networks au projet Lightwell d’IBM et Red Hat, ce partenariat permet de combiner une protection réseau rapide et une remédiation logicielle, afin de réduire l’exposition des organisations aux menaces émergentes.
L’IA a considérablement accéléré la découverte des vulnérabilités, permettant d’identifier les failles à une vitesse et une échelle sans précédent. Les menaces qui exploitent l’IA peuvent déceler des failles de sécurité dans les bases de code bien plus vite que les équipes de défense ne peuvent les corriger, exposant ainsi les organisations à des risques systémiques liés à la chaîne d’approvisionnement.
Nikesh Arora, CEO et Chairman de Palo Alto Networks « L’IA a réduit de plusieurs semaines à quelques minutes le délai entre la découverte d’une vulnérabilité et son exploitation. Dans ce contexte, les approches traditionnelles de correction ne suffisent plus à suivre le rythme. En collaborant avec IBM et Red Hat, nous redonnons l’avantage aux équipes de sécurité. Cette association puissante nous permet de neutraliser les menaces au sein du réseau tout en préservant la continuité opérationnelle de nos clients internationaux. »
Arvind Krishna, Chairman et CEO d’IBM « IBM a créé le projet Lightwell afin de sécuriser le fondement logiciel open source sur lequel les entreprises s’appuient au quotidien. En collaborant avec Palo Alto Networks, nous étendons cette sécurité du code source jusqu’aux premières lignes de défense du réseau. Cette solution conjointe offre à nos clients exactement ce dont ils ont besoin pour prospérer à l’ère de l’IA : une résilience immédiate et automatisée face aux menaces émergentes, associée à une validation rigoureuse indispensable à une mise à jour sécurisée de leurs systèmes critiques. »
Cette collaboration relie l’engagement de 5 milliards de dollars d’IBM et Red Hat en faveur de la sécurité open source via le projet Lightwell avec la plateforme de sécurité de Palo Alto Networks. Il en résulte une défense sur deux axes : Palo Alto Networks déploie rapidement des correctifs virtuels sur la couche réseau pour bloquer les tentatives d’exploitation, tandis qu’IBM et Red Hat se chargent de la remédiation logicielle par le biais du projet Lightwell pour les logiciels open source que les clients peuvent tester et déployer dans leurs environnements.
Ce partenariat associe le renseignement sur les vulnérabilités, la remédiation logicielle et la protection réseau pour aider les organisations à réagir plus vite aux vulnérabilités nouvellement découvertes. Principales caractéristiques :
Couverture élargie des vulnérabilités : la protection couvre les logiciels open source, les applications métier, les environnements de technologies opérationnelles (OT) et les appareils connectés.
Couverture préventive : les organisations reçoivent des correctifs virtuels avant même la disponibilité des correctifs officiels, ce qui contribue à réduire leur exposition pendant la phase de remédiation.
Protection rapide : lorsqu’une nouvelle vulnérabilité est découverte, des protections peuvent être déployées le jour même au niveau du réseau. L’objectif à long terme est de réduire le délai entre la validation d’une vulnérabilité et la mise en place d’une protection.
Les trois partenaires prévoient également de mettre en place des processus sécurisés pour le partage d’informations sur les vulnérabilités entre les éditeurs de logiciels, les fournisseurs de technologies et les équipes de sécurité participants. Cette collaboration devrait favoriser la divulgation coordonnée des vulnérabilités, accélérer le développement de mesures de protection et fournir des données de télémétrie anonymisées sur les tentatives d’exploitation observées en conditions réelles.
IBM Security Services propose des services de conseil et de déploiement pour aider les organisations à réagir plus efficacement aux vulnérabilités nouvellement découvertes, à identifier celles qui présentent le risque le plus élevé pour leur activité et à déterminer la meilleure stratégie de remédiation. En s’appuyant sur les capacités de correction virtuelle de Palo Alto Networks et de remédiation logicielle du projet Lightwell, les équipes IBM Security Services aident les clients à prioriser, déployer et valider les protections et les mesures de remédiation au sein d’environnements complexes.