Erweiterung von Project Lightwell Red Hat, IBM und Palo Alto stärken Schwachstellenschutz

Von Mihriban Dincel 2 min Lesedauer

Anbieter zum Thema

Red Hat, IBM und Palo Alto Networks erweitern Project Lightwell, um Unternehmen schneller vor unentdeckten Software-Schwachstellen zu schützen. Der Ansatz soll die Zeit zwischen der Schwachstellenidentifizierung und der wirksamen Absicherung deutlich verkürzen.

Das Project Lightwell von Red Hat und IBM wird durch die Virtual-Patching-Technologie von Palo Alto Networks erweitert. (Bild:  Gemini / KI-generiert)
Das Project Lightwell von Red Hat und IBM wird durch die Virtual-Patching-Technologie von Palo Alto Networks erweitert.
(Bild: Gemini / KI-generiert)

Red Hat und IBM bauen ihr Project Lightwell weiter aus und integrieren die Virtual-Patching-Technologie von Palo Alto Networks. Ziel der Zusammenarbeit ist es, die Zeitspanne zwischen der Identifizierung einer Schwachstelle und der Absicherung betroffener Systeme deutlich zu verkürzen. Der Ansatz kombiniert kurzfristige Schutzmaßnahmen auf Netzwerkebene mit einer langfristigen Behebung im Quellcode. Palo Alto Networks stellt virtuelle Patches bereit, die Angriffe unmittelbar blockieren sollen. KI habe das Zeitfenster zwischen der Entdeckung von Sicherheitslücken und deren Ausnutzung stark verkürzt, weiß Nikesh Arora, CEO und Vorsitzender von Palo Alto Networks. „Durch die Zusammenarbeit mit IBM und Red Hat verschaffen wir den Verteidigern wieder einen entscheidenden Vorteil. Diese Kombination ermöglicht es uns, Bedrohungen im Netzwerk zu neutralisieren und gleichzeitig die unterbrechungsfreie Geschäftskontinuität für unsere globalen Kunden zu gewährleisten“, sagt Arora.

Schutz noch vor offiziellen Updates

Die Kooperation verbindet die Sicherheitsplattform von Palo Alto mit Project Lightwell, was einen zweifach wirksamen Schutz verspricht. Während Palo Alto durch einen virtuellen Patch auf Netzwerkebene Angriffsversuche blockiert, liefern IBM und Red Hats Project Lightwell Software-Reparaturen für Open-Source-Software. Diese können von Unternehmen getestet und in bestehende Umgebungen übernommen werden. Auf diese Weise lassen sich Systeme bereits absichern, bevor offizielle Hersteller-Updates verfügbar sind.

Damit bietet der kombinierte Ansatz:

  • Schutz vor Sicherheitslücken: für Open-Source-Software, kommerzielle Anwendungen, Betriebstechnologie-Umgebungen (OT) und vernetzte Geräte z.B. in der Medizintechnik.
  • Vorbeugenden Schutz: Organisationen können virtuellen Patch-Schutz erhalten, bevor offizielle Software-Patches verfügbar sind.
  • Schnellen Schutz: Wenn eine neue Schwachstelle entdeckt wird, können noch am selben Tag Schutzmaßnahmen auf Netzwerkebene implementiert werden.

„IBM hat das Projekt Lightwell ins Leben gerufen, um die Open-Source-Software-Grundlage zu sichern, auf die Unternehmen täglich angewiesen sind. Durch die Zusammenarbeit mit Palo Alto Networks erweitern wir diese Sicherheit vom Quellcode direkt bis hin zu den Netzwerkschnittstellen“, erklärt Arvind Krishna, Vorsitzender und CEO von IBM. Damit liefere die Lösung genau das, was Kunden im KI-Zeitalter benötigen.

Informationsaustausch zu Schwachstellen

Ergänzend planen Red Hat, IBM und Palo Alto Networks einen sicheren Austausch von Informationen zu Schwachstellen zwischen Softwareanbietern und Sicherheitsteams. Ziel ist es, koordinierte Offenlegungen zu unterstützen, Schutzmechanismen schneller bereitzustellen und Erkenntnisse aus realen Angriffsversuchen besser nutzbar zu machen.

Zusätzlich bietet IBM Security Services Beratungs- und Implementierungsleistungen an. Diese unterstützen Unternehmen dabei, Schwachstellen mit hohem Geschäftsrisiko zu identifizieren sowie Schutzmaßnahmen und Fehlerbehebungen in komplexen Umgebungen zu priorisieren, bereitzustellen und zu validieren.

(ID:50894465)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung