network-based: iBM, Red Hat e Palo Alto se unem para reforçar a segurança de softwares de código aberto

A colaboração entre IBM, Red Hat e Palo Alto Networks promete fortalecer a segurança de softwares de código aberto (OSS), um pilar da infraestrutura corporativa, com mais de 90% das empresas Fortune 500 utilizando-o. A aliança foca na integração da tecnologia de virtual patching network-based da Palo Alto com o Project Lightwell da IBM e Red Hat. Este último, um projeto de US$ 5 bilhões, atua como um centro de compensação confiável para código aberto, utilizando IA para identificar e corrigir vulnerabilidades em escala. A proposta é criar uma camada de coordenação de segurança que valida e testa correções de forma automatizada.

A união visa mitigar o risco de exploração de vulnerabilidades por ferramentas de IA, que reduziram drasticamente o tempo entre a descoberta de um bug e sua exploração para poucos minutos. As soluções combinadas oferecem proteção antecipada, bloqueando tentativas de exploração na camada de rede com virtual patches antes mesmo que os patches oficiais estejam disponíveis. O objetivo é simplificar a cadeia de suprimentos de software, permitindo que empresas integrem correções seguras com validação e gerenciamento de ciclo de vida de nível empresarial.

Esta colaboração representa uma expansão e integração prática do Project Lightwell da IBM e Red Hat com a tecnologia de virtual patching network-based da Palo Alto Networks. Anteriormente, o Project Lightwell era anunciado como um compromisso de US$ 5 bilhões para criar um ecossistema de segurança para código aberto, focado em identificação e correção de vulnerabilidades em larga escala com suporte de IA. Agora, essa iniciativa ganha uma camada operacional adicional com a capacidade de proteção imediata da Palo Alto, que neutraliza ameaças na rede enquanto o Project Lightwell trabalha na remediação do código. Isso transforma o conceito de um centro de compensação em uma defesa ativa e em duas frentes.

A crescente dependência de softwares de código aberto (OSS) expõe as empresas a um risco ampliado, especialmente com a aceleração dos ataques impulsionados por IA. A janela entre a descoberta de uma vulnerabilidade e sua exploração pode ser reduzida a minutos, tornando os ciclos de patching tradicionais insuficientes. Esta aliança oferece uma abordagem dual: proteção imediata na rede via virtual patching e remediação profunda do código. Para a estratégia de TI, isso significa uma redução significativa do tempo de exposição a ameaças, melhoria na governança de segurança da cadeia de suprimentos de software e a capacidade de manter a continuidade dos negócios mesmo diante de vulnerabilidades emergentes, alinhando-se com a necessidade de resiliência e conformidade em ambientes de nuvem e híbridos.