İş birliği; kurumların güvenlik açıklarının keşfedilmesi ile korunma arasındaki süreyi kısaltmalarına yardımcı olmak amacıyla güvenlik zaaflarının keşfi, sanal yamalama ve yazılım düzeltmeyi bir araya getiriyor.
Palo Alto Networks, IBM ve Red Hat, bugün kurumların açık kaynaklı yazılımlar, ticari uygulamalar, operasyonel teknoloji (OT) ve sağlık teknolojilerindeki güvenlik açıklarını erken tespit etmelerine ve korumaları hızlı bir şekilde devreye almalarına yardımcı olacak bir iş birliğini duyurdu. Palo Alto Networks’ün Sanal Yamalama (Virtual Patching) yetkinliğini IBM ve Red Hat’in Project Lightwell projesiyle entegre eden bu iş birliği, kurumların yeni ortaya çıkan tehditlere karşı maruziyetini azaltmak için ağ düzeyinde hızlı korumayı yazılım düzeltme ile birleştiriyor.
Yapay zeka, güvenlik açıklarının keşfedilmesini olağanüstü bir hız ve ölçeğe ulaştırarak bu süreci çarpıcı biçimde hızlandırdı. Yapay zeka destekli tehditler, kod tabanlarındaki güvenlik açıklarını savunucuların bunları yamayabileceğinden çok daha hızlı bir şekilde ortaya çıkarabiliyor ve bu durum kurumları sistemik tedarik zinciri riskleriyle karşı karşıya bırakıyor.
Palo Alto Networks CEO’su ve Yönetim Kurulu Başkanı Nikesh Arora konu hakkında görüşlerini şöyle bildirdi: “Yapay zeka, bir güvenlik açığının keşfedilmesi ile istismar edilmesi arasındaki süreyi haftalardan dakikalara indirdi. Geleneksel yamalama yöntemi bu hıza ayak uyduramaz. IBM ve Red Hat ile iş birliği yaparak avantajı yeniden savunucuların tarafına kaydırıyoruz. Bu güçlü kombinasyon, küresel müşterilerimiz için kesintisiz iş sürekliliği sağlarken ağdaki tehditleri etkisiz hale getirmemize olanak tanıyor.”
IBM Yönetim Kurulu Başkanı ve CEO’su Arvind Krishna, “IBM, işletmelerin her gün güvendiği açık kaynaklı yazılım temelini güvence altına almak için Project Lightwell’i kurdu. Palo Alto Networks ile iş birliği yaparak bu güvenliği kaynak kodundan doğrudan ağın en ön cephelerine kadar genişletiyoruz. Bu ortak çözüm, müşterilerimize yapay zeka çağında başarılı olmaları için tam olarak ihtiyaç duydukları şeyi sunuyor: yeni ortaya çıkan tehditlere karşı anında, otomatikleştirilmiş bir direnç ve bununla birlikte temel sistemlerini güvenli bir şekilde güncellemek için gereken titiz doğrulama süreci” dedi.
Kesintisiz bir “Koru ve Onar” (Shield-and-Fix) iş akışı
Bu iş birliği, IBM ve Red Hat’in Project Lightwell aracılığıyla açık kaynak güvenliğine yönelik 5 milyar dolarlık taahhüdünü Palo Alto Networks’ün güvenlik platformuna bağlıyor. Bu durum çift etkili bir savunma yaratıyor: Palo Alto Networks, istismar girişimlerini engellemek için ağ katmanında hızla sanal bir yama uygularken; IBM ve Red Hat’in Project Lightwell’i, müşterilerin kendi ortamlarında test edip uygulayabilecekleri açık kaynaklı yazılımlar için yazılım düzeltme çözümleri sunuyor.
İş birliği; kurumların yeni keşfedilen güvenlik açıklarına hızlı yanıt vermelerine yardımcı olmak amacıyla güvenlik açığı istihbaratını, yazılım düzeltmeyi ve ağ tabanlı korumaları bir araya getiriyor. Temel yetkinlikler şunları içeriyor:
· Daha Geniş Güvenlik Açığı Kapsamı: Açık kaynaklı yazılımlar, ticari uygulamalar, operasyonel teknoloji (OT) ortamları ve bağlı cihazlar genelinde koruma.
· Önleyici Kapsam: Kurumlar, resmi yazılım yamaları kullanıma sunulmadan önce sanal yama korumaları alabiliyor; bu da düzeltme çalışmaları devam ederken maruziyetin azaltılmasına yardımcı oluyor.
· Hızlı Koruma: Yeni bir güvenlik açığı keşfedildiğinde, ağ düzeyindeki korumalar aynı gün devreye alınabiliyor; buradaki uzun vadeli hedef, doğrulanmış keşif ile korunma arasındaki süreyi azaltmak.
Şirketler ayrıca, projeye katılan yazılım satıcıları, teknoloji sağlayıcıları ve güvenlik ekipleri arasında güvenlik açığı bilgilerinin paylaşılması için güvenli süreçler oluşturmayı planlıyor. Bu iş birliğinin; koordineli güvenlik açığı bildirimini desteklemesi, koruma geliştirmeyi hızlandırması ve gerçek dünyadaki istismar girişimlerine ilişkin anonimleştirilmiş telemetri verileri sağlaması bekleniyor.
IBM Consulting aracılığıyla uzman dağıtım
IBM Security Services, kurumların yeni keşfedilen güvenlik açıklarına karşı daha etkili bir şekilde müdahale etmelerine yardımcı olmak amacıyla; müşterilerin hangi güvenlik açıklarının işleri için en büyük riski oluşturduğunu belirlemelerine ve en iyi düzeltme yolunu seçmelerine yardımcı olan danışmanlık ve dağıtım hizmetleri de sunabiliyor. IBM Security Services; Palo Alto Networks’ün sanal yamalama yetkinlikleri ve Project Lightwell’in yazılım düzeltme yetkinlikleri ile birlikte çalışarak, müşterilerin karmaşık ortamlarda korumaları ve düzeltmeleri önceliklendirmelerine, dağıtmalarına ve doğrulamalarına yardımcı olabiliyor.
