新合作旨在填补漏洞发现与防护之间的空白
IBM、红帽与Palo Alto Networks扩大了在Project Lightwell项目上的合作。该项目旨在帮助组织更快速地响应软件漏洞。此次合作的核心是将IBM和红帽的漏洞修复方法与Palo Alto Networks的虚拟补丁能力相结合,以缩短从漏洞发现到防御部署之间的时间窗口。
在企业安全项目中,这一时间窗口往往是风险集中的区域。即使团队拥有成熟的漏洞管理流程,补丁的部署也可能因测试要求、依赖链、操作限制以及现代环境的复杂性(包括专有应用程序和开源组件)而进展缓慢。
"防护与修复"工作流的预期运作方式
三家公司描述了一种将网络层防护与软件修复相结合的工作流程。Palo Alto Networks的虚拟补丁用于在修复进行期间,在网络层面阻止或缓解利用漏洞的攻击行为。与此同时,IBM和红帽的Project Lightwell被定位为支持软件层面修复的机制,尤其针对企业依赖的开源软件。
根据公告,这一联合方案适用于多种软件和操作系统环境,包括开源组件、商业应用、运营技术环境以及医疗技术。这一范围之所以重要,是因为受监管行业的组织在应用可能影响临床、工业或生产系统的修复措施前,通常需要额外的验证步骤。
在正式补丁发布前实施虚拟补丁
该计划的一个关键要素是主动覆盖。三家公司表示,虚拟补丁可以在官方软件补丁发布前提供,从而有可能降低从漏洞披露到完全经过测试的修复部署期间的风险暴露。
他们还指出,网络防护措施能够在验证发现新问题后快速部署,而长期目标则是缩短从"已验证的发现"到实际防护之间的时间。
验证与部署支持
此次合作还包括来自IBM安全服务的服务支持,三家公司表示这可以帮助客户识别哪些漏洞最需要优先处理,并确定合适的修复路径。这意味着该方案更注重优先级排序和操作可行性,而不仅仅是检测。
对于企业安全团队而言,这一区别至关重要。许多组织面临的挑战更多不在于发现漏洞,而在于决定哪些漏洞应该优先修复,以及如何在不中断关键业务工作流的情况下进行修复。
为何开源软件修复是这一努力的核心
Project Lightwell被描述为一项旨在保障企业所依赖的开源软件基础安全的倡议。开源风险管理通常因间接依赖、上游变更频繁以及并非所有组织都能立即更新所有组件的操作现实而变得复杂。
在此背景下,IBM、红帽和Palo Alto Networks提出的联合模型试图解决漏洞时间线上的两个不同方面:
遏制与缓解:利用虚拟补丁在网络层降低可利用性。
长期修复:利用Project Lightwell支持团队可以测试和部署的软件修复。
公告还提到了计划中的安全流程,用于在参与合作的软件供应商、技术提供商和安全团队之间共享漏洞信息。此外,该努力预计将支持协调漏洞披露机制,加速防护开发,并收集匿名的利用尝试遥测数据。
对企业安全的行业影响
三家公司传递的信息反映了更广泛的行业趋势。随着漏洞发现速度加快(主要是由于自动化和日益先进的分析方法),安全团队面临着在不牺牲验证的前提下缩短响应周期的压力。虚拟补丁常被讨论为一种过渡技术,但它并不能长期替代补丁。它的价值通常在争取时间方面最为显著,使团队能够以较少受紧迫性驱动的干扰进行修复。
此外,还有操作层面的考虑。虚拟补丁的有效性取决于准确的检测逻辑以及将防护措施映射到相关流量和系统的能力。软件修复则取决于修复质量、集成测试以及组织的部署实践。该合作提出的"防护与修复"框架表明,其目标是协调这两个轨道,而不是将它们视为独立的举措。
已知信息与待解决问题
尽管公告概述了相关能力和预期收益,但并未在邮件中提供超出高层工作流之外的技术细节。例如,评估该方法是否适合自身环境的组织通常会寻求具体信息,如实施要求、与现有安全工具的集成范围,以及相关产品生态系统中的可用时间表。
与大多数企业安全举措一样,结果很可能取决于客户的具体因素,包括系统架构、漏洞严重性、变更管理流程,以及网络控制和修复包验证步骤的有效性。
总结
IBM、红帽和Palo Alto Networks正将扩大后的Project Lightwell合作定位为缩短漏洞发现与防护之间窗口期的一种方式。通过将虚拟补丁与软件修复支持相结合,三家公司旨在减少在官方补丁能够安全测试和部署之前的关键时期内的风险暴露。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注