Red Hat und IBM erweitern das Project Lightwell und integrieren die Virtual-Patching-Technologie des neuen Partners Palo Alto Networks.
Ziel des Projektes ist es, Unternehmen schneller vor neu entdeckten Software-Schwachstellen zu schützen und die Zeit zwischen der Identifizierung einer Schwachstelle und der wirksamen Absicherung deutlich zu verkürzen.
Der Ansatz kombiniert kurzfristigen Schutz auf Netzwerkebene mit einer nachhaltigen Behebung von Schwachstellen im Quellcode. Palo Alto Networks stellt hierfür virtuelle Patches bereit, die Angriffe unmittelbar blockieren. Parallel liefert Project Lightwell validierte Softwarekorrekturen für Open-Source-Komponenten, die von Unternehmen getestet und in ihre Umgebungen übernommen werden können. So lassen sich Systeme bereits absichern, bevor offizielle Hersteller-Updates verfügbar sind.
Die Lösung deckt Open-Source-Software, kommerzielle Anwendungen sowie OT- und vernetzte Medizintechnik ab. Ergänzend planen die Partner einen sicheren Austausch von Informationen zu Schwachstellen zwischen Softwareanbietern und Sicherheitsteams. Damit sollen koordinierte Offenlegungen unterstützt, Schutzmechanismen schneller bereitgestellt und Erkenntnisse über reale Angriffsversuche besser nutzbar gemacht werden.
(Foto: This is Engineering, Pixabay)
