تعاون بين 3 شركات تقنية لمواجهة الثغرات الأمنية في البرمجيات

دبي – أصداف نيوز:

أعلنت بالو ألتو نتوركس (رمزها في بورصة ناسداك: PANW)، عن تعاون جديد مع شركتي آي بي إم (رمزها في بورصة نيويورك: IBM) وريد هات، بهدف مساعدة المؤسسات على اكتشاف الثغرات الأمنية في مراحل مبكرة ونشر وسائل الحماية بسرعة عبر البرمجيات مفتوحة المصدر والتطبيقات التجارية وتقنيات التشغيل وتقنيات الرعاية الصحية. ويجمع هذا التعاون بين تقنية Virtual Patching من بالو ألتو نتوركس ومشروع Project Lightwell الذي طورته كل من “آي بي إم” و”ريد هات”، بما يتيح للمؤسسات توفير حماية سريعة على مستوى الشبكات، بالتوازي مع معالجة الثغرات الأمنية في البرمجيات، الأمر الذي يساعدها على الحد من مخاطر التهديدات السيبرانية الناشئة.

وأدى الذكاء الاصطناعي إلى إحداث نقلة كبيرة في سرعة ونطاق اكتشاف الثغرات الأمنية، حيث بات بالإمكان كشفها بوتيرة غير مسبوقة. كما أصبحت التهديدات المدعومة بالذكاء الاصطناعي قادرة على رصد الثغرات في قواعد الشيفرات البرمجية بسرعة تتجاوز قدرة المؤسسات على معالجتها وإصدار التصحيحات اللازمة، الأمر الذي يزيد من خطورة الهجمات المرتبطة بسلاسل توريد البرمجيات.

وفي هذا الصدد، قال نيكيش أرورا، الرئيس التنفيذي ورئيس مجلس إدارة “بالو ألتو نتوركس”: “أدى الذكاء الاصطناعي إلى تقليص الفترة الفاصلة بين اكتشاف الثغرات الأمنية واستغلالها من فترة أسابيع إلى دقائق، ولم تعد أساليب تطبيق التصحيحات الأمنية التقليدية قادرة على مواكبة هذه الوتيرة. ومن خلال تعاوننا مع آي بي إم وريد هات، نعمل على استعادة زمام المبادرة لصالح فرق الدفاع السيبراني. ويتيح هذا التكامل الجمع بين الحماية الفورية على مستوى الشبكات ومعالجة الثغرات البرمجية، بما يساعد على تحييد التهديدات دون التأثير في استمرارية الأعمال لعملائنا حول العالم”.

من جانبه، قال أرفيند كريشنا، رئيس مجلس الإدارة والرئيس التنفيذي لشركة “آي بي إم”: “أطلقنا مشروع Project Lightwell لتعزيز أمن البرمجيات مفتوحة المصدر التي تعتمد عليها المؤسسات في تشغيل أعمالها اليومية. نعمل من خلال تعاوننا مع “بالو ألتو نتوركس” على توسيع نطاق هذه الحماية لتشمل مساراً يمتد من الشيفرة البرمجية المصدرية إلى الخطوط الأمامية للشبكة. ويمنح هذا الحل المشترك العملاء ما يحتاجون إليه لمواكبة متطلبات عصر الذكاء الاصطناعي، من خلال توفير قدرة فورية ومؤتمتة على الصمود في مواجهة التهديدات المستجدة، إلى جانب آليات التحقق الدقيقة اللازمة لتحديث أنظمتهم الأساسية بأمان”.

آلية متكاملة تجمع بين الحماية الفورية ومعالجة الثغرات

يجمع هذا التعاون بين خبرات “آي بي إم” و”ريد هات” في مجال أمن البرمجيات مفتوحة المصدر، والمدعومة باستثمار تبلغ قيمته 5 مليارات دولار من خلال مشروع Project Lightwell، ومنصة الأمن السيبراني من بالو ألتو نتوركس، لتوفير منظومة دفاعية متكاملة. وتوفر بالو ألتو نتوركس حماية فورية عبر نشر تقنية Virtual Patching على مستوى الشبكة لوقف محاولات استغلال الثغرات، بينما يقدم Project Lightwell حلولاً لمعالجة الثغرات في البرمجيات مفتوحة المصدر، بما يتيح للعملاء اختبارها ونشرها داخل بيئاتهم التقنية.

يجمع هذا التعاون بين معلومات استخبارات الثغرات الأمنية، ومعالجة الثغرات في البرمجيات، وآليات الحماية على مستوى الشبكة، بما يساعد المؤسسات على الاستجابة بسرعة للثغرات الأمنية المكتشفة حديثاً. وتشمل أبرز الإمكانات التي يوفرها:

• تغطية أشمل للثغرات الأمنية: توفير الحماية عبر البرمجيات مفتوحة المصدر، والتطبيقات التجارية، وبيئات تقنيات التشغيل، والأجهزة المتصلة.
• حماية استباقية: تتيح للمؤسسات الاستفادة من حماية عبر تقنية Virtual Patching حتى قبل إصدار التصحيحات البرمجية الرسمية، مما يساعد على الحد من التعرض للمخاطر إلى حين استكمال معالجة الثغرات.
• حماية سريعة: عند اكتشاف ثغرة أمنية جديدة، يمكن نشر وسائل الحماية على مستوى الشبكة في اليوم نفسه، مع العمل على تقليص الفترة الزمنية بين التحقق من الثغرة وتوفير الحماية اللازمة لها.

كما تعتزم الشركات وضع آليات آمنة لتبادل المعلومات المتعلقة بالثغرات الأمنية بين موردي البرمجيات المشاركين، ومزودي التكنولوجيا، وفرق الأمن السيبراني. ومن المتوقع أن يسهم هذا التعاون في دعم الإفصاح المنسق عن الثغرات الأمنية، وتسريع تطوير وسائل الحماية، وتوفير بيانات تشغيلية مجهولة الهوية حول محاولات استغلال الثغرات في بيئات العمل الفعلية.