科技

IBM、Red Hat 與 Palo Alto Networks 擴大 Project Lightwell 合作,協助企業應對軟體漏洞

Vendor Icon

CIO Taiwan

6月. 30, 2026

文/Palo Alto Networks

此次合作整合漏洞發現、虛擬修補與軟體修復,協助企業縮短從漏洞發現到獲得保護的時間

Palo Alto Networks、IBM 與 Red Hat 今日宣布攜手合作,協助企業及早識別漏洞,並在開源軟體、商業應用程式、營運科技(OT)及醫療保健技術等領域快速部署防護。透過將 Palo Alto Networks 的虛擬修補(Virtual Patching)能力與 IBM 及 Red Hat 的 Project Lightwell整合,這項合作結合快速的網路防護與軟體修補能力,協助企業降低新興威脅帶來的風險曝露。

AI 的爆發性發展使安全漏洞以空前的速度與規模曝露,加速了漏洞被惡意攻擊者發現的速度。AI 驅動的惡意攻擊,能以遠超過防禦者修正程式碼的速度找出安全盲點所在,使企業面臨系統性的供應鏈風險。

Palo Alto Networks 執行長暨董事長 Nikesh Arora表示:「AI 已大幅壓縮漏洞從被發現到遭利用的時間,從原本以週計縮短到僅剩幾分鐘。傳統的漏洞修補方式已無法跟上腳步。透過與 IBM 和 Red Hat 的合作,我們正在將優勢重新拉回防禦者手中。這項強強聯手的組合,讓我們能夠有效化解網路威脅,同時確保全球客戶的業務營運不中斷。」

IBM 董事長暨執行長 Arvind Krishna表示:「IBM 成立 Project Lightwell,是為了保護企業日常依賴的開源軟體基礎。透過與 Palo Alto Networks 合作,我們將這項安全防護從原始碼直接延伸到網路前線。這項聯合解決方案正好提供客戶在 AI 時代蓬勃發展所需的能力:面對新興威脅的即時、自動化韌性,並兼顧安全更新核心系統所需的嚴謹驗證。」

無縫銜接的「防護與修復」工作流程

此項合作將 IBM 與 Red Hat 承諾投入 50 億美元的「Project Lightwell」開源安全專案,與 Palo Alto Networks 的資安平台相互結合,打造雙重防禦機制:Palo Alto Networks 在網路端快速部署虛擬修補,以阻擋利用漏洞產生的攻擊;同時,IBM 與 Red Hat 的 Project Lightwell 也為開源軟體提供修補方案,讓客戶能在自身環境中進行測試與部署。

此次合作整合漏洞情報、軟體修復與網路防護能力,協助企業更快速回應新發現的漏洞。主要功能包括:

  • 更廣泛的漏洞涵蓋範圍:可針對開源軟體、商業應用程式、營運技術(OT)環境及連網裝置提供防護。
  • 預先防護能力:企業可在官方軟體修正程式發布前,先取得虛擬修補防護,在修復作業進行期間降低曝露風險。
  • 快速防護部署:當新的漏洞被發現時,可於同日完成網路端防護部署;長期目標則是縮短從發現漏洞到完成防護的時間。

各公司也計畫建立安全流程,讓參與合作的軟體供應商、技術供應商與資安團隊能共享漏洞資訊。此次合作預計將支援協調式漏洞揭露、加快防護機制開發,並提供實際漏洞利用情況的匿名化遙測資料。

The post IBM、Red Hat 與 Palo Alto Networks 擴大 Project Lightwell 合作,協助企業應對軟體漏洞 first appeared on CIO Taiwan.
author avatar
CIO Taiwan
IDG集團的媒體品牌CIO於1987年創刊,為國際性最權威的IT管理專業雜誌。擁有全球最頂尖的IT管理專家作者群,因此能寫出最權威的分析評論、最先進的IT管理觀念。
donate plan

充電計畫

喜歡這篇文章嗎?歡迎幫作者充電,好內容值得更多人支持

瞭解詳情