IBM en Red Hat breiden Lightwell uit met nieuwe oplossingen voor het bouwen van de vertrouwen infrastructure voor open source in het tijdperk van AI

IBM en Red Hat hebben de commerciële lancering aangekondigd van Lightwell, een nieuw platform dat is ontworpen om het automatisch corrigeren van beveiligingskwetsbaarheden in open source software op grote schaal te vergemakkelijken. Deze oplossing wordt op de markt gebracht met twee hoofdproducten: Lightwell Network en Lightwell Clearinghouse Premier, gericht op het versterken van de organisatiebescherming tegen steeds complexere bedreigingen.

Lightwell Network is reeds beschikbaar en biedt toegang tot een initiële catalogus van meer dan 6.500 gecorrigeerde software-afhankelijkheden, digitaal ondertekend en gecertificeerd voor toonaangevende ontwikkelecosystemen zoals Java en Python. Daarnaast start Lightwell Clearinghouse Premier in een beperkte beschikbaarheidsfase als een betrouwbare platform voor het coördineren van patchbeheer onder embargo en het faciliteren van gezamenlijke reactie op bedreigingen tussen verschillende sectoren.

De lancering van dit platform maakt deel uit van de toezegging van IBM en Red Hat om 50 miljard dollar te investeren in open source beveiliging, zoals aangekondigd in mei 2026. Het initiatief wordt ondersteund door een internationaal team van meer dan 20.000 ingenieurs, belast met het toezicht houden op en uitbreiden van de automatische remediatiemogelijkheden gebaseerd op kunstmatige intelligentie die Lightwell bevat.

Volgens beide bedrijven is het nieuwe platform gebaseerd op de uitgebreide ervaring van Red Hat in decennia van bescherming van kritieke infrastructuren, een periode waarin miljoenen software-downloads zijn gedaan en veel updates, bugfixes en open source-bijdragen zijn ontwikkeld.

Bovendien benadrukken IBM en Red Hat dat Lightwell veel interesse heeft gewekt bij organisaties in de financiële sector en andere sterk gereguleerde domeinen, waar deze technologie wordt gezien als een essentieel hulpmiddel om een van de grootste structurele uitdagingen van de industrie aan te pakken: het efficiënte en veilige beheer van kwetsbaarheden in open source componenten.

Daartoe bevat het platform een geavanceerde remediatiemotor op basis van generatieve AI, die in massale mate afhankelijkheden van moderne applicaties analyseert. Dit systeem combineert geavanceerde en open source AI-modellen met toezicht van engineeringexperts om kwetsbaarheden te identificeren, de voorgestelde oplossingen te valideren en geautomatiseerde correcties te genereren. Dit verkort de reactietijden en verbetert de beveiliging van bedrijfssoftware.

Lightwell vermindert de wrijving tussen agile innovatie en naleving van bedrijfsnormen door de specifieke softwarepakketten die organisaties vandaag in productie hebben te beveiligen, terwijl het tegelijkertijd een stabiel platform biedt voor toekomstige applicaties. Om blokkades in dependency-correcties te doorbreken, gebruikt Lightwell automatisering om kritieke correcties retroactief toe te passen op specifieke, langdurige productieversionen van software. Dit helpt bij het omzeilen van uitgebreide regressietests en compatibiliteitsproblemen die teams vaak vertragen wanneer ze grote updates van de broncode moeten doorvoeren. Met zijn AI-gestuurde remediatiemotor verwacht Red Hat en IBM dat de catalogus met gecorrigeerde pakketten snel zal opschalen van duizenden naar miljoenen.

Red Hat en IBM bieden deze mogelijkheden aan via twee oplossingen:

  • Lightwell Network: Met algemene beschikbaarheid biedt deze oplossing directe toegang tot een actieve en groeiende bibliotheek van content, variërend van de nieuwste versies tot legacy-libraries, met waardevolle remediaties. Leden ontvangen continu digitaal ondertekende binaries, broncode en uitgebreide compliance documentatie — inclusief volledige Software Bill of Materials (SBOMs) —, direct geïntegreerd in bestaande processen zonder dat er code wordt gewijzigd.
  • Lightwell Clearinghouse Premier: In een fase van commerciële onboarding met beperkte beschikbaarheid fungeert dit niveau als een vertrouwde tussenpersoon voor nauwe samenwerking met de sector, geavanceerde coördinatie bij verticale bedreigingen en veilige embargo-oplossingen voor patches. Participerende organisaties kunnen kwetsbaarheden melden en om remediatie van specifieke versies onder een embargo vragen. Hoewel de initiële uitrol van het platform zich beperkt tot de financiële sector, zijn IBM en Red Hat van plan om Lightwell Clearinghouse Premier uit te breiden naar andere kritieke infrastructuur sectoren, zoals overheidsdiensten, gezondheidszorg en telecommunicatie, in latere fases. Vanwege de complexiteit van juridische, geografische en divulgatie-vereisten voor het opereren in branche-specifieke netwerken, is toegang tot deze dienst beperkt tot gekwalificeerde deelnemende organisaties.

Lightwell opereert volgens het bewezen “upstream-always”-model van Red Hat, waarbij beveiligingsreparaties actief worden ingediend bij het oorspronkelijke open source-project voor review en integratie. Dit zorgt ervoor dat commerciële bescherming en de gezonde groei van de community elkaar voortdurend versterken, zonder dat de open source projecten worden opgesplitst of kwetsbaar worden voor zero-day exploits in productiemilieu’s.

«Geen enkele organisatie kan de toenemende schaal en complexiteit van open source kwetsbaarheden alleen aan», zegt Scott DePasquale, President en CEO van ARC. «De financiële sector heeft al lang de waarde van samenwerking bewezen om gedeelde beveiligingsuitdagingen aan te pakken, en initiatieven voor gecoördineerde remediation kunnen de weerbaarheid van de hele industrie versterken.»

«Lightwell vormt een fundamentele structurele wijziging in hoe wij de hele zakelijke software beschermen», aldus Matt Hicks, President en CEO van Red Hat. «Door geautomatiseerde correcties te combineren met onze uitgebreide engineeringervaring, streven we ernaar de vertrouwde infrastructuur te bieden die nodig is om open source code betrouwbaar, duurzaam en op de snelheid van AI te gebruiken.»

«IBM en Red Hat leveren gecertificeerde correcties die direct in de bestaande systemen kunnen worden geïntegreerd, zonder ontwerpaanpassingen of serviceonderbrekingen, ondersteund door een groeiend netwerk van technologie- en implementatietpartners», zegt Rob Thomas, Senior Vice President, Software & Chief Commercial Officer bij IBM. «Om dit mogelijk te maken, is een schaal nodig die de meeste organisaties niet hebben: een team van topingenieurs en AI-systemen die continu werken om de open source software te beschermen waarop bedrijven wereldwijd vertrouwen.»

«Sectoren onder sterke regelgeving, zoals de financiële diensten, hebben de hoogste nalevingskosten, wat betekent dat zij zeer serieus omgaan met beveiliging, vooral wat betreft het gebruik van open source software», aldus Jerry Silva, Program Vice President bij IDC Financial Insights. «De samenwerking tussen Red Hat en IBM onder de vlag van Lightwell om kwetsbaarheden te identificeren, klassificeren en te verhelpen, zal de beveiliging en veerkracht van deze organisaties wereldwijd versterken en het vertrouwen in hun dienstverlening vergroten.»

Omdat open source code tot wel 90% van de bedrijfssoftware uitmaakt en in 2025 alleen al 9,8 biljoen downloads werden verwerkt1, heeft het enorme volume en de kosten van exploits door AI-generatie2 geleid tot uitdagingen voor traditionele patchmanagement systemen, met een gemiddelde van 581 kwetsbaarheden per broncode. Lightwell is ontworpen om dat ongedetecteerde risico te mitigeren en knelpunten in de uitvoering weg te nemen door het analyseren van de context van applicaties en dependencies, om zo direct gevalideerde oplossingen te bieden binnen de werkstromen.

Het beschermen van de supply chain van open source software vereist een open en divers ecosysteem dat modellen voor AI, ontwikkeltools en bedrijfsinfrastructuur omvat. Lightwell breidt zich uit via een robuust en groeiend netwerk van technologische en implementatiepartners. Door samen te werken met marktleiders biedt Lightwell een echt gesynchroniseerde verdediging. Wanneer een correctie klaar is, worden de netwerkregels, cloud-omgevingen en implementatiestromen gelijktijdig geüpdatet in het hele bedrijfs ecosysteem.

  • Technologiepartners: Toonaangevende bedrijven zoals Amazon Web Services (AWS), AMD, F5, GitLab, Intel, JFrog, Microsoft, NVIDIA, Palo Alto Networks en ServiceNow werken samen met IBM en Red Hat aan Lightwell. Dit groeiende ecosysteem zorgt voor dat beveiligingsreparaties van Lightwell worden uitgerold naar heterogene omgevingen, waardoor een breed scala aan tools, applicaties en services zonder onderbrekingen wordt beschermd.
  • Implementatie- en strategie-diensten: Om adoptie te versnellen, kunnen klanten gebruik maken van top-level integratie- en implementatieservices via IBM Consulting, Red Hat Consulting, Accenture, Atos, Cognizant, Deloitte, EY (cybersecurity- en risicoteams), HCLTech, Infosys, Kyndryl, LTM, NTT DATA, Tata Consultancy Services (TCS) en Tech Mahindra. Deze organisaties helpen klanten bij het in kaart brengen van SBOMs, het beheren van versie-overeenkomsten, het integreren van Lightwell-registraties en het evalueren van workflows om snel te reageren op kwetsbaarheden met AI-gestuurde snelheid.
Scroll naar boven