IBM e Red Hat hanno reso disponibili le nuove soluzioni di Lightwell, la piattaforma che porta la correzione automatizzata delle vulnerabilità su larga scala. Lightwell Network, prima soluzione già disponibile, offre alle aziende un catalogo iniziale di oltre 6.500 dipendenze software a livello applicativo corrette, firmate digitalmente e certificate, distribuite nei principali ecosistemi, tra cui Java e Python. Attualmente in disponibilità limitata, Lightwell Clearinghouse Premier invece si configura come intermediario per la gestione sicura delle patch soggette a embargo e per il coordinamento settoriale delle minacce.
Più sicurezza dell’open space con Lightwell
Le soluzioni si inseriscono nell’impegno da 5 miliardi di dollari che IBM e Red Hat destinano a supporto della sicurezza dell’open source. Un piano che, attraverso un team globale di ingegneri, supervisiona e scala le capacità di remediation di Lightwell basate sull’AI. Il progetto riflette anche la collaborazione con i partner del settore finanziario, che vedono in Lightwell la risposta a una criticità condivisa. Riconoscendo inoltre in Red Hat e IBM gli attori più adatti a offrire competenza open source e scalabilità. Con Lightwell, questa protezione enterprise consolidata viene ora estesa all’intero patrimonio software open source delle aziende.
Per realizzare questa infrastruttura, Lightwell si basa su un motore di remediation ad alta capacità già operativo su larga scala, potenziato dalla GenAI. Questa pipeline avanzata combina modelli AI open e di frontiera con competenze ingegneristiche umane. Questo per individuare, validare e correggere le vulnerabilità nelle dipendenze critiche delle moderne architetture software.
Una base stabile per le applicazioni future
Lightwell riduce la distanza tra la velocità dell’innovazione e i requisiti di conformità delle imprese. Proteggendo così i pacchetti software effettivamente utilizzati in produzione e costruendo una base stabile per le applicazioni di domani. Per superare lo stallo nella gestione delle dipendenze, la piattaforma usa l’automazione per applicare le correzioni critiche direttamente alle versioni software specifiche già in uso. Evitando ai team di dover ricorrere a complessi upgrade upstream che spesso comportano lunghi cicli di regression test e modifiche incompatibili. Grazie al proprio motore AI, Red Hat e IBM prevedono che il catalogo di pacchetti corretti da Lightwell possa crescere rapidamente da migliaia a milioni.
Proteggere il software open source
Matt Hicks, President e CEO di Red Hat
Lightwell rappresenta un cambiamento strutturale profondo nel modo in cui proteggiamo il software enterprise. Combinando remediation automatizzata e la nostra esperienza ingegneristica, offriamo l’infrastruttura di fiducia necessaria per adottare l’open source in modo affidabile, sostenibile e compatibile con i tempi dell’AI.Rob Thomas, Senior Vice President, Software & Chief Commercial Officer di IBM
IBM e Red Hat mettono a disposizione delle aziende correzioni certificate che possono essere integrate direttamente nei sistemi già in uso. Senza dover ripensare strumenti o processi e senza interrompere le attività. Il tutto con il supporto di una rete in crescita di partner tecnologici e di delivery. Per rendere possibile tutto questo serve una capacità organizzativa che poche realtà possono sostenere. Un team di ingegneri di livello mondiale e sistemi AI al lavoro ininterrottamente per proteggere il software open source su cui si basa l’operatività delle imprese di tutto il mondo.
Ecco le due nuove soluzioni Lightwell
- Lightwell Network. Già disponibile, offre accesso immediato a una libreria attiva e in continua espansione, che copre sia componenti recenti sia librerie legacy, con remediation ad alto valore. Gli aderenti ricevono un flusso continuo di binari firmati digitalmente, codice sorgente e documentazione di conformità completa, inclusi gli SBOM (Software Bill of Materials). Tutti integrabili direttamente nelle pipeline esistenti senza alterare il codice in uso.
- Lightwell Clearinghouse Premier. In fase iniziale di onboarding commerciale, è pensato come punto di riferimento per una collaborazione più profonda tra attori di settore, un coordinamento avanzato delle minacce verticali e la gestione riservata delle patch in embargo. Le aziende partecipanti potranno segnalare vulnerabilità e richiedere remediation mirate per versioni specifiche all’interno di finestre di embargo controllate. Nella fase iniziale la piattaforma sarà destinata al solo settore dei servizi finanziari. Tuttavia Red Hat e IBM prevedono di estenderla in seguito anche ad altri comparti di infrastrutture critiche. Tra questi pubblica amministrazione, sanità e telecomunicazioni. Considerata la complessità dei requisiti legali, geografici e di disclosure necessari per operare clearinghouse settoriali di questo tipo, l’accesso commerciale resterà inizialmente riservato alle organizzazioni qualificate.
Rimuovere i colli di bottiglia operativi
Lightwell si basa inoltre sul collaudato modello upstream-always di Red Hat, secondo cui le correzioni di sicurezza vengono restituite attivamente alla community open source di origine per revisione e adozione. Così esigenze di protezione commerciale e salute dell’ecosistema open source si rafforzano a vicenda. Evitando frammentazioni dei progetti e senza esporre gli ambienti di produzione a rischi zero-day.
Con l’open source che rappresenta fino al 90% delle codebase enterprise e con 9,8 trilioni di download nel solo 2025, il volume crescente delle dipendenze e la disponibilità di exploit generati dall’AI a costi minimi stanno mettendo in crisi gli approcci tradizionali al patch management. Lasciando le codebase con una media di 581 vulnerabilità. Lightwell nasce proprio per ridurre questo rischio sommerso e rimuovere i colli di bottiglia operativi. Infatti valuta contesto applicativo e interazioni tra dipendenze per fornire fix validati direttamente nei flussi di lavoro.
Lightwell si basa su una rete crescente ed efficace di partner
Proteggere la software supply chain open source richiede un ecosistema aperto e diversificato che comprenda modelli AI, strumenti di sviluppo e infrastrutture enterprise. Lightwell si appoggia a una rete robusta e in continua crescita di partner tecnologici e di deployment. Attraverso la collaborazione con questi attori, la piattaforma abilita una difesa realmente coordinata. Ciò permette l’aggiornamento simultaneo di regole di rete, ambienti cloud e pipeline di deployment in tutta l’infrastruttura aziendale nel momento stesso in cui una correzione è disponibile.






