IBM en Red Hat breiden Lightwell uit en zetten een ijzersterk fundament voor veilige open source in het AI-tijdperk
Ontwikkeld met toonaangevende financiële instellingen wereldwijd en ondersteund door een groeiend partnerecosysteem. De nieuwe Lightwell-oplossingen beschermen organisaties proactief tegen de risico’s die open source met zich mee kan brengen, zonder dat hun bedrijfsvoering wordt verstoord door zware upgrades.
IBM (NYSE: IBM) en Red Hat hebben vandaag de commerciële lancering aangekondigd van Lightwell. Lightwell helpt organisaties kwetsbaarheden in open source-software op grote schaal geautomatiseerd te verhelpen. Het aanbod bestaat uit twee oplossingen: Lightwell Network en Lightwell Clearinghouse Premier.
Lightwell Network is per direct beschikbaar en biedt toegang tot een startcatalogus van ruim 6.500 software-afhankelijkheden in de applicatielaag, binnen belangrijke ecosystemen als Java en Python. Het gaat om softwarepakketten waarin bekende kwetsbaarheden al zijn opgelost en die digitaal zijn ondertekend en gecertificeerd. Lightwell Clearinghouse Premier is vooralsnog beperkt beschikbaar. Deze oplossing biedt een beveiligde omgeving waarin organisaties kwetsbaarheden kunnen melden en samen naar oplossingen kunnen zoeken vóórdat die kwetsbaarheden publiek bekend worden.
De lancering van Lightwell volgt op de investering van 5 miljard dollar in open source-beveiliging die IBM en Red Hat in mei 2026 aankondigden. Achter Lightwell staat een wereldwijd team van meer dan 20.000 engineers. Zij beheren de AI-technologie voor het vinden en verhelpen van kwetsbaarheden en schalen deze verder op.
Lightwell bouwt voort op Red Hats jarenlange ervaring met open source en het beveiligen van kritieke systemen voor duizenden klanten. Die ervaring omvat miljoenen downloads van kernproducten en talloze patches, bugfixes en bijdragen aan de open source-community. Ook de nauwe samenwerking met financiële instellingen die als designpartner bij de ontwikkeling betrokken zijn, onderstreept het momentum rond Lightwell. Zij zien Lightwell als cruciaal voor het aanpakken van open source-risico’s in de financiële sector, juist omdat Red Hat en IBM de expertise en schaal kunnen leveren die daarvoor nodig zijn. Met Lightwell breiden Red Hat en IBM die bewezen enterprise-grade bescherming nu uit naar het volledige open source-softwareportfolio van organisaties.
Om dat mogelijk te maken, gebruikt Lightwell generatieve AI. AI-modellen zoeken continu naar kwetsbaarheden in de software die organisaties gebruiken, valideren of die kwetsbaarheden daadwerkelijk spelen en werken samen met menselijke engineers aan een oplossing. Tegelijk biedt Lightwell een stabiel fundament voor toekomstige toepassingen.
Organisaties moeten nu vaak overstappen op een nieuwe softwareversie om één kwetsbaarheid op te lossen, met langdurige regressietesten, ingrijpende wijzigingen en extra risico’s tot gevolg. Lightwell pakt dat anders aan: het verhelpt het probleem rechtstreeks in de versie die de organisatie al in productie gebruikt, zonder dat daar een grote, verstorende upgrade voor nodig is. IBM en Red Hat verwachten dat de catalogus van pakketten waarin kwetsbaarheden zijn verholpen snel kan groeien van duizenden naar miljoenen.
Red Hat en IBM leveren deze mogelijkheden via twee oplossingen:
– Het per direct algemeen beschikbare Lightwell Network biedt directe toegang tot een actieve, groeiende bibliotheek met content voor zowel de nieuwste als legacy-libraries, inclusief hoogwaardige hersteloplossingen. Gebruikers ontvangen een continue stroom van digitaal ondertekende binaries, broncode en uitgebreide compliance-artefacten, waaronder volledige Software Bills of Materials (SBOM’s), die rechtstreeks in bestaande pipelines worden geleverd zonder code drift.
– Lightwell Clearinghouse Premier is vooralsnog beperkt commercieel beschikbaar. Deze oplossing biedt een beveiligde omgeving voor diepgaande samenwerking binnen sectoren, coördinatie rond dreigingen en patch-embargo’s. Deelnemende organisaties kunnen kwetsbaarheden indienen en binnen een embargo gerichte fixes aanvragen voor specifieke softwareversies. Het platform is in eerste instantie alleen beschikbaar voor de financiële sector, maar Red Hat en IBM willen Lightwell Clearinghouse Premier later uitbreiden naar andere sectoren binnen de kritieke infrastructuur, waaronder overheid, gezondheidszorg en telecommunicatie. Omdat sectorspecifieke clearinghouse-netwerken moeten voldoen aan complexe juridische, geografische en openbaarmakingskaders, blijft commerciële toegang voorbehouden aan gekwalificeerde deelnemende organisaties.
Lightwell werkt volgens Red Hats bewezen upstream-always-model, waarbij beveiligingsupdates actief worden teruggegeven aan de oorspronkelijke open source-community ter beoordeling en opname. Op die manier versterken commerciële bescherming en een gezonde open source-community elkaar continu. Dit helpt projectfragmentatie te voorkomen, terwijl productieomgevingen beschermd blijven tegen nog niet publiek verholpen kwetsbaarheden, zoals zero-days.
“Geen enkele instelling kan de toenemende schaal en complexiteit van open source-kwetsbaarheden alléén bijbenen”, zegt Scott DePasquale, President en CEO van ARC. “De financiële sector laat al lange tijd zien hoe waardevol samenwerking is bij het aanpakken van gedeelde beveiligingsuitdagingen. Initiatieven die gecoördineerd herstel mogelijk maken, kunnen de weerbaarheid van de hele sector versterken.”
“Lightwell markeert een fundamentele verandering in de manier waarop we enterprise-software beveiligen”, zegt Matt Hicks, President en CEO van Red Hat. “Door geautomatiseerd herstel te combineren met onze diepgaande engineeringexpertise willen we de vertrouwde infrastructuur leveren die nodig is om open source betrouwbaar, duurzaam en op AI-snelheid te gebruiken.”
“IBM en Red Hat bieden ondernemingen gecertificeerde fixes die zij rechtstreeks kunnen toepassen in hun bestaande systemen, zonder herinrichting of verstoring, en met ondersteuning van een groeiend netwerk van technologie- en implementatiepartners”, zegt Rob Thomas, Senior Vice President, Software & Chief Commercial Officer bij IBM. “Dat vraagt om een schaal die de meeste organisaties niet hebben: engineers van wereldklasse en AI-systemen die dag en nacht werken om de open source-software te beschermen waarop bedrijven wereldwijd vertrouwen.”
“Zwaar gereguleerde sectoren zoals financiële dienstverlening hebben te maken met hoge compliancekosten. Mede daarom nemen zij beveiliging uiterst serieus, zeker bij het gebruik van open source-software”, zegt Jerry Silva, Program Vice President bij IDC Financial Insights. “Het partnerschap tussen Red Hat en IBM rond Lightwell, dat zich richt op het identificeren, beoordelen en verhelpen van kwetsbaarheden, versterkt wereldwijd de beveiliging en weerbaarheid van deze organisaties en helpt het vertrouwen te borgen waarop hun dienstverlening stoelt.”
Open source maakt tot 90 procent uit van enterprise-codebases en was in 2025 goed voor 9,8 biljoen downloads¹. Door dit enorme volume en de opkomst van AI-gegenereerde aanvalscodes die al voor 50 dollar beschikbaar zijn², schiet traditioneel patchbeheer tekort en bevatten codebases gemiddeld 581 kwetsbaarheden³. Lightwell is ontworpen om dit moeilijk te overziene risico te beperken en operationele knelpunten weg te nemen. Dat doet Lightwell door applicatiecontext en interacties tussen afhankelijkheden te evalueren en gevalideerde fixes rechtstreeks in actieve workflows te leveren.
Het beschermen van de software supply chain voor open source vraagt om een open en divers ecosysteem van AI-modellen, ontwikkeltools en enterprise-infrastructuur. Lightwell wordt versterkt door een robuust en groeiend netwerk van technologie- en implementatiepartners. Samen met deze marktleiders biedt Lightwell een gecoördineerde verdedigingsaanpak, waarbij netwerkregels, cloudomgevingen en deployment-pipelines tegelijk kunnen worden bijgewerkt zodra een fix beschikbaar is.
– Technologiepartners: marktleiders als Amazon Web Services (AWS), AMD, F5, GitLab, Intel, JFrog, Microsoft, NVIDIA, Palo Alto Networks en ServiceNow werken samen met IBM en Red Hat aan Lightwell. Dankzij dit groeiende ecosysteem kunnen organisaties Lightwells beveiligingsfixes in uiteenlopende omgevingen toepassen en zo een breed scala aan bestaande tools, applicaties en diensten beschermen, zonder verstoring.
– Implementatie- en strategiediensten: om adoptie te versnellen kunnen klanten voor systeemintegratie en strategische implementatie terecht bij IBM Consulting, Red Hat Consulting, Accenture, Atos, Cognizant, Deloitte, de cyber- en risicoteams van EY, HCLTech, Infosys, Kyndryl, LTM, NTT DATA, Tata Consultancy Services (TCS) en Tech Mahindra. Deze organisaties helpen klanten onder meer met het in kaart brengen van SBOM’s, versiebeheer, het integreren van Lightwell-registries en het beoordelen van pipelines, zodat zij beter voorbereid zijn op alle kwetsbaarheden die zich in dit AI-tijdperk steeds sneller aandienen.
1 https://www.sonatype.com/state-of-the-software-supply-chain/introduction
2 https://www.anthropic.com/research/mythos-preview
3 https://www.blackduck.com/resources/analyst-reports/open-source-security-risk-analysis.html
Meer informatie over Lightwell is te vinden op https://www.ibm.com/products/lightwell en https://www.redhat.com/en/lightwell.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.