Sviluppate insieme ad alcune delle principali istituzioni finanziarie globali e sostenute da un ecosistema di partner in continua crescita, le nuove soluzioni aiutano le aziende a ridurre il rischio legato all’open source senza imporre aggiornamenti invasivi
Fonte: immagine fornita da agenzia
Da IBM e Red Hat arriva la disponibilità commerciale di Lightwell, una piattaforma che porta la correzione automatizzata delle vulnerabilità su larga scala attraverso due nuove soluzioni: Lightwell Network e Lightwell Clearinghouse Premier.
Lightwell Network, già disponibile, mette a disposizione delle aziende un catalogo iniziale di oltre 6.500 dipendenze software a livello applicativo corrette, firmate digitalmente e certificate, distribuite nei principali ecosistemi, tra cui Java e Python.
Lightwell Clearinghouse Premier, attualmente in disponibilità limitata, si configura come intermediario affidabile per la gestione sicura delle patch soggette a embargo e per il coordinamento settoriale delle minacce.
Le soluzioni si inseriscono nel quadro dell’impegno da 5 miliardi di dollari annunciato da IBM e Red Hat lo scorso maggio a supporto della sicurezza dell’open source che, attraverso un team globale di oltre 20.000 ingegneri, supervisiona e scala le avanzate capacità di remediation di Lightwell basate sull’intelligenza artificiale.

Il progetto - che nasce da un modello costruito su decenni di affidabilità che ha visto Red Hat proteggere sistemi critici per migliaia di clienti, con milioni di download dei propri prodotti core e un numero incalcolabile di patch, correzioni e contributi alla community - riflette anche la forte collaborazione avviata con i partner del settore finanziario, che vedono in Lightwell una risposta concreta a una criticità condivisa e riconoscono in Red Hat e IBM gli attori più adatti a offrire la competenza open source e la scalabilità necessarie. Con Lightwell, questa protezione enterprise consolidata viene ora estesa all’intero patrimonio software open source delle organizzazioni.
Per realizzare questa infrastruttura, Lightwell si basa su un motore di remediation ad alta capacità già operativo su larga scala, potenziato dall’AI generativa. Questa pipeline avanzata combina modelli AI open e di frontiera con competenze ingegneristiche umane per individuare, validare e correggere le vulnerabilità nelle dipendenze critiche delle moderne architetture software.
Lightwell riduce la distanza tra la velocità dell’innovazione e i requisiti di conformità delle imprese, proteggendo i pacchetti software effettivamente utilizzati in produzione e costruendo al tempo stesso una base stabile per le applicazioni di domani. Per superare lo stallo nella gestione delle dipendenze, la piattaforma usa l’automazione per applicare le correzioni critiche direttamente alle versioni software specifiche già in uso, evitando ai team di dover ricorrere a complessi upgrade upstream che spesso comportano lunghi cicli di regression test e modifiche incompatibili. Grazie al proprio motore AI, Red Hat e IBM prevedono che il catalogo di pacchetti corretti da Lightwell possa crescere rapidamente da migliaia a milioni.
Lightwell si basa sul collaudato modello upstream-always di Red Hat, secondo cui le correzioni di sicurezza vengono restituite attivamente alla community open source di origine per revisione e adozione. In questo modo, le esigenze di protezione commerciale e la salute dell’ecosistema open source si rafforzano a vicenda, evitando frammentazioni dei progetti e senza esporre gli ambienti di produzione a rischi zero-day.
Con l’open source che rappresenta fino al 90% delle codebase enterprise e con 9,8 trilioni di download nel solo 2025, il volume crescente delle dipendenze e la disponibilità di exploit generati dall’AI a costi minimi stanno mettendo in crisi gli approcci tradizionali al patch management, lasciando le codebase con una media di 581 vulnerabilità. Lightwell nasce proprio per ridurre questo rischio sommerso e rimuovere i colli di bottiglia operativi, valutando il contesto applicativo e le interazioni tra dipendenze per fornire fix validati direttamente nei flussi di lavoro attivi.

Proteggere la software supply chain open source richiede un ecosistema aperto e diversificato che comprenda modelli AI, strumenti di sviluppo e infrastrutture enterprise. Lightwell si appoggia a una rete robusta e in continua crescita di partner tecnologici e di deployment. Attraverso la collaborazione con questi attori, la piattaforma abilita una difesa realmente coordinata, permettendo l’aggiornamento simultaneo di regole di rete, ambienti cloud e pipeline di deployment in tutta l’infrastruttura aziendale nel momento stesso in cui una correzione è disponibile.
Tra i player che collaborano con IBM e Red Hat su Lightwell figurano AWS, AMD, F5, GitLab, Intel, JFrog, Microsoft, Nvidia, Palo Alto Networks e ServiceNow, oltre a system integrator come IBM Consulting, Red Hat Consulting, Accenture, Atos, Cognizant, Deloitte, i team EY cyber and risk consulting, HCLTech, Infosys, Kyndryl, LTM, NTT DATA, Tata Consultancy Services (TCS) e Tech Mahindra.
“Lightwell rappresenta un cambiamento strutturale profondo nel modo in cui proteggiamo il software enterprise. Combinando remediation automatizzata e la nostra profonda esperienza ingegneristica, vogliamo offrire l’infrastruttura di fiducia necessaria per adottare l’open source in modo affidabile, sostenibile e compatibile con i tempi dell’AI”, commenta Matt Hicks, President e CEO di Red Hat.
“IBM e Red Hat mettono a disposizione delle aziende correzioni certificate che possono essere integrate direttamente nei sistemi già in uso, senza dover ripensare strumenti o processi e senza interrompere le attività, il tutto con il supporto di una rete in crescita di partner tecnologici e di delivery. Per rendere possibile tutto questo serve una capacità organizzativa che poche realtà possono sostenere: un team di ingegneri di livello mondiale e sistemi AI al lavoro ininterrottamente per proteggere il software open source su cui si basa l’operatività delle imprese di tutto il mondo”, conclude Rob Thomas, Senior Vice President, Software & Chief Commercial Officer di IBM.
Esplora altri articoli su questi argomenti
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato