Lightwell disponible commercialement

Le projet lancé par IBM et Red Hat s’enrichit et passe en disponibilité générale.

Le lancement d'aujourd'hui s'inscrit dans le prolongement de l'engagement de 5 milliards de dollars en faveur de la sécurité de l'open source annoncé par IBM et Red Hat en mai 2026. Cette initiative s'appuie sur une équipe mondiale de plus de 20 000 ingénieurs chargés de superviser et de déployer à grande échelle les capacités avancées de remédiation de Lightwell, alimentées par l'IA.

Le projet s’enrichit de capacités de remédiation automatisée des vulnérabilités à grande échelle proposées au travers de deux offres : Lightwell Network et Lightwell Clearinghouse Premier. D'ores et déjà disponible, Lightwell Network permet aux entreprises d'accéder à un catalogue initial regroupant plus de 6 500 dépendances de couche applicative remédiées, signées numériquement et certifiées, couvrant les principaux écosystèmes, notamment Java et Python. De son côté, Lightwell Clearinghouse Premier entre dans une phase de disponibilité limitée et agit comme un intermédiaire de confiance pour la gestion sécurisée des embargos sur les correctifs et la coordination des menaces spécifiques aux différents secteurs d'activité.

Lightwell s'appuie sur la capacité de traitement à haut débit d'un moteur de remédiation alimenté par l'IA générative, déjà opérationnel et déployé à grande échelle. Ce pipeline d'automatisation avancé, piloté par l'IA, associe des modèles d'IA de pointe, y compris des modèles ouverts, à l'expertise d'ingénieurs pour identifier, valider et traiter les vulnérabilités affectant les dépendances critiques, profondément intégrées aux architectures logicielles modernes.

Lightwell Network, proposé sous forme de services, offre un accès immédiat à une bibliothèque de composants active et en pleine expansion, couvrant aussi bien les bibliothèques les plus récentes que les anciennes bibliothèques, enrichies de correctifs. Les membres bénéficient d'un flux continu de binaires signés numériquement, de code source et d'artefacts de conformité complets, notamment de nomenclatures logicielles (SBOM) exhaustives, livrés directement dans les pipelines existants, sans dérive du code.

Lancée dans une phase d'intégration commerciale à disponibilité limitée, Lightwell Clearinghouse Premier  est conçue pour servir d'intermédiaire de confiance favorisant une collaboration sectorielle approfondie, une coordination avancée face aux menaces propres aux secteurs et la gestion sécurisée d'embargos sur les correctifs. Les organisations participantes peuvent signaler des vulnérabilités et demander une remédiation ciblée de versions logicielles pendant une période d'embargo. Bien que le lancement initial de la plateforme soit limité au secteur des services financiers, Red Hat et IBM prévoient d'étendre le service à d'autres secteurs d'infrastructures critiques, notamment le gouvernement, la santé et les télécommunications, lors de prochaines phases de déploiement. Compte tenu des cadres juridiques, géographiques et de divulgation hautement spécialisés nécessaires à l'exploitation de réseaux sectoriels de mutualisation de l'information, l'accès à ce service commercial reste réservé aux organisations participantes qualifiées.

Amazon Web Services (AWS), AMD, F5, GitLab, Intel, JFrog, Microsoft, NVIDIA, Palo Alto Networks et ServiceNow collaborent avec IBM et Red Hat sur le projet. Cet écosystème en pleine expansion garantit que les correctifs de sécurité peuvent être déployés dans des environnements variés.


Nos derniers livres blancs