Wouter Hoeffnagel - 09 juli 2026

Lightwell verhelpt zwakke plekken in opensource-software zonder verstoringen

IBM en Red Hat kondigen de commerciële lancering van Lightwell aan. Met deze oplossing kunnen organisaties kwetsbaarheden in opensource-software op grote schaal geautomatiseerd verhelpen. Lightwell bestaat uit twee producten: Lightwell Network en Lightwell Clearinghouse Premier.

Lightwell verhelpt zwakke plekken in opensource-software zonder verstoringen image

Lightwell Network is direct beschikbaar en biedt toegang tot een catalogus van meer dan 6.500 software-afhankelijkheden in de applicatielaag, binnen ecosystemen als Java en Python. Deze pakketten bevatten opgeloste kwetsbaarheden en zijn digitaal ondertekend en gecertificeerd.

Lightwell Clearinghouse Premier is vooralsnog beperkt beschikbaar. Deze oplossing biedt een beveiligde omgeving waarin organisaties kwetsbaarheden kunnen melden en samen naar oplossingen kunnen zoeken voordat deze publiek bekend worden.

Opensource-software beschermen

Met Lightwell breiden de bedrijven de enterprise-grade bescherming uit naar het volledige opensource-softwareportfolio van organisaties. Lightwell gebruikt generatieve AI: AI-modellen zoeken continu naar kwetsbaarheden in de software die organisaties gebruiken, valideren of deze daadwerkelijk spelen en werken samen met menselijke engineers aan een oplossing.

Organisaties moeten nu vaak overstappen op een nieuwe softwareversie om één kwetsbaarheid op te lossen, wat volgens IBM en Red Hat leidt tot langdurige regressietesten, ingrijpende wijzigingen en extra risico’s. Lightwell lost het probleem rechtstreeks op in de versie die de organisatie al in productie gebruikt, zonder dat daar een grote upgrade voor nodig is. IBM en Red Hat verwachten dat de catalogus van pakketten waarin kwetsbaarheden zijn verholpen snel kan groeien van duizenden naar miljoenen.

Bibliotheek met content

Lightwell Network biedt directe toegang tot een groeiende bibliotheek met content voor zowel de nieuwste als legacy-libraries, inclusief hersteloplossingen. Gebruikers ontvangen een continue stroom van digitaal ondertekende binaries, broncode en uitgebreide compliance-artefacten, waaronder volledige Software Bills of Materials (SBOM’s). Deze worden rechtstreeks in bestaande pipelines geleverd zonder code drift.

Lightwell Clearinghouse Premier is vooralsnog beperkt commercieel beschikbaar en biedt een beveiligde omgeving voor diepgaande samenwerking binnen sectoren, coördinatie rond dreigingen en patch-embargo’s. Deelnemende organisaties kunnen kwetsbaarheden indienen en binnen een embargo gerichte fixes aanvragen voor specifieke softwareversies. Het platform is in eerste instantie alleen beschikbaar voor de financiële sector, maar IBM en Red Hat willen dit later uitbreiden naar andere sectoren binnen de kritieke infrastructuur, zoals overheid, gezondheidszorg en telecommunicatie.

Upstream-always-model

Lightwell werkt volgens het upstream-always-model van Red Hat, waarbij beveiligingsupdates actief worden teruggegeven aan de oorspronkelijke opensource-community ter beoordeling en opname. Hierdoor versterken commerciële bescherming en een gezonde opensource-community elkaar continu. Dit helpt projectfragmentatie te voorkomen, terwijl productieomgevingen beschermd blijven tegen nog niet publiek verholpen kwetsbaarheden, zoals zero-days.

Opensource maakt tot 90 procent uit van enterprise-codebases en was in 2025 goed voor 9,8 biljoen downloads. Door het enorme volume en de opkomst van AI-gegenereerde aanvalscodes, die al voor 50 dollar beschikbaar zijn, schiet traditioneel patchbeheer tekort. Codebases bevatten gemiddeld 581 kwetsbaarheden. Met Lightwell willen IBM en Red Hat dit risico beperken en operationele knelpunten wegnemen door applicatiecontext en interacties tussen afhankelijkheden te evalueren en gevalideerde fixes rechtstreeks in actieve workflows te leveren.

Netwerk van technologie- en implementatiepartners

Het beschermen van de software supply chain voor opensource vraagt volgens IBM en Red Hat om een open en divers ecosysteem van AI-modellen, ontwikkeltools en enterprise-infrastructuur. Lightwell wordt versterkt door een groeiend netwerk van technologie- en implementatiepartners. Samen met deze partners biedt Lightwell een gecoördineerde verdedigingsaanpak, waarbij netwerkregels, cloudomgevingen en deployment-pipelines tegelijk kunnen worden bijgewerkt zodra een fix beschikbaar is.

Technologiepartners als Amazon Web Services (AWS), AMD, F5, GitLab, Intel, JFrog, Microsoft, NVIDIA, Palo Alto Networks en ServiceNow werken samen met IBM en Red Hat aan Lightwell. Hierdoor kunnen organisaties de beveiligingsfixes van Lightwell in uiteenlopende omgevingen toepassen en zo een breed scala aan bestaande tools, applicaties en diensten beschermen, zonder dat de werking daarbij wordt verstoord.

Voor systeemintegratie en strategische implementatie kunnen klanten terecht bij IBM Consulting, Red Hat Consulting, Accenture, Atos, Cognizant, Deloitte, de cyber- en risicoteams van EY, HCLTech, Infosys, Kyndryl, LTM, NTT DATA, Tata Consultancy Services (TCS) en Tech Mahindra. Deze organisaties helpen klanten onder meer met het in kaart brengen van SBOM’s, versiebeheer, het integreren van Lightwell-registries en het beoordelen van pipelines.

Gedeelde beveiligingsuitdagingen aanpakken

“Geen enkele instelling kan de toenemende schaal en complexiteit van opensource-kwetsbaarheden alléén bijbenen”, zegt Scott DePasquale, President en CEO van ARC. “De financiële sector laat al lange tijd zien hoe waardevol samenwerking is bij het aanpakken van gedeelde beveiligingsuitdagingen. Initiatieven die gecoördineerd herstel mogelijk maken, kunnen de weerbaarheid van de hele sector versterken.”

“Lightwell markeert een fundamentele verandering in de manier waarop we enterprise-software beveiligen”, zegt Matt Hicks, President en CEO van Red Hat. “Door geautomatiseerd herstel te combineren met onze diepgaande engineeringexpertise willen we de vertrouwde infrastructuur leveren die nodig is om opensource betrouwbaar, duurzaam en op AI-snelheid te gebruiken.”

“IBM en Red Hat bieden ondernemingen gecertificeerde fixes die zij rechtstreeks kunnen toepassen in hun bestaande systemen, zonder herinrichting of verstoring, en met ondersteuning van een groeiend netwerk van technologie- en implementatiepartners”, zegt Rob Thomas, Senior Vice President, Software & Chief Commercial Officer bij IBM. “Dat vraagt om een schaal die de meeste organisaties niet hebben: engineers van wereldklasse en AI-systemen die dag en nacht werken om de opensource-software te beschermen waarop bedrijven wereldwijd vertrouwen.”

“Zwaar gereguleerde sectoren zoals financiële dienstverlening hebben te maken met hoge compliancekosten. Mede daarom nemen zij beveiliging uiterst serieus, zeker bij het gebruik van opensource-software”, zegt Jerry Silva, Program Vice President bij IDC Financial Insights. “Het partnerschap tussen Red Hat en IBM rond Lightwell, dat zich richt op het identificeren, beoordelen en verhelpen van kwetsbaarheden, versterkt wereldwijd de beveiliging en weerbaarheid van deze organisaties en helpt het vertrouwen te borgen waarop hun dienstverlening stoelt.”

Aces Direct BW + BN Clickhouse BN + BW
Aces Direct BW + BN