IBM et Red Hat ont lancé Lightwell Network avec une disponibilité immédiate et Lightwell Clearinghouse Premier en phase de disponibilité limitée pour les institutions financières. Ces deux services marquent la première mise en production commerciale du projet Lightwell, dévoilé en mai pour moderniser la gestion des vulnérabilités des logiciels open source. Selon les entreprises, les organisations subissent une pression croissante pour traiter plus rapidement les vulnérabilités logicielles, l’intelligence artificielle permettant aux attaquants d’identifier et d’exploiter plus efficacement les failles, tandis que les processus de correction traditionnels peinent à suivre le volume et la rapidité croissants des menaces émergentes.
La plateforme intègre un moteur de remédiation basé sur l’IA qui analyse les vulnérabilités identifiées et génère des correctifs de sécurité rétroportés pour les versions plus anciennes de logiciels encore largement déployés en entreprise. Cette approche vise à permettre aux organisations de résoudre les problèmes de sécurité sans devoir immédiatement mettre à jour vers des versions plus récentes, un processus souvent long et risqué pour les systèmes critiques. Les entreprises précisent que la plateforme est conçue pour compléter, et non remplacer, l’écosystème open source plus large, avec des correctifs de sécurité contribuant aux projets open source d’origine selon un modèle prioritaire en amont.
Lightwell Network débute avec plus de 6 500 packages logiciels signés et certifiés, couvrant des environnements comme Java et Python. Ces packages sont distribués avec des Bill of Materials (SBOM) et la documentation de conformité associée, permettant aux entreprises d’intégrer ces mises à jour dans leurs flux de développement et déploiement tout en respectant les exigences réglementaires et de sécurité.
Lightwell Clearinghouse Premier se concentre sur la collaboration entre organisations opérant dans des secteurs fortement réglementés. Lors de son lancement initial, l’accès sera réservé aux institutions financières, leur offrant un environnement sécurisé pour la divulgation confidentielle de vulnérabilités, la gestion coordonnée des correctifs sous embargo, et des réponses conjointes face aux cybermenaces. IBM et Red Hat indiquent qu’ils prévoient d’étendre le service au-delà des services financiers dans les phases suivantes, en le rendant accessible à des secteurs tels que le gouvernement, la santé et les télécommunications.
Ce déploiement commercial fait suite à l’investissement de 5 milliards de dollars annoncé précédemment dans le cadre du projet Lightwell. Dans le cadre de cette initiative, IBM et Red Hat ont prévu de mobiliser plus de 20 000 ingénieurs spécialisés dans l’analyse de vulnérabilités assistée par l’IA et le développement de correctifs à grande échelle. Les nouveaux services représentent les premiers produits opérationnels issus de cette stratégie d’investissement à long terme. Un écosystème étendu de fournisseurs de technologies et de cabinets de conseil a rejoint l’initiative, avec des partenaires technologiques tels qu’AWS, AMD, GitLab, Intel, Microsoft, Nvidia, Palo Alto Networks et ServiceNow, tandis que le support à la mise en œuvre sera assuré par des sociétés comme Accenture, Deloitte, EY, HCLTech, Infosys, Kyndryl, NTT DATA et Tata Consultancy Services.
Que fournit Lightwell Network aux entreprises ?
Lightwell Network offre plus de 6 500 packages logiciels signés et certifiés, couvrant des environnements comme Java et Python, distribués avec des SBOM et la documentation de conformité associée.
Pourquoi la plateforme rétroporte-t-elle des correctifs de sécurité vers des versions plus anciennes ?
Le moteur de remédiation alimenté par l’IA rétroporte les correctifs pour permettre aux organisations de résoudre les vulnérabilités sans devoir immédiatement mettre à jour vers des versions plus récentes, un processus souvent long et risqué pour les systèmes critiques.
Qui pourra accéder à Lightwell Clearinghouse Premier lors de son lancement initial ?
Lors de son lancement initial, l’accès sera réservé aux institutions financières, avec des plans d’expansion vers des secteurs comme le gouvernement, la santé et les télécommunications dans les phases suivantes.
Actualités associées
Le hub IA de XRPL lance le protocole Virtuals, consolidant les agents IA et les outils de paiement
Swift lance un registre blockchain pour un pilote de dépôt tokenisé avec 17 banques
BNB Chain annonce Agent IA Layer 1 alors qu'AEREDIUM teste la réglementation immobilière tokenisée