IBM y Red Hat han lanzado Lightwell Network con disponibilidad general inmediata y Lightwell Clearinghouse Premier en fase de disponibilidad limitada para instituciones financieras. Los dos servicios marcan el primer despliegue comercial de Project Lightwell, que las empresas presentaron en mayo para modernizar la gestión de vulnerabilidades en software de código abierto. Según las compañías, las organizaciones enfrentan una presión creciente para abordar las vulnerabilidades de software de forma más rápida, ya que la inteligencia artificial permite a los atacantes identificar y explotar debilidades de seguridad con mayor eficiencia, mientras que los procesos tradicionales de parcheo luchan por mantenerse al día con el volumen y la velocidad crecientes de amenazas emergentes.
La plataforma cuenta con un motor de remediación impulsado por IA que analiza las vulnerabilidades identificadas y genera parches de seguridad retrocompatibles para versiones antiguas de software que aún se utilizan ampliamente en entornos empresariales. Este enfoque busca permitir a las organizaciones resolver problemas de seguridad sin necesidad de actualizar inmediatamente a versiones más recientes, un proceso que a menudo requiere pruebas extensas y puede introducir riesgos operativos en sistemas críticos. Las empresas indicaron que la plataforma está diseñada para complementar, en lugar de reemplazar, el ecosistema de código abierto en general, con correcciones de seguridad contribuidas de vuelta a los proyectos originales de código abierto bajo un modelo de prioridad a la fuente.
Lightwell Network se lanza con más de 6.500 paquetes de software firmados digitalmente y certificados, que cubren entornos como Java y Python. Los paquetes de software se distribuyen junto con las Declaraciones de Materiales de Software (SBOMs) y la documentación de cumplimiento relacionada, permitiendo a las empresas integrar las actualizaciones en sus flujos de trabajo de desarrollo y despliegue de software existentes, manteniendo los requisitos regulatorios y de seguridad.
Lightwell Clearinghouse Premier está enfocado en la colaboración entre organizaciones que operan en industrias altamente reguladas. Durante su despliegue inicial, el acceso estará limitado a instituciones financieras, proporcionándoles un entorno confiable para la divulgación confidencial de vulnerabilidades, gestión coordinada de parches bajo embargo y respuestas conjuntas a amenazas cibernéticas. IBM y Red Hat indicaron que planean ampliar el servicio más allá de los servicios financieros en fases futuras, haciéndolo disponible para sectores como gobierno, salud y telecomunicaciones.
El despliegue comercial sigue a la inversión previamente anunciada de 5 mil millones de dólares en Project Lightwell. Como parte de esa iniciativa, IBM y Red Hat revelaron planes para desplegar más de 20.000 ingenieros dedicados al análisis de vulnerabilidades asistido por IA y al desarrollo de parches a gran escala. Los servicios recién presentados representan los primeros productos operativos derivados de esa estrategia de inversión a largo plazo. Un amplio ecosistema de proveedores tecnológicos y consultoras se ha unido a la iniciativa, con socios tecnológicos como AWS, AMD, GitLab, Intel, Microsoft, Nvidia, Palo Alto Networks y ServiceNow, mientras que el soporte para implementación será proporcionado por firmas como Accenture, Deloitte, EY, HCLTech, Infosys, Kyndryl, NTT DATA y Tata Consultancy Services.
¿Qué ofrece Lightwell Network a las empresas?
Lightwell Network proporciona más de 6.500 paquetes de software firmados digitalmente y certificados, que cubren entornos como Java y Python, distribuidos junto con Declaraciones de Materiales de Software y documentación de cumplimiento relacionada.
¿Por qué la plataforma retroporta parches de seguridad a versiones antiguas de software?
El motor de remediación impulsado por IA retroporta parches de seguridad para permitir a las organizaciones resolver problemas de seguridad sin necesidad de actualizar inmediatamente a versiones más recientes, un proceso que a menudo requiere pruebas extensas y puede introducir riesgos operativos en sistemas críticos.
¿Quién puede acceder a Lightwell Clearinghouse Premier durante su despliegue inicial?
Durante su despliegue inicial, el acceso a Lightwell Clearinghouse Premier estará limitado a instituciones financieras, con planes de ampliar a sectores como gobierno, salud y telecomunicaciones en fases futuras.
Noticias relacionadas
El centro de IA de XRPL lanza Virtuals Protocol, consolidando agentes de IA y herramientas de pago
Swift lanza un libro mayor blockchain para piloto de depósitos tokenizados con 17 bancos
BNB Chain anuncia la capa 1 de IA como AEREDIUM, que prueba la liquidación de bienes raíces tokenizados