هندسة موثوقية الموقع للبرامج من IBM

التحدي المتمثل في إدارة نقاط الضعف والتعرض الشائعة (CVE) على نطاق المؤسسة

يتولى فريق هندسة موثوقية الموقع (SRE) للبرامج من ®IBM مسؤولية موثوقية منصة IBM للبرمجيات كخدمة (SaaS) والخدمات المدارة وأمانها، والتي تمتد عبر منصات سحابية متعددة، بما في ذلك IBM Cloud وAWS وMicrosoft® Azure وGoogle Cloud® Platform. يقدِّم فريق هندسة موثوقية الموقع ((SRE للبرمجيات مجموعة متنوعة من حلول البرمجيات كخدمة لمئات الشركات في مختلف القطاعات وفي جميع أنحاء العالم..

ونظرًا لاتساع نطاق المنصة وتعقيدها، فإن العديد من الثغرات والمخاطر الأمنية الشائعة (CVE) قد تكون ذات صلة وقد تحتاج إلى التخفيف من حدتها. بالإضافة إلى ذلك، يجب صيانة الآلاف من شهادات التطبيقات بشكل صحيح لحماية وقت التشغيل.

تتمثل مهمة فريق هندسة موثوقية الموقع ((SRE للبرمجيات في تحديد أي من الثغرات والمخاطر الأمنية الشائعة (CVE) تحتاج إلى التخفيف من حدتها، وأي من الشهادات يجب تجديدها أو استبدالها لدعم أداء حلول البرمجيات كخدمة من IBM وأمنها. وحتى وقت قريب، كان هذا ينطوي على الكثير من العمل اليدوي. "لقد كانت تواجهنا محموعة تتكون من 1000 إلى 2000 من الثغرات والمخاطر الأمنية الشائعة (CVE) في الليلة"، كما يقول مارك فيلاسكو، مهندس موثوقية الموقع لمنصة حلول البرمجيات كخدمة في IBM. "فقد كان الأمر يشبه البحث في كومة قش من المعلومات، وكان يتعين علينا معرفة كيفية العثور على الإبر في داخلها -أي الثغرات والمخاطر الأمنية الشائعة (CVE) التي يجب علينا تصحيحها؟

في السابق، كان فريق هندسة موثوقية الموقع ((SRE للبرمجيات يتعامل مع تحدي الثغرات والمخاطر الأمنية الشائعة (CVE) مثله مثل العديد من فرق هندسة موثوقيه الموقع الأخرى في هذا المجال. حيث كانت تستخدم برنامج Twistlock -وهو جزء من Palo Alto Prisma Cloud- للإبلاغ عن الثغرات والمخاطر الأمنية الشائعة (CVE) ذات الصلة المحتملة. وكانت فرق منفصلة –يكون كل منها مسؤولاً عن جانب معين من المنصة- تحلل الثغرات والمخاطر الأمنية الشائعة (CVE) يدويًا لتحديد الأولويات والإجراءات الخاصة بمنطقتها. وكان يتعين على الفرق أيضًا أن تبحث يدويًا عن أي شهادات لا يشملها نظام إدارة الشهادات الآلي للمنظمة وأن تخفف من حدتها.

لقد كان هذا العمل يستغرق وقتاً طويلاً. في ظل محدودية الموارد، سعى الفريق دائمًا إلى إيجاد طرق أكثر كفاءة. يقول فيلاسكو: "لا يوجد سوى عدد قليل جدًا من حلول هندسة موثوقية الموقع (SRE) التي يمكننا تجربتها لحل هذا الأمر، فكيف يمكننا تحويل كل هذه المعلومات إلى شيء قابل للتنفيذ وتحديد الأولويات؟

أدخل ®IBM Concert.

90%

التخفيف من الثغرات والمخاطر الأمنية الشائعة (CVE) بشكل أسرع

%98

إدارة أسرع لمخزون الشهادات

إنه يسمح لنا بتوسيع نطاق مواردنا، ومعالجة المزيد من المخاطر بسرعة أكبر، بطريقة لم نتمكن من القيام بها لولا ذلك. مارك فيلاسكو

مهندس موثوقية الموقع والمخترع الرئيسي

IBM

رؤية قائمة على الذكاء الاصطناعي: فهم أكبر للمخاطر. تحديد الأولويات بشكل أسرع.

باستخدام أداة Concert، يقوم فريق Software SRE بأتمتة تحليل نقاط الضعف والتعرض الشائعة (CVE) وجرد الشهادات.

فيما يتعلق بالثغرات والمخاطر الأمنية الشائعة (CVE)، يقوم الفريق بتغذية بيانات المسح الضوئي من Twistlock إلى Concert، والذي ينشئ ملخصات مكتوبة لكل من الثغرات والمخاطر الأمنية الشائعة (CVE)، بما في ذلك الاقتراحات الملموسة والقابلة للتنفيذ لمعالجة الثغرات الأمنية. كما أنه ينتج خريطة تفاعلية توضح كيفية ارتباط كل من الثغرات والمخاطر الأمنية الشائعة (CVE) بجميع مجالات منصة البرمجيات كخدمة الخاصة بشركة IBM .

"يُجري Concert المقارنة التبادلية ويعطينا المعلومات السياقية: هذه نقطة الضعف والتعرض الشائعة، وهذه المخاطر المرتبطة بها، وهذه طريقة التخفيف، وهذه إمكانية تطبيقها. يقول فيلاسكو: "لقد ساعدنا هذا الأمر حقًا". "كانت لدينا كل هذه الفرق المختلفة التي تقوم بالعملية نفسها في صوامع منعزلة، في حين أن Concert يجمعنا معًا، مما يسمح لنا بتجميع تلك المعلومات."

ويضيف فيلاسكو أن الفريق يستخدم ميزة الدردشة في Concert، المدعومة بمنصة ™IBM watsonx، لتوسيع فهمهم للمخاطر الفعلية التي تشكلها نقاط الضعف والتعرض الشائعة (CVE). وتتيح لهم هذه المعرفة الأعمق إمكانية تحديد الأولويات ومعالجة العناصر الأكثر أهمية بسرعة أكبر. "يمكن لفرق هندسة موثوقية الموقع (SRE) لدينا طرح أسئلة لم يكن من الممكن الإجابة عنها من قبل: ما وضع المخاطر لدينا على مستوى المؤسسة، وعلى مستوى برامج IBM، وعلى مستوى مجموعة واسعة من الفرق، والتقنيات، والتطبيقات المتباينة؟ يمنحني برنامج Concert القدرة على رؤية العناصر أو الحزم التي تُشكِّل المخاطر حقًا فيما يتعلق بتطبيق معين، ومقدارها. يمكننا أن نرى التأثير المحتمل في جميع مراحل دورة حياة تطوير البرمجيات وبيئات الإنتاج، بما في ذلك وقت التشغيل."

فيما يتعلق بالشهادات، يستخدم الفريق الآن Concert للتحقق من الشهادات الموجودة بالمقارنة مع قائمة الشهادات المدارة، ويتحقق الحل تلقائيًا من العناصر غير المدارة وينبه الفريق بشأن الشهادات منتهية الصلاحية أو غير المدارة.

وأخيرًا، يستخدم فريق هندسة موثوقية الموقع (SRE) أيضًا ميزة إدارة سير العمل في Concert، والتي تتكامل مع أدوات مثل JIRA وServiceNow وGit. تساعد هذه الميزة على تبسيط عملية تخصيص التذاكر وإدارتها، ما يؤدي إلى استجابات أسرع عند الحاجة إلى عوامل التخفيف.

عمليات أسرع. توفير المزيد من الوقت للعمل الأساسي.

قبل استخدام فريق هندسة موثوقية الموقع (SRE) لبرامج Concert، يقدر الفريق أنه كان من الممكن أن يقضي ما يقرب من 90 ساعة عمل للأفراد في الأسبوع النموذجي في فرز الثغرات والمخاطر الأمنية الشائعة (CVE) وتحليلها ومعالجتها. خلال الأسابيع الستة الأولى من استخدام Concert، وفَّر الفريق 80 ساعة من العمل اليدوي أسبوعيًا في المتوسط وأكمل عمليات التخفيف من الثغرات والمخاطر الأمنية الشائعة (CVE) بشكل أسرع بنسبة 90% من ذي قبل*.

يمكن أن تتطلب إدارة مخزون الشهادات ما يقدر بـ 4.5 ساعات شهريًا. في الشهر الأول من استخدام Concert، أكمل الفريق هذه العمليات في حوالي خمس دقائق — أي بشكل أسرع بنسبة 98٪*.

وبفضل هذا القدر الكبير من الوقت الذي تم توفيره، أصبح بإمكان الفريق بذل المزيد من الجهود لدعم حلول IBM SaaS. يقول فيلاسكو: "أهم شيء هو قابلية التوسع التي يجلبها". "إنه يسمح لنا بتوسيع نطاق مواردنا، ومعالجة المزيد من المخاطر بسرعة أكبر، بطريقة لم نكن تمكن من القيام بها بخلاف ذلك. وهذا يعني أنه يمكن لخبرائنا المتخصصين التركيز بشكل أكبر على الأتمتة والترميز لتحسين موثوقية خدماتنا المستضافة."

*البيانات التي تم جمعها من الفرق التي تقوم بالنشر على البيئات السحابية العامة باستخدام الخدمات المدارة أو خدمات البرمجيات كخدمة الحالية وأدوات المسح الضوئي للثغرات والمخاطر الأمنية الشائعة (CVE) وعملياته الحالية وأدوات إدارة الشهادات. أبلغت الفرق عن بيانات من مختلف مزودي الخدمات السحابية وأدوات المسح الضوئي وعملياته. تستند البيانات إلى تقديرات تحليل الشهادات ومتوسط حجمها وإلى متوسط حجم الثغرات والمخاطر الأمنية الشائعة (CVE) الأسبوعية وعبء عمل التحليل.

نبذة عن مؤسسة IBM Software SRE

مؤسسة IBM Software SRE هي فريق عالمي يركز على تقديم حلول البرمجيات كخدمة (SaaS) للإنتاج عالي التوافر والقابل للتوسع من أجل منتجات برامج IBM. يقوم فريق Software SRE بتوفير الحوادث ونشرها ومراقبتها وصيانتها وإدارتها من خلال توحيد الأدوات والعمليات والأتمتة ودفاتر التشغيل والممارسات. يعمل فريق Software SRE عن كثب مع فرق تطوير برامج IBM لتصميم التغييرات وتنفيذها، مما يوفر خدمة مرنة للغاية طوال دورة حياة البرنامج.

مكونات الحل

®IBM® Concert

™IBM watsonx

تحسين إنتاجية مالكي التطبيقات، والمطورين، والخبراء المتخصصين.

يمكن أن يساعدك تطبيق IBM Concert -المدعوم من.ibm watsonx- على تبسيط إدارة التطبيقات والعمليات التكنولوجية وتحسينها باستخدام الرؤى القائمة على الذكاء الاصطناعي التوليدي.

تعرَّف على المزيد عن IBM Concert

تعرف على المزيد حول IBM watsonx

قانوني

حقوق النشر © محفوظة لصالح شركة IBM Corporation لعام 2024. IBM، وشعار IBM، وIBM watsonx، وConcert هي علامات تجارية أو علامات تجارية مسجلة لشركة IBM Corp. في الولايات المتحدة و/أو دول أخرى. يصبح هذا المستند ساريًا بدءًا من تاريخ النشر الأول، ويجوز لشركة IBM تغييره في أي وقت. لا تتوفر بعض العروض في بعض الدول التي تعمل فيها IBM.

Microsoft وWindows وWindows NT وشعار Windows هي علامة تجارية لشركة Microsoft Corporation في الولايات المتحدة أو دول أخرى أو في كليهما.

يتم تقديم أمثلة العملاء كتوضيحات لكيفية استخدام هؤلاء العملاء لمنتجات IBM والنتائج التي ربما حققوها. قد يختلف الأداء الفعلي أو التكلفة أو التوفير أو النتائج الأخرى في بيئات التشغيل الأخرى.