Sobre as Cookies neste site Nossos sites requererem alguns cookies para funcionarem corretamente (obrigatório). Além disso, outros cookies podem ser usados com seu consentimento para analisar o uso do site, melhorar a experiência do usuário e para publicidade. Para obter mais informações, revise as opções de. Ao visitar nosso website, você concorda com nosso processamento de informações conforme descrito nadeclaração de privacidade da IBM. Para proporcionar uma navegação tranquila, suas preferências de cookie serão compartilhadas nos domínios da web da IBM listados aqui.
Acelerando o gerenciamento de CVE em escala com IA generativa
A organização IBM Software SRE utiliza o IBM Concert para mitigar riscos de forma mais eficiente
O desafio do gerenciamento de CVE em escala empresarial
A organização IBM Software Site Reliability Engineering (SRE) é responsável pela confiabilidade e segurança da plataforma de software como serviço (SaaS) e serviços gerenciados da IBM, que abrange várias plataformas em nuvem, incluindo IBM Cloud, AWS, Microsoft Azure e Google Cloud Platform. A equipe de Software SRE oferece uma ampla variedade de soluções SaaS para centenas de empresas, em diversos setores, no mundo todo.
Devido à abrangência e complexidade da plataforma, muitas vulnerabilidades e exposições comuns (CVE) são potencialmente relevantes e podem precisar ser mitigadas. Além disso, milhares de certificados de aplicações devem ser mantidos adequadamente para proteger o tempo de atividade.
É trabalho da equipe de software SRE determinar exatamente quais CVEs precisam ser mitigados e quais certificados precisam ser renovados ou substituídos para apoiar o desempenho e a segurança das soluções SaaS da IBM. Até recentemente, isso significava muito trabalho manual. "Tínhamos uma pilha de 1.000 a 2.000 CVEs por noite", diz Marc Velasco, engenheiro de confiabilidade de sites para a plataforma SaaS da IBM. "É como um palheiro de informações. E nosso desafio é: como encontrar as agulhas, ou seja, os CVEs que realmente precisamos corrigir?"
Anteriormente, a equipe de software SRE abordava o desafio dos CVEs como muitas outras equipes SRE do setor. Eles usavam o software Twistlock, parte do Palo Alto Prisma Cloud, para relatar CVEs potencialmente relevantes. E equipes separadas, cada uma responsável por um aspecto específico da plataforma, analisavam manualmente os CVEs para determinar prioridades e ações para sua área. As equipes também precisavam procurar manualmente e mitigar quaisquer certificados não cobertos pelo sistema automatizado de gerenciamento de certificados da organização.
Esse trabalho consumia uma quantidade considerável de tempo. Com recursos limitados, a equipe sempre procurava maneiras de ser mais eficiente. "Há um número limitado de SREs que podemos oferecer", diz Velasco. "Então, como podemos transformar todas essas informações em algo que seja acionável e priorizado?"
Entre no IBM Concert.
Insight impulsionado por IA: maior compreensão do risco. Priorização mais rápida.
Utilizando a ferramenta Concert, a equipe de software SRE automatiza a análise de CVEs e o inventário de certificados.
Para os CVEs, a equipe insere dados de varredura do Twistlock no Concert, que gera resumos escritos de cada CVE, incluindo sugestões concretas e acionáveis para lidar com as vulnerabilidades. Também produz um mapa interativo que mostra como cada CVE se relaciona com todas as áreas da plataforma SaaS da IBM.
"O Concert faz o cruzamento e nos dá as informações contextuais: aqui está o CVE, aqui estão os riscos associados, aqui está a mitigação e aqui está a aplicabilidade dele. Isso realmente ajudou", diz Velasco. "Tínhamos todas essas diferentes equipes fazendo a mesma operação em silos, enquanto o Concert nos reuniu, permitindo que agregássemos essa informação."
Velasco acrescenta que a equipe usa o recurso de chat do Concert, impulsionado pela plataforma IBM watsonx, para expandir sua compreensão dos riscos reais apresentados pelos CVEs. Esse conhecimento mais profundo permite acelerar a priorização e lidar com os itens mais críticos mais rapidamente. "Nossas equipes de SRE podem fazer perguntas que antes não podiam ser respondidas: qual é nossa postura de risco em toda a organização, em todo o IBM Software, em toda a vasta gama de equipes, tecnologias e aplicações? O Concert me dá a capacidade de ver, para uma determinada aplicação, especificamente quais componentes ou pacotes estão realmente introduzindo risco, e em qual nível. Podemos ver o impacto potencial ao longo do ciclo de vida do desenvolvimento de software e dos ambientes de produção, incluindo o tempo de execução."
Para os certificados, a equipe agora usa o Concert para verificar os certificados existentes em comparação com a lista de certificados gerenciados. A solução verifica automaticamente os itens não gerenciados e alerta a equipe sobre certificados expirados ou não gerenciados.
Por fim, a equipe de software SRE também usa o recurso de gerenciamento de fluxo de trabalho do Concert, que se integra a ferramentas como JIRA, ServiceNow e Git. O recurso ajuda a simplificar a atribuição e o gerenciamento de tíquetes, o que gera respostas mais rápidas quando as mitigações são necessárias.
Processos mais rápidos. Mais tempo para o trabalho principal.
Antes de usarem o Concert, em uma semana típica, a equipe de software SRE estimava que poderia gastar cerca de 90 horas por pessoa na triagem, análise e remediação de CVEs. Nas primeiras seis semanas utilizando o Concert, a equipe eliminou 80 horas de trabalho manual por semana, em média, e concluiu os processos de mitigação de CVEs mais de 90% mais rapidamente do que antes*.
O gerenciamento do inventário de certificados pode exigir aproximadamente 4,5 horas por mês. No primeiro mês usando o Concert, a equipe completou esses processos em cerca de cinco minutos, 98% mais rápido*.
E com tanto tempo economizado, a equipe pode fazer mais para apoiar as soluções SaaS da IBM. "A maior vantagem é a escalabilidade que ele proporciona", diz Velasco. "Ele nos permite escalar nossos recursos e abordar mais riscos mais rapidamente, de uma maneira que não poderíamos fazer de outra forma. E isso significa que nossos SREs podem se concentrar mais na automação e na programação para melhorar a confiabilidade de nossos serviços hospedados."
"Dados coletados de equipes que fazem implementações em nuvens públicas com serviços gerenciados ou SaaS existentes e ferramentas e processos de varredura de CVEs e ferramentas de gerenciamento de certificados existentes." As equipes relataram dados de vários provedores de nuvem e ferramentas e processos de varredura. Os dados são baseados em estimativas e volume médio de análise de certificados, volume médio semanal de CVEs e carga de trabalho de análise.
A organização IBM de Software SRE é uma equipe global focada em entregar SaaS de produção altamente disponível e escalável para produtos de software da IBM. A equipe de software SRE provisiona, implementa, monitora, mantém e gerencia incidentes padronizando ferramentas, processos, automação, runbooks e práticas. A equipe de software SRE trabalha em estreita colaboração com as equipes de desenvolvimento de software da IBM para projetar e implementar mudanças, proporcionando um serviço altamente resiliente ao longo do ciclo de vida do software.
Legal
© Copyright IBM Corporation 2024. IBM, o logotipo IBM, o IBM watsonx e o Concert são marcas comerciais ou marcas registradas da IBM Corp. nos Estados Unidos e/ou em outros países. Este documento é apresentado aqui como na data da primeira publicação e pode ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países onde a IBM opera.
Microsoft, Windows, Windows NT e o logotipo Windows são marcas comerciais da Microsoft Corporation nos Estados Unidos, em outros países ou em ambos.
Os exemplos de clientes são ilustrações de como esses clientes utilizaram os produtos da IBM e os resultados que podem ter alcançado. O desempenho, o custo e a economia reais ou outros resultados em outros ambientes operacionais podem variar.
