IBM CIO 与首席信息安全官 (CISO) 团队重构安全运营体系,实现主动式威胁管理
作为业务遍及 170 多个国家的全球企业,IBM CIO 与 CISO 负责管理复杂混合环境中的网络安全与 IT 运营。随着企业创新与 AI 应用的范围扩展、速度加快,面对逾千个应用程序和海量运营数据,这些团队在保持运营效率与专注度方面面临挑战。
传统的威胁管理方法不仅耗费资源,还容易引发警报疲劳,导致安全团队难以按预期效率对威胁进行优先级排序并快速响应。为优化运营并加强主动风险管理,IBM 寻求更数据驱动、可扩展的解决方案——旨在降低运营开销、增强可见性,并支持在全公司安全领域实现更快速、更明智的决策。
24 小时内上传并分析的应用程序1
数量超越传统方法识别出的漏洞数量2
低优先级威胁警报减少比例3
在 CIO 与 CISO 团队协同推进下,作为 IBM“零号客户”计划的重要实践,公司部署了基于 IBM watsonx AI 产品组合构建的新一代软件解决方案 IBM Concert。该举措使 IBM 成为自身技术的首用者,借助 AI、自动化与混合云提升内部运营效能并验证规模化效率。Concert 的应用助力 IBM 在持续演进的混合环境中实现网络安全与 IT 运营的高效统一管理。
Concert 为 CIO 与 CISO 团队构建了数据驱动安全运营新维度。全企业部署显著增强了基于可利用性评估的威胁优先级排序能力,使团队能更高效地管理威胁,最终全面提升数字资产与数据保护水平。
Tworek 表示:“在 IBM,我们持续评估能助力企业和产品安全防护体系升级的先进能力。IBM Concert 正成为实现该目标的理想解决方案——它通过整合遥测数据、上下文情境与AI驱动自动化,完美契合我们‘安全左移’和威胁情报防御策略的设计理念。”
Concert 通过发现传统方法难以察觉的安全隐患,将 IBM 世界级的网络安全防护效能提升至全新水平。Concert 不仅是对现有安全体系的补充,更通过基于可利用性的洞察助力减轻警报疲劳、精准定位漏洞。在坚实的安全基础上构建智能防护层,为团队提供主动威胁管理优势。
该解决方案已产生实质成效。Concert 在 24 小时内完成 874 个应用程序分析,1较传统方法多识别 32% 高优先级漏洞。2此外,Concert 还发现约 70 个低危常见漏洞与风险 (CVE),这些仅凭常见漏洞评分系统 (CVSS) 评估可能被忽视的漏洞实际存在风险。3为了进一步提高效率,Concert 通过聚焦于安全重点将低优先级警报减少 67%,有效缓解警报疲劳。4最后,较既往评估多识别 15% 存在较高漏洞风险等级的业务应用程序。5
IBM 客户零计划的成功实施,使该公司能够提供更稳健、智能且高效的网络安全运营,最终为客户带来更安全的产品与服务。展望未来,IBM CIO 计划利用 Concert 的集成能力,将安全防护左移至开发周期更早阶段,助力 IBM 持续拓展安全设计文化。其目标是构建更智能的企业——实现更高效率、更具前瞻性且更安全的运营体系。
IBM CIO 组织负责交付、保障、现代化及支持 IBM 员工、客户与合作伙伴日常工作所需的 IT 解决方案。CIO 组织的战略包括创建自适应 IT 平台,简化企业全域的 IT 访问,加速问题解决,并成为 IBM 的创新引擎,从而推动业务增长。
脚注
1 基于 2025 年 8 月采用 IBM Concert 进行的内部测试数据,874 个 IBM 内部应用程序已完成漏洞上传、扫描与分析。
2 基于使用 IBM Concert 的 IBM 内部测试数据,相较于 IBM 此前使用的传统 CVSS 基准工具(如国家漏洞数据库),漏洞识别数量提升 32%。
3 基于使用 IBM Concert 的 IBM 内部测试数据,团队借助该软件独有的 Concert 风险评分,成功将 70 个优先级较低但存在实际风险的 CVE 纳入优先处理范围。
4 基于使用 IBM Concert 的 IBM 内部测试数据,通过从 CVSS 优先级模式转向该软件的风险评分体系,被列为优先级 1 的 CVE 数量减少 67%。
5 基于 IBM 内部测试,与仅采用 CVSS 评分评估相比,IBM Concert 多识别出 15% 存在较高漏洞风险级别的业务应用程序。
法律信息
© Copyright IBM Corporation 2025
IBM、IBM 徽标、Concert、IBM Concert 和 IBM watsonx 是 IBM Corp. 在全球许多司法管辖区的注册商标。
示例仅供说明之用。实际结果将因客户配置和条件而异,因此通常无法提供预期的结果。