Startseite
Kundenreferenzen
IBM Software SRE
Die IBM® Software Site Reliability Engineering (SRE) Organization ist für die Zuverlässigkeit und Sicherheit der IBM Software-as-a-Service- (SaaS) und Managed Services-Plattform verantwortlich. Sie umfasst mehrere Cloud-Plattformen, darunter IBM Cloud®, AWS, Microsoft® Azure und Google Cloud Platform. Das Software SRE-Team liefert eine Vielzahl von SaaS-Lösungen an Hunderte von Unternehmen in verschiedenen Branchen weltweit.
Da die Plattform sehr umfangreich und komplex ist, sind möglicherweise viele allgemeine Schwachstellen und Gefährdungen (CVE) vorhanden, die es zu beseitigen gilt. Darüber hinaus müssen Tausende von Anwendungszertifikaten ordnungsgemäß gewartet werden, um die Betriebszeit einhalten zu können.
Das Software-SRE-Team muss genau bestimmen, welche CVEs abgemildert und welche Zertifikate erneuert oder ersetzt werden müssen, um die Leistung und Sicherheit von IBM SaaS-Lösungen zu unterstützen. Bis vor kurzem war dies mit viel manueller Arbeit verbunden. „Wir mussten uns um 1.000 bis 2.000 CVEs pro Nacht kümmern“, sagt Marc Velasco, Site Reliability Engineer für die IBM SaaS-Plattform. „Es ist wie die Suche nach der Nadel im Heuhaufen. Und unsere Herausforderung besteht darin, wie finden wir die Nadeln, sprich: die CVEs, die wir wirklich patchen müssen?“
Bisher ging das Software-SRE-Team die CVE-Herausforderung wie viele andere SRE-Teams in der Branche an. Sie verwendeten die Twistlock-Software, die Teil der Palo Alto Prisma Cloud ist, um potenziell relevante CVEs zu melden. Und separate Teams, die jeweils für einen bestimmten Aspekt der Plattform verantwortlich waren, analysierten die CVEs manuell, um Prioritäten und Maßnahmen für ihren Bereich festzulegen. Die Teams mussten außerdem manuell nach Zertifikaten suchen und diese entschärfen, die nicht vom automatisierten Zertifikatsverwaltungssystem des Unternehmens erfasst wurden.
Diese Arbeit nahm viel Zeit in Anspruch. Angesichts der begrenzten Ressourcen suchte das Team immer nach Möglichkeiten, effizienter zu arbeiten. „Es gibt nur eine begrenzte Anzahl von SREs, die wir dafür einsetzen können“, sagt Velasco. „Wie können wir also all diese Informationen in etwas umwandeln, das handlungsfähig ist und Prioritäten setzt?“
Hier kommt IBM Concert® ins Spiel.
Mit dem Concert-Tool automatisiert das Software-SRE-Team die CVE-Analyse und den Zertifikatsbestand.
Für CVEs speist das Team Scandaten von Twistlock in Concert ein, was schriftliche Zusammenfassungen zu jedem CVE generiert, einschließlich konkreter, umsetzbarer Vorschläge zur Behebung von Schwachstellen. Zudem wird eine interaktive Karte erstellt, die zeigt, wie jedes CVE mit allen Bereichen der IBM SaaS-Plattform zusammenhängt.
„Concert erstellt den Querverweis und gibt uns die kontextbezogenen Informationen: Hier ist das CVE, hier sind die damit verbundenen Risiken, hier ist die Abschwächung und hier ist die Anwendbarkeit des CVE. Wir hatten all diese verschiedenen Gruppen, die dieselbe Aktion in Silos durchführten, während Concert uns vereint und uns die Möglichkeit gibt, diese Informationen zusammenzuführen.“
Laut Velasco nutzt das Team die Concert-Chat-Funktion, die von der IBM watsonx™-Plattform unterstützt wird, um das Wissen über die tatsächlichen Risiken, die von CVEs ausgehen, zu vertiefen. Dieses vertiefte Wissen ermöglicht es ihnen, die Priorisierung zu beschleunigen und die kritischsten Punkte schneller anzugehen. „Unsere SRE-Teams können Fragen stellen, die vorher nicht beantwortet werden konnten: Wie ist unsere Risikolage im gesamten Unternehmen, bei IBM Software, in der Vielzahl der verteilten Teams, Technologien und Anwendungen? Mit Concert kann ich für eine bestimmte Anwendung genau sehen, welche Komponenten oder Pakete wirklich ein Risiko darstellen - und wie hoch dieses ist. Wir erkennen mögliche Auswirkungen auf den gesamten Lebenszyklus der Softwareentwicklung und auf Produktionsumgebungen, einschließlich der Laufzeit.“
Im Hinblick auf Zertifikate verwendet das Team nun Concert, um die vorhandenen mit der Liste der verwalteten Zertifikate abzugleichen. Die Lösung prüft automatisch nicht verwaltete Elemente und warnt das Team vor abgelaufenen oder nicht verwalteten Zertifikaten.
Außerdem nutzt das Software-SRE-Team die Workflow-Management-Funktion von Concert, die sich mit Tools wie JIRA, ServiceNow und Git integrieren lässt. Die Funktion trägt dazu bei, die Zuweisung und Verwaltung von Tickets zu rationalisieren, was zu kürzeren Antwortzeiten führt, wenn Maßnahmen zur Abhilfe erforderlich sind.
Vor dem Einsatz von Concert konnte das Software-SRE-Team in einer durchschnittlich ablaufenden Woche fast 90 Personenstunden mit der Triage, Analyse und Behebung von CVEs verbringen. In den ersten sechs Wochen mit Concert konnte das Team durchschnittlich 80 Stunden an manueller Arbeit pro Woche einsparen und die Prozesse zur CVE-Minderung mehr als 90 % schneller abschließen als zuvor*.
Die Verwaltung des Zertifikatsbestands kann schätzungsweise 4,5 Stunden pro Monat in Anspruch nehmen. Im ersten Monat mit Concert konnte das Team diese Prozesse in etwa fünf Minuten abschließen – 98 % schneller*.
Durch die eingesparte Zeit kann das Team mehr für die Unterstützung von IBM SaaS-Lösungen tun. „Das Wichtigste ist die Skalierbarkeit, die es mit sich bringt“, sagt Velasco. „Damit können wir unsere Ressourcen skalieren und mehr Risiken schneller angehen, was wir sonst nicht könnten. Und das bedeutet, dass sich unsere SREs mehr auf Automatisierung und Programmierung konzentrieren können, um die Zuverlässigkeit unserer gehosteten Dienste zu verbessern.“
*Daten von Teams, die in Public Clouds mit bestehenden Managed- oder SaaS-Diensten und bestehenden CVE-Scanning-Tools und -Prozessen sowie Zertifikatsverwaltungstools arbeiten. Die Teams meldeten Daten von verschiedenen Cloud-Providern und Scan-Tools und -Prozessen. Die Daten basieren auf Schätzungen und dem durchschnittlichen Zertifikatsanalysevolumen sowie dem durchschnittlichen wöchentlichen CVE-Volumen und dem Analyse-Workload.
Das Unternehmen IBM Software SRE ist ein globales Team, das sich auf die Bereitstellung hochverfügbarer und hochskalierbarer Produktions-SaaS für IBM Softwareprodukte konzentriert. Das Software SRE-Team sorgt für die Bereitstellung, den Einsatz, die Überwachung, die Wartung und das Management von Vorfällen durch die Standardisierung von Tools, Prozessen, Automatisierung, Runbooks und Praktiken. Das Software SRE-Team arbeitet eng mit den IBM Software-Entwicklungsteams zusammen, um Änderungen zu entwerfen und zu implementieren und einen hochgradig ausfallsicheren Service während des gesamten Softwarelebenszyklus zu bieten.
Rechtshinweise
© Copyright IBM Corporation 2024. IBM, das IBM Logo, IBM watsonx und Concert sind Marken oder eingetragene Marken der IBM Corp. in den USA und/oder anderen Ländern. Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Microsoft, Windows, Windows NT und das Windows-Logo sind Marken der Microsoft Corporation in den Vereinigten Staaten bzw. anderen Ländern.
Alle angeführten Beispiele illustrieren lediglich, wie einige Kunden IBM Produkte verwendet haben und welche Ergebnisse sie dabei erzielt haben. Tatsächliche Leistung, Kosten, Einsparungen oder andere Ergebnisse in anderen Betriebsumgebungen können abweichen.