Mein IBM Anmelden

Startseite

Kundenreferenzen

IBM Software SRE

 Beschleunigung des CVE-Managements in großem Maßstab mit generativer KI

Beschleunigung des CVE-Managements in großem Maßstab mit generativer KI
Die IBM Software SRE Organization nutzt IBM Concert, um Risiken effizienter zu minimieren
Eine kreisförmige Anordnung von Sofas, auf denen eine Person sitzt, die die IBM Concert-Schnittstelle darstellt
Die Herausforderung der unternehmensweiten CVE-Verwaltung

Die Herausforderung der unternehmensweiten CVE-Verwaltung

Die IBM® Software Site Reliability Engineering (SRE) Organization ist für die Zuverlässigkeit und Sicherheit der IBM Software-as-a-Service- (SaaS) und Managed Services-Plattform verantwortlich. Sie umfasst mehrere Cloud-Plattformen, darunter IBM Cloud®, AWS, Microsoft® Azure und Google Cloud Platform. Das Software SRE-Team liefert eine Vielzahl von SaaS-Lösungen an Hunderte von Unternehmen in verschiedenen Branchen weltweit.
 
Da die Plattform sehr umfangreich und komplex ist, sind möglicherweise viele allgemeine Schwachstellen und Gefährdungen (CVE) vorhanden, die es zu beseitigen gilt. Darüber hinaus müssen Tausende von Anwendungszertifikaten ordnungsgemäß gewartet werden, um die Betriebszeit einhalten zu können.
 
Das Software-SRE-Team muss genau bestimmen, welche CVEs abgemildert und welche Zertifikate erneuert oder ersetzt werden müssen, um die Leistung und Sicherheit von IBM SaaS-Lösungen zu unterstützen. Bis vor kurzem war dies mit viel manueller Arbeit verbunden. „Wir mussten uns um 1.000 bis 2.000 CVEs pro Nacht kümmern“, sagt Marc Velasco, Site Reliability Engineer für die IBM SaaS-Plattform. „Es ist wie die Suche nach der Nadel im Heuhaufen. Und unsere Herausforderung besteht darin, wie finden wir die Nadeln, sprich: die CVEs, die wir wirklich patchen müssen?“
 
Bisher ging das Software-SRE-Team die CVE-Herausforderung wie viele andere SRE-Teams in der Branche an. Sie verwendeten die Twistlock-Software, die Teil der Palo Alto Prisma Cloud ist, um potenziell relevante CVEs zu melden. Und separate Teams, die jeweils für einen bestimmten Aspekt der Plattform verantwortlich waren, analysierten die CVEs manuell, um Prioritäten und Maßnahmen für ihren Bereich festzulegen. Die Teams mussten außerdem manuell nach Zertifikaten suchen und diese entschärfen, die nicht vom automatisierten Zertifikatsverwaltungssystem des Unternehmens erfasst wurden.  
 
Diese Arbeit nahm viel Zeit in Anspruch. Angesichts der begrenzten Ressourcen suchte das Team immer nach Möglichkeiten, effizienter zu arbeiten. „Es gibt nur eine begrenzte Anzahl von SREs, die wir dafür einsetzen können“, sagt Velasco. „Wie können wir also all diese Informationen in etwas umwandeln, das handlungsfähig ist und Prioritäten setzt?“
 
Hier kommt IBM Concert® ins Spiel.   
90 % schnellere CVE-Abwehr 98 % schnellere Verwaltung des Zertifikatsbestands
So können wir unsere Ressourcen skalieren und mehr Risiken schneller beseitigen, wie es sonst nicht möglich wäre. Marc Velasco Site Reliability Engineer und Master Inventor IBM
KI-gestützte Erkenntnisse: Besseres Risikoverständnis. Schnellere Priorisierung.

KI-gestützte Erkenntnisse: Besseres Risikoverständnis. Schnellere Priorisierung.

Mit dem Concert-Tool automatisiert das Software-SRE-Team die CVE-Analyse und den Zertifikatsbestand.

Für CVEs speist das Team Scandaten von Twistlock in Concert ein, was schriftliche Zusammenfassungen zu jedem CVE generiert, einschließlich konkreter, umsetzbarer Vorschläge zur Behebung von Schwachstellen. Zudem wird eine interaktive Karte erstellt, die zeigt, wie jedes CVE mit allen Bereichen der IBM SaaS-Plattform zusammenhängt.

„Concert erstellt den Querverweis und gibt uns die kontextbezogenen Informationen: Hier ist das CVE, hier sind die damit verbundenen Risiken, hier ist die Abschwächung und hier ist die Anwendbarkeit des CVE. Wir hatten all diese verschiedenen Gruppen, die dieselbe Aktion in Silos durchführten, während Concert uns vereint und uns die Möglichkeit gibt, diese Informationen zusammenzuführen.“  

Laut Velasco nutzt das Team die Concert-Chat-Funktion, die von der IBM watsonx™-Plattform unterstützt wird, um das Wissen über die tatsächlichen Risiken, die von CVEs ausgehen, zu vertiefen. Dieses vertiefte Wissen ermöglicht es ihnen, die Priorisierung zu beschleunigen und die kritischsten Punkte schneller anzugehen. „Unsere SRE-Teams können Fragen stellen, die vorher nicht beantwortet werden konnten: Wie ist unsere Risikolage im gesamten Unternehmen, bei IBM Software, in der Vielzahl der verteilten Teams, Technologien und Anwendungen? Mit Concert kann ich für eine bestimmte Anwendung genau sehen, welche Komponenten oder Pakete wirklich ein Risiko darstellen - und wie hoch dieses ist. Wir erkennen mögliche Auswirkungen auf den gesamten Lebenszyklus der Softwareentwicklung und auf Produktionsumgebungen, einschließlich der Laufzeit.“   

Im Hinblick auf Zertifikate verwendet das Team nun Concert, um die vorhandenen mit der Liste der verwalteten Zertifikate abzugleichen. Die Lösung prüft automatisch nicht verwaltete Elemente und warnt das Team vor abgelaufenen oder nicht verwalteten Zertifikaten.  

Außerdem nutzt das Software-SRE-Team die Workflow-Management-Funktion von Concert, die sich mit Tools wie JIRA, ServiceNow und Git integrieren lässt. Die Funktion trägt dazu bei, die Zuweisung und Verwaltung von Tickets zu rationalisieren, was zu kürzeren Antwortzeiten führt, wenn Maßnahmen zur Abhilfe erforderlich sind.
Schnellere Prozesse. Mehr Zeit für das Wichtige.

Schnellere Prozesse. Mehr Zeit für das Wichtige.

Vor dem Einsatz von Concert konnte das Software-SRE-Team in einer durchschnittlich ablaufenden Woche fast 90 Personenstunden mit der Triage, Analyse und Behebung von CVEs verbringen. In den ersten sechs Wochen mit Concert konnte das Team durchschnittlich 80 Stunden an manueller Arbeit pro Woche einsparen und die Prozesse zur CVE-Minderung mehr als 90 % schneller abschließen als zuvor*.

Die Verwaltung des Zertifikatsbestands kann schätzungsweise 4,5 Stunden pro Monat in Anspruch nehmen. Im ersten Monat mit Concert konnte das Team diese Prozesse in etwa fünf Minuten abschließen – 98 % schneller*.

Durch die eingesparte Zeit kann das Team mehr für die Unterstützung von IBM SaaS-Lösungen tun. „Das Wichtigste ist die Skalierbarkeit, die es mit sich bringt“, sagt Velasco. „Damit können wir unsere Ressourcen skalieren und mehr Risiken schneller angehen, was wir sonst nicht könnten. Und das bedeutet, dass sich unsere SREs mehr auf Automatisierung und Programmierung konzentrieren können, um die Zuverlässigkeit unserer gehosteten Dienste zu verbessern.“

*Daten von Teams, die in Public Clouds mit bestehenden Managed- oder SaaS-Diensten und bestehenden CVE-Scanning-Tools und -Prozessen sowie Zertifikatsverwaltungstools arbeiten. Die Teams meldeten Daten von verschiedenen Cloud-Providern und Scan-Tools und -Prozessen. Die Daten basieren auf Schätzungen und dem durchschnittlichen Zertifikatsanalysevolumen sowie dem durchschnittlichen wöchentlichen CVE-Volumen und dem Analyse-Workload.
IBM-Logo
Über das Unternehmen IBM Software SRE

Über das Unternehmen IBM Software SRE

Das Unternehmen IBM Software SRE ist ein globales Team, das sich auf die Bereitstellung hochverfügbarer und hochskalierbarer Produktions-SaaS für IBM Softwareprodukte konzentriert. Das Software SRE-Team sorgt für die Bereitstellung, den Einsatz, die Überwachung, die Wartung und das Management von Vorfällen durch die Standardisierung von Tools, Prozessen, Automatisierung, Runbooks und Praktiken. Das Software SRE-Team arbeitet eng mit den IBM Software-Entwicklungsteams zusammen, um Änderungen zu entwerfen und zu implementieren und einen hochgradig ausfallsicheren Service während des gesamten Softwarelebenszyklus zu bieten.

 Lösungskomponenten IBM Concert IBM watsonx
Verbessern Sie die Produktivität von Anwendungsbesitzern, Entwicklern und SREs.

IBM® Concert, unterstützt von IBM watsonx, kann Ihnen helfen, das App-Management und den Technologiebetrieb mit von generativer KI gestützten Erkenntnissen zu vereinfachen und zu optimieren.

 Erfahren Sie mehr über IBM Concert Weitere Informationen zu IBM watsonx
Rechtshinweise

© Copyright IBM Corporation 2024. IBM, das IBM Logo, IBM watsonx und Concert sind Marken oder eingetragene Marken der IBM Corp. in den USA und/oder anderen Ländern. Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.

Microsoft, Windows, Windows NT und das Windows-Logo sind Marken der Microsoft Corporation in den Vereinigten Staaten bzw. anderen Ländern.

Alle angeführten Beispiele illustrieren lediglich, wie einige Kunden IBM Produkte verwendet haben und welche Ergebnisse sie dabei erzielt haben. Tatsächliche Leistung, Kosten, Einsparungen oder andere Ergebnisse in anderen Betriebsumgebungen können abweichen.

Produkte Kostenlose Testversionen Rabatte Services Branchen Kundenreferenzen Events THINK Blog Finanzierung Entwickler IBM Business Partner Neupartner (Startangebote) IBM Consulting Support Business Partner Meine IBM IBM Innovation Studio Munich IBM Innovation Studio Zurich Karriere Newsroom Teilnahme an der User Experience Research Investor-Relations IBM in DACH Gesetz zu Sorgfaltspflichten in der Lieferkette (LkSG) IBM Central Holding GmbH Frauenquote §289f HGB (PDF, 427 KB) X LinkedIn YouTube Deutschland — Deutsch Kontakt Datenschutz Nutzungsbedingungen Barrierefreiheit Impressum