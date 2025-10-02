Das Management von Cybersicherheit und IT-Operationen ist komplexer und kritisch als je zuvor. CIOs und CISOs stehen unter Druck, weitläufige Hybridumgebungen abzusichern und gleichzeitig mit der rasanten Innovation Schritt zu halten. Wir bei IBM haben diese Herausforderung angenommen, indem wir unser erster eigener Kunde wurden.
Um sicherzustellen, dass IBM Concert einen echten Mehrwert bietet, haben unsere CIO- und CISO-Unternehmen als „Client Zero“ eine Partnerschaft geschlossen. Durch diese strategische Zusammenarbeit konnten wir die Plattform im Maßstab eines Großunternehmens testen, validieren und verfeinern und so sicherstellen, dass IBM Concert für die größten Kunden von IBM bereit ist.
Es ging nicht nur darum, ein neues Tool auf Unternehmensebene einzuführen. Es ging auch darum, die Art und Weise, wie wir Anwendungen mit größerer Geschwindigkeit, Intelligenz und Präzision sichern und betreiben, neu zu gestalten.
IBM Concert, unterstützt von watsonx, ist mehr als nur ein Dashboard. Sie ist die Intelligenzschicht hinter intelligenteren Sicherheitsoperationen. Sie vereint Echtzeitdaten, KI-gestützte Priorisierung und Entwickler-Workflows, um Teams dabei zu helfen, den Informationsrausch zu durchdringen, sich auf das Wesentliche zu konzentrieren und schneller Maßnahmen zu ergreifen. Von Schwachstellenmanagement bis hin zu operativen Erkenntnissen – Concert hilft dabei, Komplexität in Klarheit zu verwandeln.
IBM Concert half dabei, potenzielle Sicherheitsrisiken in 874 internen Anwendungen innerhalb von 24 Stunden zu identifizieren und identifizierte 32 % mehr Schwachstellen als die traditionellen CVSS-basierten Werkzeuge, die IBM zuvor nutzte. Noch beeindruckender? Dabei wurden etwa 70 CVEs mit geringerem Schweregrad priorisiert, die ein echtes Risiko darstellten, aber bei einer alleinigen Bewertung nach CVSS-Score möglicherweise nicht priorisiert worden wären.
IBM Concert trug zur Bekämpfung der Alarmermüdung (Alarm Fatigue) bei, indem es den Sicherheitsfokus straffte – die Anzahl der Alarme mit niedriger Priorität wurde im Vergleich zu den herkömmlichen CVSS-basierten Tools, die IBM zuvor verwendet hatte, um 67 % reduziert. Dadurch konnten sich die Teams auf hochriskante Schwachstellen konzentrieren, die aktiv in freier Wildbahn ausgenutzt wurden.
Durch den Wechsel von einer rein auf dem Schweregrad basierenden zu einer auf der Ausnutzbarkeit basierenden Priorisierung ermöglichte Concert IBM, sich von reaktiver Brandbekämpfung zu proaktivem Bedrohungsmanagement zu verschieben.
IBM Concert erkennt nicht nur Sicherheitslücken, sondern ist darauf ausgelegt, Maßnahmen zu erzwingen. Durch die direkte Integration in die Arbeitsbereiche der Entwickler hat es das Potenzial, die Sanierung zu beschleunigen und den Kreislauf zwischen Erkennung und Lösung zu schließen.
Wenn wir unsere Sicherheitsprioritäten abschließen, verlagern wir nun unseren Fokus darauf, die Integrationsfunktionen von Concert zu nutzen, um Sicherheit tiefer in den Entwicklungszyklus einzubetten. Diese Richtung unterstützt eine Secure-by-Design-Kultur, in der Sicherheit von Anfang an kein nachträglicher Gedanke, sondern ein grundlegendes Element ist.
Während wir die Funktionen von IBM Concert weiter ausbauen, erkunden wir neue Datenquellen und umfassendere Anwendungen für den gesamten IT-Betrieb. Indem wir Concert zunächst innerhalb von IBM validieren – einem globalen Unternehmen, das in über 170 Ländern tätig ist und Zehntausende von Anwendungen, komplexe Hybrid-Cloud-Umgebungen und riesige Mengen an Betriebsdaten umfasst – stellen wir sicher, dass es auch im großen Maßstab funktionieren kann.
Diese interne Bereitstellung beweist nicht nur die Fähigkeit von Concert, Komplexität und Umfang zu bewältigen, sondern schafft auch die Grundlage für die Bereitstellung robuster, intelligenter Abläufe für unsere Kunden. Das Ziel? Ein intelligenteres, resilienteres Unternehmen aufzubauen; ein Unternehmen, das proaktiv, vorausschauend und sicher ist.
IBM Concert ist nicht nur ein weiteres Sicherheitstool, sondern ein Katalysator für Veränderungen.
Durch den internen Einsatz haben wir aus erster Hand erfahren, wie es die Risikotransparenz verbessert und die Teams in die Lage versetzt, dank KI-gestützter Erkenntnisse schneller zu handeln. Wenn Sie bereit sind, von reaktiver zu proaktiver Sicherheit überzugehen, hilft Ihnen IBM Concert bei dieser Transformation.
