L'organizzazione IBM Software SRE utilizza IBM Concert Protect per mitigare i rischi in modo più efficiente
L'organizzazione IBM Software Site Reliability Engineering (SRE) è responsabile dell'affidabilità e della sicurezza della piattaforma software as a service (SaaS) e dei servizi gestiti IBM, che si estende su più piattaforme cloud, tra cui IBM Cloud, AWS, Microsoft® Azure e Google Cloud Platform. Il team Software SRE fornisce una vasta gamma di soluzioni SaaS a centinaia di aziende, in tutti i settori, in tutto il mondo.
A causa dell’ampiezza e della complessità della piattaforma, molte common vulnerabilities and exposures (CVE) possono essere potenzialmente rilevanti e richiedere mitigazione. Inoltre, migliaia di certificati applicativi devono essere gestiti correttamente per garantire la continuità operativa.
Il compito del team Software SRE è determinare esattamente quali CVE devono essere mitigate e quali certificati devono essere rinnovati o sostituiti per supportare le prestazioni e la sicurezza delle soluzioni IBM SaaS. Fino a poco tempo fa, questo comportava un grande lavoro manuale. “Ricevevamo ogni notte un elenco di 1.000–2.000 CVE”, afferma Marc Velasco, Site Reliability Engineer per la piattaforma IBM SaaS. “È come un pagliaio di informazioni. E la nostra sfida è: come troviamo gli aghi, le CVE che dobbiamo davvero correggere?”
In precedenza, il team Software SRE affrontava la sfida delle CVE come molti altri team SRE del settore. Utilizzavano il software Twistlock, parte di Palo Alto Prisma Cloud, per segnalare le CVE potenzialmente rilevanti. Diversi team, ciascuno responsabile di un aspetto specifico della piattaforma, analizzavano manualmente le CVE per stabilire priorità e azioni nel proprio ambito. I team dovevano inoltre cercare manualmente e mitigare eventuali certificati non coperti dal sistema automatizzato di gestione dei certificati dell’organizzazione.
Questo lavoro richiedeva una quantità significativa di tempo. Con risorse limitate, il team cercava sempre modi per essere più efficiente. “Possiamo impiegare solo un numero limitato di SRE”, afferma Velasco. “Quindi come trasformiamo tutte queste informazioni in qualcosa di realmente fruibile e prioritario?”
È qui che entra in scena IBM Concert Protect.
Utilizzando Concert Protect, il team Software SRE automatizza l'analisi CVE e l'inventario dei certificati.
Per i CVE, il team alimenta i dati di scansione da Twistlock in Concert Protect, che genera riepiloghi scritti di ogni CVE, inclusi suggerimenti concreti e fruibili per affrontare le vulnerabilità. Produce anche una mappa interattiva che mostra come ogni CVE si relaziona a tutte le aree della piattaforma IBM SaaS.
"Concert fa un riferimento incrociato e ci fornisce le informazioni contestuali: ecco il CVE, ecco i rischi associati, ecco la mitigazione e l'applicabilità. "Ci ha davvero aiutato", afferma Velasco. "Avevamo diversi team che eseguivano la stessa operazione in modo isolato, mentre Concert ci consente di riunirci e di aggregare tutte le informazioni".
Velasco aggiunge che il team utilizza la funzione chat Concert Protect, alimentata dal portfolio IBM watsonx di prodotti AI, per ampliare la comprensione dei rischi reali posti dai CVE. Questa conoscenza più approfondita consente di accelerare la definizione delle priorità e di affrontare più rapidamente gli elementi più critici. “I nostri team SRE possono porre domande a cui non era possibile rispondere prima: qual è il nostro livello di rischio all'interno dell'organizzazione, all'interno di IBM Software, nella vasta gamma di team, tecnologie e applicazioni diverse?” Concert Protect mi permette di vedere, per una determinata applicazione, specificamente quali componenti o pacchetti stanno effettivamente introducendo rischi e con quale portata. Possiamo vedere il potenziale impatto in tutto il ciclo di vita dello sviluppo del software e negli ambienti di produzione, incluso il runtime.
Per i certificati, il team ora utilizza Concert Protect per confrontare i certificati esistenti con l'elenco dei certificati gestiti. La soluzione verifica automaticamente gli elementi non gestiti e avvisa il team riguardo ai certificati scaduti o non gestiti.
Infine, il team Software SRE utilizza anche la funzione di gestione del workflow di Concert Protect, che si integra con strumenti come JIRA, ServiceNow e Git. La funzione aiuta a semplificare l'assegnazione e la gestione dei ticket, il che favorisce risposte più rapide quando sono necessarie delle mitigazioni.
Prima dell’utilizzo di Concert Protect, in una settimana tipica il team Software SRE stimava di poter dedicare quasi 90 ore uomo al triage, all’analisi e alla risoluzione delle CVE. Nelle prime sei settimane di utilizzo di Concert Protect, il team ha eliminato in media 80 ore settimanali di lavoro manuale e ha completato i processi di mitigazione delle CVE con una velocità superiore del 90% rispetto a prima*.
La gestione dell'inventario dei certificati può richiedere circa 4,5 ore al mese. Nel primo mese di utilizzo di Concert Protect, il team ha completato questi processi in circa cinque minuti, il 98% più velocemente*.
E con un tale risparmio di tempo, il team può fare di più per supportare le soluzioni SaaS IBM. "L'aspetto più importante è la scalabilità che offre", afferma Velasco. "Ci consente di scalare le nostre risorse e di affrontare più rischi più rapidamente, come mai prima d'ora. Questo significa che i nostri SRE possono concentrarsi maggiormente sull'automazione e sulla programmazione per migliorare l'affidabilità dei nostri servizi in hosting".
*Dati raccolti dai team che distribuiscono su cloud pubblici con servizi gestiti o SaaS già presenti e strumenti e processi di scansione CVE esistenti e strumenti di gestione dei certificati. I team hanno segnalato i dati di diversi provider di cloud e strumenti e processi di scansione. I dati si basano sulle stime e sul volume medio di analisi dei certificati, sul volume medio settimanale di CVE e sul workload di analisi.
L'organizzazione IBM Software SRE è un team globale focalizzato sull'offerta di soluzioni SaaS di produzione altamente disponibili e scalabili per i prodotti software IBM. Il team Software SRE effettua il provisioning, l'implementazione, il monitoraggio, la manutenzione e la gestione degli incidenti standardizzando strumenti, processi, automazione, runbook e procedure. Il team Software SRE lavora a stretto contatto con i team di sviluppo di IBM Software per progettare e implementare le modifiche, fornendo un servizio altamente resiliente per tutto il ciclo di vita del software.
© Copyright IBM Corporation 2024. IBM, il logo IBM, IBM watsonx, Concert e IBM Concert Protect sono marchi o marchi registrati di IBM Corp., negli Stati Uniti e/o in altri Paesi. Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni paese in cui opera IBM.
Microsoft, Windows, Windows NT e il logo Windows sono marchi di Microsoft Corporation negli Stati Uniti, in altri Paesi, o entrambi.
Gli esempi relativi ai clienti sono presentati a scopo illustrativo di come tali clienti abbiano usato i prodotti IBM e dei risultati che possono aver conseguito. Prestazioni, costi, risparmio o altri risultati effettivi possono variare in altri ambienti operativi.