IBM Software SRE 조직은 IBM Concert를 사용하여 위험을 보다 효율적으로 완화합니다.
IBM® 소프트웨어 사이트 안정성 엔지니어링(SRE) 조직은 IBM Cloud®, AWS, Microsoft Azure 및 Google 클라우드 플랫폼을 비롯한 여러 클라우드 플랫폼을 포괄하는 IBM SaaS(서비스형 소프트웨어) 및 매니지드 서비스 플랫폼의 안정성과 보안을 담당합니다. 소프트웨어 SRE 팀은 전 세계 산업 전반에 걸쳐 수백 개의 기업에 다양한 SaaS 솔루션을 제공합니다.
플랫폼의 폭과 복잡성으로 인해 많은 일반적인 CVE(취약점 및 노출)가 잠재적으로 관련이 있으며 완화해야 할 수 있습니다. 또한 가동 시간을 보호하기 위해 수천 개의 애플리케이션 인증서를 적절하게 유지 관리해야 합니다.
IBM SaaS 솔루션의 성능과 보안을 지원하기 위해 정확히 어떤 CVE를 완화해야 하고, 어떤 인증서를 갱신하거나 교체해야 하는지 결정하는 것은 소프트웨어 SRE 팀의 역할입니다. 최근까지 이는 많은 수작업을 의미했습니다. "하룻밤에 1,000개에서 2,000개의 CVE가 쌓이게 될 것입니다"라고 IBM SaaS 플랫폼의 사이트 신뢰성 엔지니어인 Marc Velasco는 말합니다. "마치 정보의 덤불과 같습니다. 그리고 우리의 과제는 실제로 패치해야 할 CVE를 어떻게 찾을 것인가 하는 것입니다."
이전에 소프트웨어 SRE 팀은 업계의 다른 많은 SRE 팀과 마찬가지로 CVE 문제에 직면하였습니다. 그들은 Palo Alto Prisma Cloud의 일부인 Twistlock 소프트웨어를 사용하여 잠재적으로 관련성이 있는 CVE를 보고했습니다. 또한 플랫폼의 특정 측면을 담당하는 별도의 팀이 CVE를 수동으로 분석하여 해당 영역에 대한 우선 순위와 조치를 결정했습니다. 또한 팀은 조직의 자동화된 인증서 관리 시스템에서 다루지 않는 인증서를 수동으로 검색하고 완화해야 했습니다.
이 작업에는 상당한 시간이 소요되었습니다. 한정된 리소스로 인해 팀은 항상 효율성을 높일 수 있는 방법을 모색했습니다. "우리가 할 수 있는 SRE는 많지 않습니다"라고 Velasco는 말합니다. "그렇다면, 어떻게 하면 이 모든 정보를 실행 가능하고 우선순위가 지정된 정보로 전환할 수 있을까요?"
IBM Concert를 만나보세요.
Software SRE 팀은 Concert 도구를 사용하여 CVE 분석 및 인증서 재고를 자동화합니다.
팀은 취약점 해결을 위한 구체적이고 실행 가능한 제안을 포함하여 각 취약점에 대한 서면 요약을 생성하는 Twistlock의 스캔 데이터를 Concert에 공급합니다. 또한 각 CVE가 IBM SaaS 플랫폼의 모든 영역과 어떻게 연관되어 있는지를 보여주는 대화형 지도를 생성합니다.
"Concert는 상호 참조를 수행하고 상황에 맞는 정보를 제공합니다. 여기에는 CVE, 관련 위험, 완화 방안, 적용 가능성 등이 포함되어 있죠. 정말 큰 도움이 되었습니다"라고 벨라스코(Velasco)는 말합니다. "이전에는 여러 팀이 각자 사일로 안에서 동일한 작업을 수행했지만, Concert는 우리를 한데 모아 정보를 통합할 수 있게 해주었습니다."
Velasco는 해당 팀이 IBM Watsonx 플랫폼에서 구동되는 Concert 채팅 기능을 사용하여 CVE가 초래하는 실제 위험에 대한 이해를 확대하고 있다고 덧붙였습니다. 이러한 심층적인 지식을 통해 우선 순위를 빠르게 지정하고 가장 중요한 항목을 보다 신속하게 처리할 수 있습니다. "우리의 SRE 팀은 이전에는 답변할 수 없었던 ‘조직 전체, IBM 소프트웨어 전반, 다양한 이질적인 팀, 기술 및 애플리케이션에 걸쳐 우리의 위험 태세는 어떠한가?’에 대해 질문을 할 수 있습니다. Concert는 특정 애플리케이션에 대해 구체적으로 어떤 구성 요소나 패키지가 실제로 위험을 초래하는지, 그리고 얼마나 많은 위험을 초래하는지 확인할 수 있는 기능을 제공합니다. 소프트웨어 개발 수명 주기와 런타임을 포함한 생산 환경 전반에 걸쳐 잠재적인 영향을 확인할 수 있습니다."
인증서의 경우, Software SRE 팀은 이제 Concert를 사용하여 기존 인증서를 관리되는 인증서 목록과 교차 확인합니다. Concert 솔루션은 관리되지 않는 항목을 자동으로 확인하고 만료되었거나 관리되지 않는 인증서 관련 정보를 팀에 알려줍니다.
마지막으로 소프트웨어 SRE 팀은 JIRA, ServiceNow 및 Git과 같은 도구와 통합되는 Concert의 워크플로 관리 기능도 사용합니다. 이 기능은 티켓의 배정 및 관리를 간소화하여 완화 조치가 필요한 경우 더 빠르게 응답할 수 있도록 도와줍니다.
Software SRE 팀은 Concert를 사용하기 전에는 CVE를 분류, 분석 및 수정하는 데 보통 일주일에 거의 90시간이 소요될 것으로 추정했습니다. Concert를 사용한 첫 6주 동안 주당 평균 수작업 시간이 80시간 줄어들었으며, 이전보다 90% 이상 빠르게 CVE 완화 프로세스를 완료할 수 있었습니다*.
인증서 재고 관리에는 한 달에 약 4.5시간이 소요될 것으로 추산됩니다. Concert를 사용한 첫 달, 팀은 인증서 재고 관리를 약 5분 만에 완료하여 프로세스 시간을 98% 단축하는 결과를 얻었습니다.
그리고 많은 시간을 절약함으로써 팀은 IBM SaaS 솔루션을 지원하기 위해 더 많은 일을 할 수 있습니다. "가장 큰 장점은 확장성입니다"라고 Velasco는 말합니다. "이를 통해 리소스를 확장하고 더 많은 위험을 더 빠르게 해결할 수 있으며, 다른 방법으로는 할 수 없는 방식으로 수행할 수 있습니다. 즉, SRE는 자동화 및 코딩에 더 집중하여 호스팅 서비스의 안정성을 개선할 수 있습니다."
*기존 관리형 또는 SaaS 서비스, CVE 스캐닝 툴 및 프로세스, 인증서 관리 도구를 사용하여 퍼블릭 클라우드에 배포하는 팀들에서 수집한 데이터입니다. 해당 팀들은 다양한 클라우드 제공업체와 스캔 툴 및 프로세스의 데이터를 보고했습니다. 데이터는 추정치와 평균 인증서 분석량, 평균 주간 CVE 볼륨 및 분석 워크로드를 기반으로 합니다.
IBM Software SRE 조직은 IBM 소프트웨어 제품을 위한 고가용성 및 확장 가능한 프로덕션 SaaS를 제공하는 데 중점을 둔 글로벌 팀입니다. Software SRE 팀은 툴링, 프로세스, 자동화, 런북, 관행을 표준화하여 인시던트를 프로비저닝, 배포, 모니터링, 유지 및 관리합니다. Software SRE 팀은 IBM 소프트웨어 개발 팀과 긴밀하게 협력하여 변경 사항을 설계하고 구현하여 소프트웨어 라이프사이클 전반에서 복원력 높은 서비스를 제공합니다.
법률
© Copyright IBM Corporation 2024. IBM, IBM 로고, IBM watsonx, Concert는 미국 및/또는 기타 국가에서 사용되는 IBM Corp.의 상표 또는 등록 상표입니다. 이 문서는 최초 발행일을 기준으로 최신 상태로 업데이트된 문서로, 내용은 언제든지 IBM에 의해 변경될 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
Microsoft, Windows, Windows NT 및 Windows 로고는 미국 또는 기타 국가에 등록된 Microsoft Corporation의 상표입니다.
고객 사례는 해당 고객이 IBM 제품을 사용한 방법과 달성한 결과에 대한 예시로서 제공됩니다. 다른 운영 환경에서는 실제 성능, 비용, 절감 또는 그 외 결과가 다르게 나타날 수 있습니다.