La organización de IBM Software de Ingeniería de confiabilidad de sitios (SRE) emplea IBM Concert para mitigar el riesgo de manera más eficiente
La organización IBM® Software Ingeniería de confiabilidad del sitio (SRE) es responsable de la confiabilidad y seguridad de la plataforma de servicios gestionados y software como servicio (SaaS) de IBM, que abarca múltiples plataformas en la nube, incluyendo IBM Cloud®, AWS, Microsoft® Azure y Google Cloud Platform. El equipo de Software ingeniería de confiabilidad de sitios (SRE) ofrece una amplia gama de soluciones SaaS a cientos de empresas de todas las industrias en todo el mundo.
Debido a la amplitud y complejidad de la plataforma, muchas vulnerabilidades y exposiciones comunes (CVE) son potencialmente relevantes y puede ser necesario mitigarlas. Además, miles de certificados de aplicaciones deben mantenerse adecuadamente para proteger el tiempo de actividad.
El trabajo del equipo de Software de Ingeniería de confiabilidad de sitios (SRE) consiste en determinar exactamente qué CVEs deben mitigarse y qué certificados deben renovarse o sustituirse para dar soporte al rendimiento y la seguridad de las soluciones SaaS de IBM. Hasta hace poco, esto significaba mucho trabajo manual. "Teníamos un montón de 1,000 a 2,000 CVEs por noche", dice Marc Velasco, Ingeniero de Confiabilidad del Sitio para la plataforma SaaS de IBM. "Es como un pajar de información. Y nuestro reto es ¿cómo encontrar las agujas—las CVEs que realmente necesitamos parchar?".
Anteriormente, el equipo de Software de Ingeniería de confiabilidad de sitios (SRE) abordaba el reto de las CVEs como muchos otros equipos de ingeniería de confiabilidad de sitios (SRE) de la industrias. Emplearon el software Twistlock, parte de Palo Alto Prisma Cloud, para informar de CVEs potencialmente relevantes. Y equipos separados, cada uno responsable de un aspecto específico de la plataforma, analizaron manualmente las CVEs para determinar las prioridades y acciones para su área. Los equipos también tuvieron que buscar manualmente, y mitigar, cualquier certificado no cubierto por el sistema automatizado de gestión de certificados de la organización.
Este trabajo consumió una cantidad sustancial de tiempo. Con unos recursos limitados, el equipo siempre buscó formas de ser más eficiente. "Hay un número limitado de SREs que podemos lanzar a esto", dice Velasco. "Entonces, ¿cómo convertimos toda esa información en algo que sea procesable y priorizado?".
Ingrese IBM Concert®.
Con la herramienta Concert, el equipo de Software de ingeniería de confiabilidad de sitios (SRE) automatiza el análisis de CVEs y el inventario de certificados.
Para las CVEs, el equipo introduce datos de escaneo de Twistlock en Concert, que genera resúmenes escritos de cada CVE, incluyendo sugerencias concretas y procesables para abordar las vulnerabilidades. También produce un mapa interactivo que muestra cómo cada CVE se relaciona con todas las áreas de la plataforma SaaS de IBM.
"Concert hace la referencia cruzada y nos da la información contextual: Aquí está la CVE, aquí están los riesgos asociados con la misma, aquí está la mitigación y aquí está la aplicabilidad de la misma. Eso ayudó mucho", dice Velasco. "Teníamos a todos estos escuadrones diferentes haciendo la misma operación en silos, mientras que Concert nos está reuniendo, lo que nos permite agregar esa información".
Velasco agrega que el equipo utiliza la función Concert chat, impulsada por la plataforma IBM watsonx™, para ampliar su comprensión de los riesgos reales que plantean las CVEs. Este conocimiento más profundo les permite acelerar la priorización y abordar los elementos más críticos con mayor rapidez. “Nuestros equipos de ingeniería de confiabilidad de sitios (SRE) pueden hacer preguntas que antes no era posible responder: ¿Cuál es nuestra postura de riesgo en toda la organización, en IBM Software, en la amplia gama de equipos, tecnologías y aplicaciones dispares? Concert me da la capacidad de ver, para una aplicación determinada, específicamente qué componentes o paquetes realmente están introduciendo riesgos—y cuánto. Podemos ver un impacto potencial a lo largo del ciclo de vida del desarrollo de software y los entornos de producción, incluyendo el tiempo de ejecución”.
En el caso de los certificados, el equipo ahora usa Concert para cotejar los certificados existentes con la lista de certificados gestionados. La solución verifica automáticamente los elementos no gestionados y alerta al equipo sobre los certificados vencidos o no gestionados.
Por último, el equipo de Software de ingeniería de confiabilidad de sitios (SRE) también emplea la función de gestión del flujo de trabajo de Concert, que se integra con herramientas como JIRA, ServiceNow y Git. La característica ayuda a agilizar la asignación y gestión de tickets, lo que genera respuestas más rápidas donde se necesitan mitigaciones.
Antes de emplear Concert, en una semana típica, el equipo de Software de ingeniería de confiabilidad de sitios (SRE) estima que podría dedicar casi 90 horas hombre a clasificar, analizar y remediar las CVEs. Durante las primeras seis semanas de uso de Concert, el equipo eliminó 80 horas de trabajo manual por semana en promedio y completó los procesos de mitigación de CVEs más del 90% más rápido que antes*.
La gestión del inventario de certificados puede exigir unas 4.5 horas al mes. En el primer mes de uso de Concert, el equipo completó esos procesos en unos cinco minutos—un 98% más rápido*.
Y con tanto tiempo ahorrado, el equipo puede hacer más para dar soporte a las soluciones SaaS de IBM. "Lo más importante es la escalabilidad que aporta", dice Velasco. “Nos permite escalar nuestros recursos y abordar más riesgos con mayor rapidez, de una manera que no podríamos hacer de otro modo. Y eso significa que nuestros SREs pueden centrarse más en la automatización y la programación para mejorar la confiabilidad de nuestros servicios alojados”.
*Datos recopilados de equipos que se despliegan en nubes públicas con servicios gestionados o SaaS existentes y herramientas y procesos de escaneo de CVE existentes y herramientas de gestión de certificados. Los equipos informaron datos de varios proveedores de la nube y herramientas y procesos de escaneo. Los datos se basan en estimaciones y el volumen promedio de análisis de certificados y el volumen semanal promedio de CVE y la carga de trabajo de análisis.
La organización IBM Software de ingeniería de confiabilidad de sitios (SRE) es un equipo global enfocado en ofrecer SaaS de producción escalable y de alta disponibilidad para productos de software de IBM. El equipo de Software de ingeniería de confiabilidad de sitios (SRE) suministra, despliega, monitorea, mantiene y administra incidentes mediante la estandarización de herramientas, procesos, automatización, runbooks y prácticas. El equipo de Software de ingeniería de confiabilidad de sitios (SRE) trabaja en estrecha colaboración con los equipos de desarrollo de Software de IBM para diseñar e implementar cambios, proporcionando un servicio altamente resistente durante todo el ciclo de vida del software.
Legal
© Copyright IBM Corporation 2024. IBM, el logotipo de IBM, IBM watsonx y Concert son marcas comerciales o marcas comerciales registradas de IBM Corp., en los Estados Unidos y/o en otros países. Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Microsoft, Windows, Windows NT y el logotipo de Windows son marcas comerciales de Microsoft Corporation en Estados Unidos, otros países o ambos.
Los ejemplos de los clientes se presentan como ilustraciones de cómo esos clientes han utilizado los productos de IBM y los resultados que pueden haber logrado. El rendimiento real, el costo, los ahorros u otros resultados en otros entornos operativos pueden variar.