La organización de IBM Software SRE utiliza IBM Concert Protect para mitigar el riesgo de manera más eficiente
La organización Ingeniería de confiabilidad del sitio (SRE) de IBM® Software es responsable de la confiabilidad y seguridad de la plataforma de servicios gestionados y software como servicio (SaaS) de IBM, que abarca múltiples plataformas en la nube, incluyendo IBM® Cloud, AWS, Microsoft Azure y Google Cloud Platform. El equipo de SRE de Software ofrece una amplia gama de soluciones SaaS a cientos de empresas de todas las industrias en todo el mundo.
Debido a la amplitud y complejidad de la plataforma, muchas vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés) son potencialmente relevantes y puede ser necesario mitigarlas. Además, miles de certificados de aplicaciones deben mantenerse adecuadamente para proteger el tiempo de actividad.
El trabajo del equipo de SRE de software consiste en determinar exactamente qué CVE deben mitigarse y qué certificados deben renovarse o sustituirse para dar soporte al rendimiento y la seguridad de las soluciones SaaS de IBM. Hasta hace poco, esto significaba mucho trabajo manual. “Teníamos una pila de 1000 a 2000 CVE por noche”, dice Marc Velasco, ingeniero de confiabilidad del sitio para la plataforma SaaS de IBM. “Es como un pajar de información. Y nuestro reto es ¿cómo encontrar las agujas, las CVE que realmente necesitamos parchear?”
Anteriormente, el equipo de SRE de software abordaba el reto de las CVE como muchos otros equipos de SRE de la industria. Utilizaron el software Twistlock, parte de Palo Alto Prisma Cloud, para informar de CVE potencialmente relevantes. Y equipos separados, cada uno responsable de un aspecto específico de la plataforma, analizaron manualmente las CVE para determinar las prioridades y acciones para su área. Los equipos también tuvieron que buscar manualmente, y mitigar, cualquier certificado no cubierto por el sistema automatizado de gestión de certificados de la organización.
Este trabajo consumió una cantidad sustancial de tiempo. Con recursos limitados, el equipo siempre buscó formas de ser más eficiente. “Hay un número limitado de SRE que podemos lanzar a esto”, dice Velasco. “Entonces, ¿cómo convertimos toda esa información en algo que sea aplicable en la práctica y priorizado?”
Ingrese a IBM® Concert Protect.
Con Concert Protect, el equipo de SRE de software automatiza el análisis de CVE y el inventario de certificados.
Para las CVE, el equipo introduce datos de escaneo de Twistlock en Concert Protect, que genera resúmenes escritos de cada CVE, incluyendo sugerencias concretas y ejecutables para abordar las vulnerabilidades. También produce un mapa interactivo que muestra cómo cada CVE se relaciona con todas las áreas de la plataforma SaaS de IBM.
"Concert hace la referencia cruzada y nos da la información contextual: Aquí está la CVE, aquí están los riesgos asociados con la misma, aquí está la mitigación y aquí está la aplicabilidad de la misma. Eso ayudó mucho", dice Velasco. "Teníamos a todos estos escuadrones diferentes haciendo la misma operación en silos, mientras que Concert nos está reuniendo, lo que nos permite agregar esa información".
Velasco agrega que el equipo utiliza la característica de chat Concert Protect, impulsada por la cartera de productos de IA de IBM watsonx para ampliar su comprensión de los riesgos reales que plantean las CVE. Este conocimiento más profundo les permite acelerar la priorización y abordar los elementos más críticos con mayor rapidez. “Nuestros equipos de SRE pueden hacer preguntas que antes no era posible responder: ¿Cuál es nuestra postura de riesgo en toda la organización, en IBM Software, en la amplia gama de equipos, tecnologías y aplicaciones dispares? Concert Protect me permite ver, para una aplicación determinada, exactamente qué componentes o paquetes suponen realmente un riesgo, y en qué medida. Podemos ver un impacto potencial a lo largo del ciclo de vida del desarrollo de software y los entornos de producción, incluyendo el tiempo de ejecución.
Para los certificados, el equipo ahora usa Concert Protect para cotejar los certificados existentes con la lista de certificados gestionados. La solución verifica automáticamente los elementos no gestionados y alerta al equipo sobre los certificados caducados o no gestionados.
Finalmente, el equipo de SRE de software también utiliza la función de gestión de flujos de trabajo de Concert Protect, que se integra con herramientas como JIRA, ServiceNow y Git. La característica ayuda a agilizar la asignación y gestión de tickets, lo que genera respuestas más rápidas donde se necesitan mitigaciones.
Antes de usar Concert Protect, en una semana típica, el equipo de SRE de software estima que podría dedicar casi 90 horas-persona a clasificar, analizar y corregir las CVE. Durante sus primeras seis semanas usando Concert Protect, el equipo eliminó 80 horas de trabajo manual por semana en promedio y completó los procesos de mitigación de CVE más de un 90 % más rápido que antes*.
La gestión del inventario de certificados puede exigir unas 4.5 horas al mes. En el primer mes de uso de Concert Protect, el equipo completó esos procesos en unos cinco minutos, un 98 % más rápido*.
Y con tanto tiempo ahorrado, el equipo puede hacer más para dar soporte a las soluciones SaaS de IBM. "Lo más importante es la escalabilidad que aporta", dice Velasco. “Nos permite escalar nuestros recursos y abordar más riesgos con mayor rapidez, de una manera que no podríamos hacer de otro modo. Y eso significa que nuestros SREs pueden centrarse más en la automatización y la programación para mejorar la confiabilidad de nuestros servicios alojados”.
*Datos recopilados de equipos que se despliegan en nubes públicas con servicios gestionados o SaaS existentes y herramientas y procesos de escaneo de CVE existentes y herramientas de gestión de certificados. Los equipos informaron datos de varios proveedores de la nube y herramientas y procesos de escaneo. Los datos se basan en estimaciones y el volumen promedio de análisis de certificados y el volumen semanal promedio de CVE y la carga de trabajo de análisis.
La organización de SRE de software de IBM es un equipo global enfocado en ofrecer SaaS de producción escalable y de alta disponibilidad para productos de software de IBM. El equipo de SRE de software suministra, despliega, monitorea, mantiene y gestiona incidentes mediante la estandarización de herramientas, procesos, automatización, runbooks y prácticas. El equipo de SRE de software trabaja en estrecha colaboración con los equipos de desarrollo de software de IBM para diseñar e implementar cambios, proporcionando un servicio altamente resiliente durante todo el ciclo de vida del software.
Legal
© Copyright IBM Corporation 2024. IBM, el logotipo de IBM, IBM watsonx, Concert e IBM Concert Protect son marcas comerciales o marcas registradas de IBM Corp. en Estados Unidos y/o en otros países. Este documento está actualizado a la fecha de publicación inicial e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Microsoft, Windows, Windows NT y el logotipo de Windows son marcas comerciales de Microsoft Corporation en Estados Unidos, otros países o ambos.
Los ejemplos de los clientes se presentan como ilustraciones de cómo esos clientes han utilizado los productos de IBM y los resultados que pueden haber logrado. El rendimiento real, el costo, los ahorros u otros resultados en otros entornos operativos pueden variar.