تسريع إدارة مكافحة التطرف العنيف على نطاق واسع مع الذكاء الاصطناعي التوليدي

يستخدم فريق هندسة موثوقية الموقع للبرمجيات في IBM حل IBM Concert Protect للحد من المخاطر بشكل أكثر كفاءة

ترتيب دائري للأرائك وشخص يجلس على واحدة منها، والذي يمثل واجهة IBM Concert
التحدي المتمثل في إدارة نقاط الضعف والتعرض الشائعة (CVE) على نطاق المؤسسة

يتولى فريق هندسة موثوقية الموقع (SRE) للبرمجيات في IBM مسؤولية ضمان موثوقية منصة IBM للبرمجيات كخدمة (SaaS) والخدمات المدارة وأمانها، والتي تمتد عبر منصات سحابية متعددة، بما في ذلك IBM Cloud وAWS وMicrosoft® Azure وGoogle Cloud Platform. يقدِّم فريق هندسة موثوقية الموقع (SRE) للبرمجيات مجموعة متنوعة من حلول البرمجيات كخدمة لمئات الشركات في مختلف المجالات وفي جميع أنحاء العالم.
 
ونظرًا إلى اتساع نطاق المنصة وتعقيدها، فإن العديد من الثغرات والمخاطر الأمنية الشائعة (CVE) قد تكون ذات صلة ويجب الحد منها. بالإضافة إلى ذلك، يجب صيانة الآلاف من شهادات التطبيقات بشكل صحيح لحماية وقت التشغيل.
 
تتمثل مهمة فريق هندسة موثوقية الموقع (SRE) للبرمجيات في تحديد الثغرات والمخاطر الأمنية الشائعة (CVE) التي يجب الحد منها، بالإضافة إلى الشهادات التي يجب تجديدها أو استبدالها لدعم كفاءة أداء حلول البرمجيات كخدمة من IBM وأمنها. وحتى وقت قريب، كان هذا ينطوي على الكثير من العمل اليدوي. “لقد كانت تواجهنا مجموعة تتكون من 1000 إلى 2000 ثغرة وخطر أمني شائع (CVE) في الليلة”، كما يقول Marc Velasco، مهندس موثوقية الموقع لمنصة حلول البرمجيات كخدمة في IBM. “فقد كان الأمر يشبه البحث في كومة قش من المعلومات، وكان يتعين علينا معرفة كيفية العثور على الإبر في داخلها—أي الثغرات والمخاطر الأمنية الشائعة (CVE) التي يجب علينا تصحيحها؟
 
في السابق، كان فريق هندسة موثوقية الموقع (SRE) للبرمجيات يتعامل مع تحدي الثغرات والمخاطر الأمنية الشائعة (CVE) مثله مثل العديد من فرق هندسة موثوقية الموقع الأخرى في هذا المجال. فكانوا يستخدمون برنامج Twistlock، وهو جزء من Palo Alto Prisma Cloud، للإبلاغ عن الثغرات والمخاطر الأمنية الشائعة (CVE) ذات الصلة المحتملة. وكانت فرق منفصلة، كل منها مسؤول عن جانب معين من المنصة، تحلل الثغرات والمخاطر الأمنية الشائعة (CVE) يدويًا لتحديد الأولويات والإجراءات الخاصة بمجالها. وكان يتعين على الفرق أيضًا أن تبحث يدويًا عن أي شهادات لا يشملها نظام إدارة الشهادات الآلي للفريق وأن يعالجها.  
 
لقد كان هذا العمل يستغرق وقتًا طويلاً. وفي ظل محدودية الموارد، كان الفريق يسعى دائمًا إلى إيجاد طرق أكثر كفاءة. يقول Velasco: “لا يوجد سوى عدد قليل جدًا من حلول هندسة موثوقية الموقع (SRE) التي يمكننا تجربتها لحل هذا الأمر، فكيف يمكننا تحويل كل هذه المعلومات إلى شيء عملي وقابل لتحديد الأولويات؟
 
وهنا يبرز حل IBM Concert Protect.   

مخطط IBM Concert
%90 التخفيف من الثغرات والمخاطر الأمنية الشائعة (CVE) بشكل أسرع %98 إدارة أسرع لمخزون الشهادات
إنه يسمح لنا بتوسيع نطاق مواردنا، ومعالجة المزيد من المخاطر بسرعة أكبر، بطريقة لم نتمكن من القيام بها لولا ذلك.
مارك فيلاسكو مهندس موثوقية الموقع والمخترع الرئيسي IBM
رؤية قائمة على الذكاء الاصطناعي: فهم أكبر للمخاطر. تحديد الأولويات بشكل أسرع.

باستخدام Concert Protect، يؤتمت فريق هندسة موثوقية الموقع للبرمجيات عملية تحليل الثغرات والمخاطر الأمنية الشائعة (CVE) وجرد الشهادات.

فيما يتعلق بالثغرات والمخاطر الأمنية الشائعة (CVE)، يغذي الفريق Concert Protect ببيانات الفحص المستخرجة من Twistlock، والذي ينشئ ملخصات مكتوبة لكل من الثغرات والمخاطر الأمنية الشائعة (CVE)، بما في ذلك الاقتراحات الملموسة والقابلة للتنفيذ لمعالجة الثغرات الأمنية. كما أنه ينتج خريطة تفاعلية توضح كيفية ارتباط كل من الثغرات والمخاطر الأمنية الشائعة (CVE) بجميع جوانب منصة البرمجيات كخدمة الخاصة بشركة IBM.

“يُجري Concert المقارنة التبادلية ويعطينا المعلومات السياقية: هذه نقطة الضعف والتعرض الشائعة، وهذه المخاطر المرتبطة بها، وهذه طريقة التخفيف، وهذه إمكانية تطبيقها. يقول فيلاسكو: “لقد ساعدنا هذا الأمر حقًا”. “كانت لدينا كل هذه الفرق المختلفة التي تقوم بالعملية نفسها في صوامع منعزلة، في حين أن Concert يجمعنا معًا، مما يسمح لنا بتجميع تلك المعلومات.”  

ويضيف Velasco أن الفريق يستخدم ميزة الدردشة في Concert Protect، المدعوم بمجموعة منتجات الذكاء الاصطناعي في IBM watsonx، لتوسيع فهمهم للمخاطر الفعلية التي تشكلها الثغرات والمخاطر الأمنية الشائعة (CVE). وتتيح لهم هذه المعرفة العميقة إمكانية تحديد الأولويات ومعالجة العناصر الأكثر أهمية بسرعة أكبر. “يمكن لفرق هندسة موثوقية الموقع (SRE) لدينا طرح أسئلة لم يكن من الممكن الإجابة عنها من قبل: ما وضع المخاطر لدينا على مستوى المؤسسة، وعلى مستوى برامج IBM، وعلى مستوى مجموعة واسعة من الفرق، والتقنيات، والتطبيقات المتباينة؟ يمنحني برنامج Concert Protect القدرة على رؤية العناصر أو الحزم التي تُشكِّل المخاطر حقًا فيما يتعلق بتطبيق معين، ومقدارها. كما يمكننا أن نرى التأثير المحتمل في جميع مراحل دورة حياة تطوير البرمجيات وبيئات الإنتاج، بما في ذلك وقت التشغيل.”

فيما يتعلق بالشهادات، يستخدم الفريق الآن Concert Protect للتحقق من الشهادات الموجودة بالمقارنة مع قائمة الشهادات المدارة. ويتحقق الحل تلقائيًا من العناصر غير المدارة وينبه الفريق بشأن الشهادات منتهية الصلاحية أو غير المدارة.  

وأخيرًا، يستخدم فريق هندسة موثوقية الموقع (SRE) للبرمجيات أيضًا ميزة إدارة سير العمل في Concert Protect، والتي تتكامل مع أدوات مثل JIRA وServiceNow وGit. تساعد هذه الميزة على تبسيط عملية تخصيص التذاكر وإدارتها، ما يؤدي إلى استجابات أسرع عند الحاجة إلى معالجة المخاطر.

عمليات أسرع. توفير المزيد من الوقت للعمل الأساسي.

قبل استخدام فريق هندسة موثوقية الموقع (SRE) للبرمجيات Concert Protect، يقدر الفريق أنه كان من الممكن أن يقضي ما يقرب من 90 ساعة عمل في الأسبوع الطبيعي في فرز الثغرات والمخاطر الأمنية الشائعة (CVE) وتحليلها ومعالجتها. وخلال الأسابيع الستة الأولى من استخدام Concert Protect، وفَّر الفريق 80 ساعة من العمل اليدوي أسبوعيًا في المتوسط وأكمل عمليات التخفيف من الثغرات والمخاطر الأمنية الشائعة (CVE) بشكل أسرع بنسبة 90% من ذي قبل*.

يمكن أن تتطلب عملية إدارة مخزون الشهادات ما يقدر بنحو 4.5 ساعات شهريًا. في الشهر الأول من استخدام Concert Protect، أكمل الفريق هذه العمليات في حوالي خمس دقائق—أي بشكل أسرع بنسبة 98%*.

وبفضل هذا القدر الكبير من الوقت الذي تم توفيره، أصبح بإمكان الفريق بذل المزيد من الجهود لدعم حلول IBM SaaS. يقول فيلاسكو: "أهم شيء هو قابلية التوسع التي يجلبها". "إنه يسمح لنا بتوسيع نطاق مواردنا، ومعالجة المزيد من المخاطر بسرعة أكبر، بطريقة لم نكن تمكن من القيام بها بخلاف ذلك. وهذا يعني أنه يمكن لخبرائنا المتخصصين التركيز بشكل أكبر على الأتمتة والترميز لتحسين موثوقية خدماتنا المستضافة."

مخطط IBM Concert

*البيانات التي تم جمعها من الفرق التي تقوم بالنشر على البيئات السحابية العامة باستخدام الخدمات المدارة أو خدمات البرمجيات كخدمة الحالية وأدوات المسح الضوئي للثغرات والمخاطر الأمنية الشائعة (CVE) وعملياته الحالية وأدوات إدارة الشهادات. أبلغت الفرق عن بيانات من مختلف مزودي الخدمات السحابية وأدوات المسح الضوئي وعملياته. تستند البيانات إلى تقديرات تحليل الشهادات ومتوسط حجمها وإلى متوسط حجم الثغرات والمخاطر الأمنية الشائعة (CVE) الأسبوعية وعبء عمل التحليل.

شعار IBM
نبذة عن مؤسسة IBM Software SRE

مجموعة هندسة موثوقية الموقع للبرمجيات في IBM هي فريق عالمي يركز على تقديم حلول البرمجيات كخدمة (SaaS) للإنتاج عالي التوافر والقابل للتوسع من أجل منتجات برمجيات IBM. يجهز فريق هندسة موثوقية الموقع للبرمجيات البنية التحتية بالموارد وينشرها ويراقبها ويحافظ عليها ويدير الحوادث من خلال توحيد الأدوات والعمليات والأتمتة وأدلة التشغيل والممارسات. يعمل فريق هندسة موثوقية الموقع للبرمجيات عن كثب مع فرق تطوير برمجيات IBM لتصميم التغييرات وتنفيذها، ما يوفر خدمة مرنة للغاية طوال دورة حياة البرمجيات.

مكونات الحل IBM® Concert® Protect IBM watsonx
تحسين إنتاجية مالكي التطبيقات، والمطورين، ومهندسي موثوقية الموقع.
 

يمكن أن يساعدك برنامج IBM Concert Protect، المدعوم من IBM watsonx، على تبسيط إدارة التطبيقات والعمليات التكنولوجية وتحسينها باستخدام المعارف المستندة إلى الذكاء الاصطناعي التوليدي.

  1. تعرّف على المزيد حول IBM Concert Protect
  2. تعرف على المزيد حول IBM watsonx
قانوني

حقوق النشر © محفوظة لصالح شركة IBM Corporation لعام 2024. IBM، وشعار IBM، وIBM watsonx، وConcert، وIBM Concert Protect هي علامات تجارية أو علامات تجارية مسجلة مملوكة لشركة IBM Corp. في الولايات المتحدة و/أو البلدان الأخرى. يصبح هذا المستند ساريًا بدءًا من تاريخ النشر الأول، ويحق لشركة IBM تغييره في أي وقت. لا تتوفر بعض العروض في بعض الدول التي تعمل فيها IBM.

Microsoft وWindows وWindows NT وشعار Windows هي علامة تجارية لشركة Microsoft Corporation
في الولايات المتحدة أو دول أخرى أو في كليهما.

يتم تقديم أمثلة العملاء كتوضيحات لكيفية استخدام هؤلاء العملاء لمنتجات IBM والنتائج التي ربما حققوها. قد يختلف الأداء الفعلي أو التكلفة أو التوفير أو النتائج الأخرى في بيئات التشغيل الأخرى.