Acerca de las cookies de este sitio Nuestros sitios web necesitan algunas cookies para funcionar correctamente (necesarias). Además, se pueden utilizar otras cookies con su consentimiento para analizar el uso del sitio, para mejorar la experiencia del usuario y para publicidad. Para obtener más información, consulte sus opciones de. Al visitar nuestro sitio web, acepta que procesemos la información tal y como se describe en ladeclaración de privacidad de IBM. Para facilitar la navegación, sus preferencias de cookies se compartirán entre los dominios web de IBM que se muestran aquí.
Inicio
Casos de éxito
IBM Software SRE
Aceleración de la gestión de CVE a escala con IA generativa
La organización IBM Software SRE utiliza IBM Concert para mitigar el riesgo de manera más eficiente
La organización IBM Software Site Reliability Engineering (SRE) es responsable de la fiabilidad y seguridad de la plataforma de software como servicio (SaaS) y servicios gestionados de IBM, que abarca múltiples plataformas en la nube, incluidas IBM Cloud, AWS, Microsoft Azure y Google Cloud Platform. El equipo de Software SRE ofrece una amplia gama de soluciones SaaS a cientos de empresas de todas las industrias en todo el mundo.
Debido a la amplitud y complejidad de la plataforma, muchas vulnerabilidades y exposiciones comunes (CVE) son potencialmente relevantes y puede ser necesario mitigarlas. Además, se deben mantener adecuadamente miles de certificados de aplicación para proteger el tiempo de actividad.
El trabajo del equipo de Software SRE consiste en determinar exactamente qué CVE deben mitigarse y qué certificados deben renovarse o sustituirse para dar soporte al rendimiento y la seguridad de las soluciones SaaS de IBM. Hasta hace poco, esto implicaba mucho trabajo manual. “Teníamos una pila de 1000 a 2000 CVE por noche”, afirma Marc Velasco, ingeniero de confiabilidad del sitio para la plataforma SaaS de IBM. “Es como un pajar de información. Y nuestro desafío es: ¿cómo encontramos las agujas, los CVE que realmente necesitamos parchar?”
Anteriormente, el equipo de Software SRE abordó el desafío de CVE como muchos otros equipos de SRE en la industria. Utilizaron el software Twistlock, parte de Palo Alto Prisma Cloud, para informar de CVE potencialmente relevantes. Y equipos separados, cada uno responsable de un aspecto específico de la plataforma, analizaron manualmente los CVE para determinar prioridades y acciones para su área. Los equipos también tuvieron que buscar manualmente, y mitigar, los certificados no cubiertos por el sistema automatizado de gestión de certificados de la organización.
Este trabajo consumió una cantidad considerable de tiempo. Con recursos finitos, el equipo siempre buscó formas de ser más eficiente. “Solo podemos incluir una cantidad limitada de SRE en este proceso”, afirma Velasco. “Entonces, ¿cómo convertimos toda esa información en algo que sea procesable y prioritario?”
Entre a IBM Concert.
Información impulsada por IA: mayor comprensión del riesgo. Priorización más rápida.
Con la herramienta Concert, el equipo de Software SRE automatiza el análisis de CVE y el inventario de certificados.
En el caso de los CVE, el equipo introduce los datos de escaneado de Twistlock en Concert, que genera resúmenes escritos de cada CVE, incluidas sugerencias concretas y prácticas para abordar las vulnerabilidades. También produce un mapa interactivo que muestra cómo se relaciona cada CVE con todas las áreas de la plataforma IBM SaaS.
"Concert hace las referencias cruzadas y nos da la información contextual: Aquí está el CVE, aquí están los riesgos asociados a él, aquí está la mitigación y aquí está su aplicabilidad". “Eso nos ha ayudado mucho”, afirma Velasco. “Teníamos todos estos equipos diferentes realizando la misma operación en silos, mientras que Concert nos está uniendo, lo que nos permite agregar esa información”.
Velasco añade que el equipo utiliza la función de chat de conciertos, impulsada por la plataforma IBM watsonx, para ampliar su comprensión de los riesgos reales que representan los CVE. Este conocimiento más profundo les permite acelerar el establecimiento de prioridades y abordar los puntos más críticos con mayor rapidez. "Nuestros equipos de SRE pueden hacer preguntas que antes no era posible responder: ¿Cuál es nuestra posición de riesgo en toda la organización, en todo IBM Software, en toda la amplia gama de equipos, tecnologías y aplicaciones dispares? Concert me permite ver, para una aplicación determinada, qué componentes o paquetes introducen realmente riesgo, y en qué medida. Podemos ver el impacto potencial en todo el ciclo de vida del desarrollo de software y en los entornos de producción, incluido el tiempo de ejecución".
Para los certificados, el equipo utiliza ahora Concert para cotejar los certificados existentes con la lista de certificados gestionados. La solución verifica automáticamente los elementos no gestionados y alerta al equipo sobre certificados caducados o no gestionados.
Por último, el equipo de Software SRE también utiliza la función de gestión de flujos de trabajo de Concert, que se integra con herramientas como JIRA, ServiceNow y Git. La función ayuda a agilizar la asignación y gestión de tickets, lo que permite responder con mayor rapidez cuando es necesario aplicar medidas paliativas.
Procesos más rápidos. Más tiempo para el trabajo principal.
Antes de utilizar Concert, en una semana normal, el equipo de Software SRE calcula que podía dedicar cerca de 90 horas de trabajo a clasificar, analizar y corregir CVE. Durante sus primeras seis semanas utilizando Concert, el equipo eliminó 80 horas de trabajo manual a la semana de media y completó los procesos de mitigación del CVE más de un 90 % más rápido que antes*.
La gestión del inventario de certificados puede requerir unas 4,5 horas al mes. En el primer mes de uso de Concert, el equipo completó esos procesos en unos cinco minutos, un 98 % más rápido*.
Y con tanto tiempo ahorrado, el equipo puede hacer más para dar soporte a las soluciones IBM SaaS. "Lo más importante es la escalabilidad que aporta", afirma Velasco. "Nos permite ampliar nuestros recursos y afrontar más riesgos con mayor rapidez, algo que no podríamos hacer de otro modo. Y eso significa que nuestros SRE pueden centrarse más en la automatización y la codificación para mejorar la fiabilidad de nuestros servicios alojados".
*Datos recopilados de equipos que despliegan en nubes públicas con servicios gestionados o SaaS existentes y herramientas y procesos de escaneado de CVE y herramientas de gestión de certificados existentes. Los equipos informaron de los datos de varios proveedores de nubes y de las herramientas y procesos de escaneado. Los datos se basan en estimaciones y en el volumen medio de análisis de certificados y el volumen medio semanal de CVE y la carga de trabajo de análisis.
La organización IBM Software SRE es un equipo global centrado en ofrecer SaaS de producción altamente disponible y escalable para productos de software de IBM. El equipo de Software SRE aprovisiona, implementa, monitoriza, mantiene y gestiona los incidentes mediante la estandarización de herramientas, procesos, automatización, libros de ejecución y prácticas. El equipo de Software SRE trabaja estrechamente con los equipos de desarrollo de IBM Software para diseñar e implementar cambios, proporcionando un servicio altamente resistente durante todo el ciclo de vida del software.
Legal
© Copyright IBM Corporation 2024. IBM, el logotipo de IBM, IBM watsonx y Concert son marcas o marcas registradas de IBM Corp. en EE. UU. y/o en otros países. Este documento está actualizado a la fecha inicial de publicación y puede ser modificado por IBM en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Microsoft, Windows, Windows NT y el logotipo de Windows son marcas registradas de Microsoft Corporation en los Estados Unidos, en otros países o en ambos.
Los ejemplos de clientes se presentan como ilustraciones de cómo dichos clientes han utilizado los productos de IBM y los resultados que pueden haber obtenido. El desempeño, los costes, los ahorros reales u otros resultados en sus entornos operativos podrían variar.
