Tentang kuki situs ini Situs kami memerlukan beberapa kuki agar berfungsi dengan baik (diwajibkan). Selain itu, kuki lain dapat digunakan dengan persetujuan Anda untuk menganalisis penggunaan situs, meningkatkan pengalaman pengguna, serta untuk keperluan periklanan. Untuk informasi lebih lanjut, silakan lihat opsi Anda. Dengan mengunjungi situs web kami, Anda menyetujui pemrosesan informasi kami sebagaimana dijelaskan dalampernyataan privasi IBM. Untuk memberikan navigasi yang lancar, preferensi kuki Anda akan dibagikan di seluruh domain situs web IBM yang tercantum di sini.
Beranda
Studi kasus
IBM Software SRE
Mempercepat manajemen CVE dalam skala besar dengan gen AI
Organisasi IBM Software SRE menggunakan IBM Concert untuk mengurangi risiko dengan lebih efisien
Organisasi IBM Software Rekayasa Keandalan Situs (SRE) bertanggung jawab atas keandalan dan keamanan perangkat lunak IBM sebagai layanan (SaaS) dan platform layanan terkelola, yang mencakup beberapa platform cloud, termasuk IBM Cloud, AWS, Microsoft Azure dan Google Cloud Platform. Tim Software SRE memberikan beragam solusi SaaS ke ratusan perusahaan, di seluruh industri, di seluruh dunia.
Karena luasnya dan kompleksitas platform, banyak kerentanan dan eksposur umum (CVE) berpotensi relevan dan mungkin perlu dimitigasi. Selain itu, ribuan sertifikat aplikasi harus dipelihara dengan baik untuk melindungi waktu aktif.
Adalah tugas tim Software SRE untuk menentukan dengan tepat CVE mana yang perlu dimitigasi, dan sertifikat mana yang perlu diperbarui atau diganti untuk mendukung kinerja dan keamanan solusi SaaS IBM. Sampai saat ini, ini berarti banyak pekerjaan manual. "Kami akan memiliki tumpukan 1.000 hingga 2.000 CVE per malam," kata Marc Velasco, Site Reliability Engineer untuk platform IBM SaaS. "Ini seperti tumpukan jerami informasi. Dan tantangan kami adalah, bagaimana kami menemukan jarumnya — CVE yang benar-benar perlu kami tambal?"
Sebelumnya, tim Software SRE mendekati tantangan CVE seperti banyak tim SRE lainnya di industri ini. Mereka menggunakan perangkat lunak Twistlock, bagian dari Palo Alto Prisma Cloud, untuk melaporkan CVE yang berpotensi relevan. Dan tim yang terpisah, masing-masing bertanggung jawab atas aspek tertentu dari platform, menganalisis CVE secara manual untuk menentukan prioritas dan tindakan untuk area mereka. Tim juga harus secara manual mencari, dan memitigasi, sertifikat apa pun yang tidak tercakup oleh sistem manajemen sertifikat otomatis organisasi.
Pekerjaan ini menghabiskan banyak waktu. Dengan sumber daya yang terbatas, tim selalu mencari cara untuk menjadi lebih efisien. "Hanya ada begitu banyak SRE yang bisa kami berikan untuk ini," kata Velasco. "Jadi, bagaimana kita mengubah semua informasi itu menjadi sesuatu yang dapat ditindaklanjuti dan diprioritaskan?"
Masukkan IBM Concert.
Insight yang didorong oleh AI: Pemahaman yang lebih besar tentang risiko. Prioritas lebih cepat.
Menggunakan alat Concert, tim Software SRE mengotomatiskan analisis CVE dan inventaris sertifikat.
Untuk CVE, tim memasukkan data pemindaian dari Twistlock ke Concert, yang menghasilkan ringkasan tertulis dari setiap CVE, termasuk saran konkret dan dapat ditindaklanjuti untuk mengatasi kerentanan. Data ini juga menghasilkan Interactive Maps yang menunjukkan bagaimana setiap CVE berhubungan dengan semua area platform IBM SaaS.
"Concert melakukan referensi silang dan memberikan informasi kontekstual kepada kami: Ini CVE-nya, ini risiko yang terkait dengannya, ini mitigasinya, dan ini penerapannya. Hal ini sangat membantu," kata Velasco. "Kami memiliki semua regu yang berbeda yang melakukan operasi yang sama secara terpisah-pisah, sedangkan Concert menyatukan kami, memungkinkan kami untuk mengumpulkan informasi tersebut."
Velasco menambahkan bahwa tim menggunakan fitur obrolan Concert, yang didukung oleh platform IBM watsonx, untuk memperluas pemahaman mereka tentang risiko aktual yang ditimbulkan oleh CVE. Pengetahuan yang lebih dalam ini memungkinkan mereka untuk mempercepat prioritas dan mengatasi item yang paling penting dengan lebih cepat. "Tim SRE kami bisa mengajukan pertanyaan-pertanyaan yang sebelumnya tidak mungkin dijawab: Bagaimana postur risiko kami di seluruh organisasi, di seluruh IBM Software, di berbagai tim, teknologi, dan aplikasi yang berbeda? Concert memberi saya kemampuan untuk melihat, untuk aplikasi tertentu, secara spesifik komponen atau paket apa yang benar-benar menimbulkan risiko dan seberapa besar. Kami dapat melihat potensi dampak di seluruh siklus pengembangan perangkat lunak dan lingkungan produksi, termasuk runtime."
Untuk sertifikat, tim sekarang menggunakan Concert untuk memeriksa ulang sertifikat yang ada terhadap daftar sertifikat yang dikelola. Solusi ini secara otomatis memverifikasi item yang tidak dikelola dan memperingatkan tim tentang sertifikat yang kedaluwarsa atau tidak dikelola.
Terakhir, tim SRE Perangkat Lunak juga menggunakan fitur manajemen alur kerja Concert, yang terintegrasi dengan alat seperti JIRA, ServiceNow, dan Git. Fitur ini membantu menyederhanakan penugasan dan pengelolaan tiket, yang mendorong respons lebih cepat jika mitigasi diperlukan.
Pemrosesan yang lebih cepat. Lebih banyak waktu untuk pekerjaan inti.
Sebelum mereka menggunakan Concert, dalam satu minggu, tim Software SRE memperkirakan dapat menghabiskan hampir 90 jam kerja untuk melakukan triase, menganalisis, dan memperbaiki CVE. Selama enam minggu pertama mereka menggunakan Concert, tim ini menghilangkan rata-rata 80 jam pekerjaan manual per minggu dan menyelesaikan proses mitigasi CVE lebih dari 90% lebih cepat dari sebelumnya*.
Manajemen inventaris sertifikat dapat menghabiskan waktu sekitar 4,5 jam per bulan. Pada bulan pertama menggunakan Concert, tim menyelesaikan proses tersebut dalam waktu sekitar lima menit—98% lebih cepat*.
Dan dengan begitu banyak waktu yang dihemat, tim dapat berbuat lebih banyak untuk mendukung solusi SaaS IBM. "Hal terbesarnya adalah skalabilitas yang dibawanya," ujar Velasco. "Hal ini memungkinkan kami untuk menskalakan sumber daya kami, dan menangani lebih banyak risiko dengan lebih cepat, dengan cara yang tidak dapat kami lakukan dengan cara lain. Dan itu berarti SRE kami bisa lebih fokus pada otomatisasi dan pengkodean untuk meningkatkan keandalan layanan hosting kami."
*Data yang dikumpulkan dari tim yang menggunakan cloud publik dengan layanan terkelola atau SaaS yang sudah ada serta alat dan proses pemindaian CVE yang sudah ada dan alat manajemen sertifikat. Tim melaporkan data dari berbagai penyedia cloud dan alat dan proses pemindaian. Data didasarkan pada estimasi dan volume analisis sertifikat rata-rata serta volume CVE mingguan rata-rata dan beban kerja analisis.
Organisasi IBM Software SRE adalah tim global yang berfokus pada penyediaan SaaS produksi yang sangat tersedia dan dapat diskalakan untuk produk piranti lunak IBM. Tim Software SRE menyediakan, menerapkan, memantau, memelihara, dan mengelola insiden dengan menstandarkan alat, proses, otomatisasi, runbook, dan praktik. Tim Software SRE bekerja sama dengan tim pengembangan IBM Software untuk merancang dan mengimplementasikan perubahan, menyediakan layanan yang sangat tangguh di seluruh siklus hidup perangkat lunak.
Hukum
© Hak Cipta IBM Corporation 2024. IBM, logo IBM, IBM watsonx, dan Concert, adalah merek dagang atau merek dagang terdaftar dari IBM Corp, di A.S. dan/atau negara lain. Ini adalah dokumen terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Microsoft, Windows, Windows NT, dan logo Windows adalah merek dagang dari Microsoft Corporation di Amerika Serikat, negara lain, atau keduanya.
Contoh klien disajikan sebagai ilustrasi tentang cara klien tersebut menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Kinerja aktual, biaya, penghematan atau hasil lainnya di lingkungan operasi lain mungkin berbeda.