IBM Software SRE

Tantangan manajemen CVE skala perusahaan

Organisasi IBM Software Rekayasa Keandalan Situs (SRE) bertanggung jawab atas keandalan dan keamanan perangkat lunak IBM sebagai layanan (SaaS) dan platform layanan terkelola, yang mencakup beberapa platform cloud, termasuk IBM Cloud, AWS, Microsoft Azure dan Google Cloud Platform. Tim Software SRE memberikan beragam solusi SaaS ke ratusan perusahaan, di seluruh industri, di seluruh dunia.

Karena luasnya dan kompleksitas platform, banyak kerentanan dan eksposur umum (CVE) berpotensi relevan dan mungkin perlu dimitigasi. Selain itu, ribuan sertifikat aplikasi harus dipelihara dengan baik untuk melindungi waktu aktif.

Adalah tugas tim Software SRE untuk menentukan dengan tepat CVE mana yang perlu dimitigasi, dan sertifikat mana yang perlu diperbarui atau diganti untuk mendukung kinerja dan keamanan solusi SaaS IBM. Sampai saat ini, ini berarti banyak pekerjaan manual. "Kami akan memiliki tumpukan 1.000 hingga 2.000 CVE per malam," kata Marc Velasco, Site Reliability Engineer untuk platform IBM SaaS. "Ini seperti tumpukan jerami informasi. Dan tantangan kami adalah, bagaimana kami menemukan jarumnya — CVE yang benar-benar perlu kami tambal?"

Sebelumnya, tim Software SRE mendekati tantangan CVE seperti banyak tim SRE lainnya di industri ini. Mereka menggunakan perangkat lunak Twistlock, bagian dari Palo Alto Prisma Cloud, untuk melaporkan CVE yang berpotensi relevan. Dan tim yang terpisah, masing-masing bertanggung jawab atas aspek tertentu dari platform, menganalisis CVE secara manual untuk menentukan prioritas dan tindakan untuk area mereka. Tim juga harus secara manual mencari, dan memitigasi, sertifikat apa pun yang tidak tercakup oleh sistem manajemen sertifikat otomatis organisasi.

Pekerjaan ini menghabiskan banyak waktu. Dengan sumber daya yang terbatas, tim selalu mencari cara untuk menjadi lebih efisien. "Hanya ada begitu banyak SRE yang bisa kami berikan untuk ini," kata Velasco. "Jadi, bagaimana kita mengubah semua informasi itu menjadi sesuatu yang dapat ditindaklanjuti dan diprioritaskan?"

Masukkan IBM Concert.

90%

mitigasi CVE yang lebih cepat

98%

manajemen inventaris sertifikat yang lebih cepat

Ini memungkinkan kita untuk menskalakan sumber daya, dan mengatasi lebih banyak risiko lebih cepat, dengan cara yang tidak bisa kita lakukan sebaliknya. Marc Velasco

Insinyur Keandalan Situs dan Penemu Utama

IBM

Insight yang didorong oleh AI: Pemahaman yang lebih besar tentang risiko. Prioritas lebih cepat.

Menggunakan alat Concert, tim Software SRE mengotomatiskan analisis CVE dan inventaris sertifikat.

Untuk CVE, tim memasukkan data pemindaian dari Twistlock ke Concert, yang menghasilkan ringkasan tertulis dari setiap CVE, termasuk saran konkret dan dapat ditindaklanjuti untuk mengatasi kerentanan. Data ini juga menghasilkan Interactive Maps yang menunjukkan bagaimana setiap CVE berhubungan dengan semua area platform IBM SaaS.

"Concert melakukan referensi silang dan memberikan informasi kontekstual kepada kami: Ini CVE-nya, ini risiko yang terkait dengannya, ini mitigasinya, dan ini penerapannya. Hal ini sangat membantu," kata Velasco. "Kami memiliki semua regu yang berbeda yang melakukan operasi yang sama secara terpisah-pisah, sedangkan Concert menyatukan kami, memungkinkan kami untuk mengumpulkan informasi tersebut."

Velasco menambahkan bahwa tim menggunakan fitur obrolan Concert, yang didukung oleh platform IBM watsonx, untuk memperluas pemahaman mereka tentang risiko aktual yang ditimbulkan oleh CVE. Pengetahuan yang lebih dalam ini memungkinkan mereka untuk mempercepat prioritas dan mengatasi item yang paling penting dengan lebih cepat. "Tim SRE kami bisa mengajukan pertanyaan-pertanyaan yang sebelumnya tidak mungkin dijawab: Bagaimana postur risiko kami di seluruh organisasi, di seluruh IBM Software, di berbagai tim, teknologi, dan aplikasi yang berbeda? Concert memberi saya kemampuan untuk melihat, untuk aplikasi tertentu, secara spesifik komponen atau paket apa yang benar-benar menimbulkan risiko dan seberapa besar. Kami dapat melihat potensi dampak di seluruh siklus pengembangan perangkat lunak dan lingkungan produksi, termasuk runtime."

Untuk sertifikat, tim sekarang menggunakan Concert untuk memeriksa ulang sertifikat yang ada terhadap daftar sertifikat yang dikelola. Solusi ini secara otomatis memverifikasi item yang tidak dikelola dan memperingatkan tim tentang sertifikat yang kedaluwarsa atau tidak dikelola.

Terakhir, tim SRE Perangkat Lunak juga menggunakan fitur manajemen alur kerja Concert, yang terintegrasi dengan alat seperti JIRA, ServiceNow, dan Git. Fitur ini membantu menyederhanakan penugasan dan pengelolaan tiket, yang mendorong respons lebih cepat jika mitigasi diperlukan.

Pemrosesan yang lebih cepat. Lebih banyak waktu untuk pekerjaan inti.

Sebelum mereka menggunakan Concert, dalam satu minggu, tim Software SRE memperkirakan dapat menghabiskan hampir 90 jam kerja untuk melakukan triase, menganalisis, dan memperbaiki CVE. Selama enam minggu pertama mereka menggunakan Concert, tim ini menghilangkan rata-rata 80 jam pekerjaan manual per minggu dan menyelesaikan proses mitigasi CVE lebih dari 90% lebih cepat dari sebelumnya*.

Manajemen inventaris sertifikat dapat menghabiskan waktu sekitar 4,5 jam per bulan. Pada bulan pertama menggunakan Concert, tim menyelesaikan proses tersebut dalam waktu sekitar lima menit—98% lebih cepat*.

Dan dengan begitu banyak waktu yang dihemat, tim dapat berbuat lebih banyak untuk mendukung solusi SaaS IBM. "Hal terbesarnya adalah skalabilitas yang dibawanya," ujar Velasco. "Hal ini memungkinkan kami untuk menskalakan sumber daya kami, dan menangani lebih banyak risiko dengan lebih cepat, dengan cara yang tidak dapat kami lakukan dengan cara lain. Dan itu berarti SRE kami bisa lebih fokus pada otomatisasi dan pengkodean untuk meningkatkan keandalan layanan hosting kami."

*Data yang dikumpulkan dari tim yang menggunakan cloud publik dengan layanan terkelola atau SaaS yang sudah ada serta alat dan proses pemindaian CVE yang sudah ada dan alat manajemen sertifikat. Tim melaporkan data dari berbagai penyedia cloud dan alat dan proses pemindaian. Data didasarkan pada estimasi dan volume analisis sertifikat rata-rata serta volume CVE mingguan rata-rata dan beban kerja analisis.

Tentang organisasi IBM Software SRE

Organisasi IBM Software SRE adalah tim global yang berfokus pada penyediaan SaaS produksi yang sangat tersedia dan dapat diskalakan untuk produk piranti lunak IBM. Tim Software SRE menyediakan, menerapkan, memantau, memelihara, dan mengelola insiden dengan menstandarkan alat, proses, otomatisasi, runbook, dan praktik. Tim Software SRE bekerja sama dengan tim pengembangan IBM Software untuk merancang dan mengimplementasikan perubahan, menyediakan layanan yang sangat tangguh di seluruh siklus hidup perangkat lunak.

Komponen solusi

IBM Concert

IBM watsonx

Meningkatkan produktivitas pemilik aplikasi, pengembang, dan SRE.

IBM Concert, didukung oleh IBM watsonx, dapat membantu Anda menyederhanakan dan mengoptimalkan manajemen aplikasi dan operasi teknologi dengan insight yang didorong oleh AI gen.

Pelajari selengkapnya tentang IBM Concert

Pelajari lebih lanjut tentang IBM watsonx

Hukum

© Hak Cipta IBM Corporation 2024. IBM, logo IBM, IBM watsonx, dan Concert, adalah merek dagang atau merek dagang terdaftar dari IBM Corp, di A.S. dan/atau negara lain. Ini adalah dokumen terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.

Microsoft, Windows, Windows NT, dan logo Windows adalah merek dagang dari Microsoft Corporation di Amerika Serikat, negara lain, atau keduanya.

Contoh klien disajikan sebagai ilustrasi tentang cara klien tersebut menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Kinerja aktual, biaya, penghematan atau hasil lainnya di lingkungan operasi lain mungkin berbeda.