THINK Blog DACH

Im ersten Teil unserer Blogserie haben wir die Herausforderungen untersucht, denen zentrale Plattformen für ein KI-gestütztes Anwendungsmanagement heutzutage unterliegen. Nun werfen wir einen genaueren Blick auf Technik und Funktionsweisen von IBM Concert.

IBM Concert ist eine orchestrierende Plattform für das Anwendungsmanagement und die Risikobewertung komplexer IT-Landschaften. Sie verwendet generative Künstliche Intelligenz (KI), z.B. für die Echtzeitanalyse von Anwendungen.

Welche Instrumente spielen mit?

Unternehmen werden mit zielgerichteten Features dabei unterstützt, die Komplexität und Risiken in ihren IT-Umgebungen zu meistern:  

•         Arena-View – zeigt als zentrale Ansicht alle Anwendungen in ihren verschiedenen Dimensionen und mit ihren logischen Abhängigkeiten.
•         Erweiterte Risikoübersicht – visualisiert Risiken als interaktives Dashboard.
•         CVE-basierte Priorisierung - priorisiert die erkannten Risiken auf Grundlage ihrer Auswirkungen gemäß CVE-Klassifizierung.
•         Übersicht des operativen Auswirkungsradius (Blast Radius) – zeigt den möglichen Schadensbereich einer Bedrohung für die Anwendung.
•         Konkrete Handlungsempfehlungen durch generative KI (GenAI) – mit präzisen KI-gestützten Anweisungen zur Behebung und Vermeidung von Bedrohungen.
•         Integration mit Plattformen wie ServiceNow, Jira und GitHub - durch nahtlose Integration lässt sich die Reaktionszeit zur Behebung kritischer Schwachstellen, die sich bereits im Code befinden, erheblich verkürzen.
•         Rückblick auf CVEs und deren Behebung – zeigt übersichtlich, wie CVEs Anwendungen betroffen haben und welche Schritte zu ihrer Behebung unternommen wurden. 

Ouvertüre: Dynamische Feinabstimmung mit IBM X-Force Intelligence

IBM nutzt täglich Daten aus über 150 Milliarden Sicherheitsereignissen aus über 130 Ländern, ergänzt durch „IBM X-Force Threat Intelligence”, „X-Force Red”, „Product Security Incident Response PSIRT information” und mehr, um Risiken präzise zu bewerten.

Erweiterter CVSS-Score und individueller Risikofaktor

IBM Concert erweitert CVSS-Scores durch dynamische, KI-gestützte Risikobewertungen (Risk Score), die zahlreiche individuelle Faktoren wie Laufzeitumgebung und Entwicklungsphase berücksichtigen. Potenziell kritische Anwendungen werden bereits in der Entwicklungsphase erkannt und abgesichert. Die Risikoeinschätzung von Anwendungen erfolgt mit dem Ziel, Risiken jeweils nach betroffener Phase und Abhängigkeiten zu priorisieren.

Harmonisches Zusammenspiel mit Drittanbietern

Concert basiert auf der leistungsfähigen IBM KI-Plattform watsonx.ai und ist auf nahtlose Interoperabilität mit Tools und Diensten von Drittanbietern ausgelegt. So werden beispielsweise Anwendungs- und Umgebungsdaten aufgenommen, um einen ganzheitlichen Überblick über Prozesse und Abhängigkeiten zu bieten. Die Zahl der unterstützten Integrationen wächst kontinuierlich und ermöglicht es Unternehmen, Concert flexibel in ihre bestehenden Systeme einzubinden. Diese Konnektivität ist entscheidend für die Automatisierung und das Risikomanagement - und reduziert die manuelle Eingabe und Verfolgung von Tickets.

Die technische Partitur: Kernfunktionen und die Rolle von KI

Dies sind die bereits integrierten Funktionalitäten und Schnittstellen zu IBM und Drittanbietern:

Zu den wichtigsten Integrationspunkten von IBM Concert zählen:

• Application Identification: IBM Instana identifiziert Anwendungsservices und dokumentiert ihre Abhängigkeiten.
• Observability Integration: Die Anbindung an IBM Instana liefert Anwendungs- und Infrastrukturdaten und stellt bekannte CVEs dar.
• IBM Concert AI Engine mit watsonx GenAI-Schnittstelle: Zeigt die Anwendungsarchitektur und deren Verbindungen an.
• Arena View: Konsolidiert alle Anwendungsinformationen in einer zentralen Ansicht.
• Evidence Store: Fasst in einer Anwendung alle Änderungen zu einem Audit-Trail zusammen, der zur Problemlösung und Compliance dient.
• Workflows: Aktiviert wichtige Abläufe wie Zertifikats-Rotation und Zertifikats-Updates

IBM Concert setzt auf generative KI, um Anwendungen in Echtzeit zu analysieren und relevante Informationen bereitzustellen. Mithilfe des watsonx.ai-Frameworks und des IBM „ask-wx“-Service werden kontextbezogene Daten in Echtzeit geliefert. Dabei werden Kundendaten datenschutzkonform nur temporär zur Modellanreicherung gespeichert.

Unterschiedliche Stimmlagen für das konzertante Ganze

Mit seinem Fokus auf das kontextbezogene Risikomanagement unterscheidet sich Concert von IBM AIOps und IBM Observability. Während sich AIOps auf das Event- und Incident-Management und sich Observability auf die kontinuierliche Überwachung aller Dienste und Infrastrukturen konzentriert, bietet Concert eine spezifische Risikoperspektive: Sicherheitsrisiken und Schwachstellen werden im Kontext der betroffenen Anwendung und ihrer Laufzeitumgebung analysiert – damit ergänzt Concert die beiden Lösungen und bietet zusätzliche Einblicke und Maßnahmen für eine proaktive Schwachstellenbehebung.

Im Einklang: Resilienz und Compliance durch IBM Concert

IBM Concert verbessert die Resilienz und sichert Compliance durch Standards wie NIST 800-53 und CIS-Benchmarks. Es identifiziert auslaufende oder abgelaufene Zertifikate und vermeidet damit Schwachstellen. So ist für den reibungslosen Betrieb gesorgt. Mit diesen Fähigkeiten orchestriert Concert das Risikomanagement von IT-Systemen und Anwendungen. Die Betriebskontinuität kann selbst bei Störungen oder Teilausfällen aufrecht erhalten bleiben und die Resilienz der IT-Umgebung verbessert werden. 

Premiere: Erprobt in der Praxis

Dass sich dies alles in der Praxis erfolgreich bewährt, kann IBM selbst als „first own client“ bestätigen. Denn Concert fand einen ersten Einsatz im Rahmen der IBM Software Site Reliability Engineering (SRE) Organization, die für die Zuverlässigkeit und Sicherheit der IBM Software-as-a-Service- (SaaS) und Managed Services-Plattform verantwortlich ist und mehrere Cloud-Plattformen umfasst. Die IBM Software nutzt jetzt IBM Concert, um Risiken effizienter zu minimieren. Mit dem Concert-Tool automatisiert das Software-SRE-Team die CVE-Analyse und den Zertifikatsbestand. Das Ergebnis: besseres Risikoverständnis, schnellere Priorisierung, 90 % schnellere CVE-Abwehr, 98 % schnellere Zertifikatsverwaltung. Und schnellere Prozesse bedeuten: mehr Zeit für das Wichtige!

Mehr über IBM Concert erfahren Sie hier.