Seit Jahren zeichnet sich der Trend ab: Die zunehmende Digitalisierung lässt die IT-Umgebungen von Unternehmen stetig anwachsen und IT-Abteilungen bekommen immer mehr zu tun, um das Ganze am Laufen zu halten. Der Trend setzt sich fort: Aktuellen Studien zufolge könnte generative Künstliche Intelligenz (KI) bereits bis 2028 bis zu 1 Milliarde neue Anwendungen hervorbringen. Um wettbewerbsfähig zu bleiben, müssen Unternehmen nicht nur schneller arbeiten, sondern auch die Komplexität und Sicherheit ihrer IT-Systeme im Blick behalten, was eine permanente Überwachung voraussetzt. Noch mehr Überstunden für die IT-Abteilung? Oder lässt sich das IT-Hamsterrad gar verlassen? IBM wagte den Ausbruch – mit Erfolg: Durch den Einsatz von IBM Concert, einer KI-gestützten Lösung für das automatisierte Anwendungsmanagement, konnte IBM repetitive Prozesse in der Sicherheitsanalyse und Zertifikatsverwaltung automatisieren. Der IT-Betrieb spart heute Zeit und Aufwand – bei verbessertem Risikomanagement.

Neue Anwendungen werden zunehmend mit Hilfe Künstlicher Intelligenz (KI) entwickelt, doch ihre hohe Zahl und Komplexität erschweren gleichzeitig eine ganzheitliche Sicht auf die IT-Landschaft eines Unternehmens. Deren Steuerung erfolgt in vielen Unternehmen oft weiterhin manuell und ist entsprechend zeitaufwändig. Das Arbeitsaufkommen in den IT-Abteilungen steigt.

Diese Erfahrung musste auch IBM machen: Die IBM Software Site Reliability Engineering (SRE) Organisation verwaltet komplexe IT-Architekturen und ist für die Sicherheit und Stabilität der IBM Software-as-a-Service (SaaS)- und Managed-Services-Plattformen zuständig, die sich über mehrere Cloud-Plattformen erstrecken. Das IBM SRE-Team liefert eine breite Palette von SaaS-Lösungen an Hunderte von Unternehmen in verschiedenen Branchen weltweit. Die IT-Architektur, mit der das Team arbeitet, ist entsprechend komplex, die Sicherheit stellt dabei eine große Herausforderung dar: Die Mitarbeitenden müssen täglich Tausende von Schwachstellen und Risiken (Common Vulnerabilities and Exposures, CVEs) analysieren, um daraus diejenigen zu identifizieren, die tatsächlich eine unmittelbare Bedrohung für das IT-System darstellen. Dazu zählt auch die Verwaltung von Anwendungszertifikaten, um ungeplante Ausfälle durch abgelaufene Fristen zu vermeiden. Bis vor kurzem war damit ein enormer manueller Aufwand verbunden: Verschiedene Teams arbeiteten isoliert an einzelnen Problemstellungen, was zu Verzögerungen führte.

KI-gesteuerte Einblicke für besseres Risikomanagement

Der Ruf nach einer Lösung für diese Herausforderungen war groß: Gesucht wurde eine Lösung, die den zeitaufwändigen Analyseaufwand begrenzt und gleichzeitig eine dynamische Rundumsicht auf die gesamte Anwendungsarchitektur bietet. Das SRE-Team arbeitet von jeher eng mit den IBM Software-Entwicklungsteams zusammen. Diese hatten für die effizientere Verwaltung der eigenen CVEs bereits eine Lösung gefunden: IBM Concert ist ein KI-gesteuertes Tool, das die priorisierte CVE-Behandlung und die Zertifikatsverwaltung automatisiert.

Die Lösung nutzt generative KI auf Basis von IBM watsonx und bietet tiefere Einblicke in die gesamte Anwendungsinfrastruktur. Die KI analysiert u.a., wie sich jeder CVE auf die gesamte Umgebung der Anwendung auswirkt, einschließlich Verbindungen und Einstiegspunkte, und berücksichtigt dies in ihrer Prioritätenrangfolge. Das schafft sie, da sich Concert nahtlos in bestehende Tools und Datenquellen integrieren lässt, so dass Abhängigkeiten schneller aufgedeckt sowie Risiken aus mehreren Perspektiven offengelegt und automatisiert behoben werden können. 

"Concert macht den Querverweis und gibt uns die Kontextinformationen: Hier ist der CVE, hier sind die damit verbundenen Risiken, das hier ist die Gegenmaßnahme und dies die Automatisierung (z.B. Patching) davon. Das hat wirklich geholfen", sagt Marc Velasco, Site Reliability Engineer für die IBM SaaS-Plattform.

Für die Zertifikatsverwaltung gleicht Concert vorhandene Zertifikate mit der relevanten Liste ab und tauscht sie automatisch aus, bevor sie ablaufen. Die Workflow-Management-Funktion von Concert optimiert außerdem die Zuweisung und Verwaltung von Tickets und führt zu schnelleren Antworten, sollten weitere korrigierende Maßnahmen erforderlich sein.

Abb: IBM Concert nutzt generative KI. Durch automatisierte Analysen, nahtlose Integration und intelligente Priorisierung können Risiken effizienter gemanagt und Ressourcen gezielter eingesetzt werden. (Foto: IBM)

Raus aus dem IT-Hamsterrad!

Konkret hat das Software SRE-Team seit der Implementierung von Concert die CVE-Abwehrprozesse mehr als 90 % schneller als zuvor erfolgreich abgeschlossen. Die Verwaltung des Zertifikatsbestands, die früher 4,5 Stunden pro Monat in Anspruch nahm, ist jetzt in etwa fünf Minuten vollzogen. Durch die erhebliche Zeitersparnis kann das Team jetzt mehr tun, um IBM SaaS-Lösungen zu unterstützen oder sich auf die IT-Automatisierung und Programmierung zu konzentrieren, was wiederum die Zuverlässigkeit der gehosteten Services fördert.

Das Beispiel zeigt, wie wir das IT-Hamsterrad verlassen können. Mithilfe von IBM Concert konnte das SRE-Team repetitive Prozesse automatisieren. Durch die automatisierte Überwachung von Sicherheitsrisiken und die Zertifikatsverwaltung spart dem SRE-Team heute viel Zeit und Arbeit, verbessert das Risikomanagement und hat mehr Raum für andere Aufgaben. KI und Automatisierung halfen in diesem Fall, die Effizienz und das Monitoring von IT-Systemen wesentlich zu verbessern.

Gleichzeitig belegt das Projekt, wie IBM als erster eigener Kunde – „Client Zero“ - der eigenen Technologien zu agieren pflegt: Die Entwicklung und der erste Einsatz von IBM Concert innerhalb der eigenen Organisation ermöglichte IBM die praxisnahe Erprobung, Erweiterung und kontinuierliche Optimierung der Lösung, bevor sie im Juni 2024 auf den Markt kam. Das dargelegte Praxisbeispiel überzeugte inzwischen auch die Deutsche Telekom, einer der weltweit führenden Anbieter von Telekommunikations- und IT-Services mit Millionen von Privat- und Geschäftskunden: Das Unternehmen implementiert IBM Concert, um eine intelligente Automatisierung des Patch-Managements und die Orchestrierung sicherheitsrelevanter Aktivitäten zu ermöglichen. Mehr dazu lesen Sie in der IBM Pressemitteilung vom 2. Juli.

Teile dieses Artikels erschienen zuerst auf Security Insider.