Auswirkungen der gestiegenen Komplexität von IT-Architekturen
Die technologische Innovationsrate der IT-Architekturen hat sich in den letzten 50 Jahren expansiv entwickelt. Mit jeder Entwicklungsstufe und jeder neuen Lösung, die dem Wachstum von Unternehmen dient, nimmt der Umfang und die Komplexität weiter zu. Die Geschwindigkeit mit der Anwendungen, Werkzeuge sowie Prozesse gewachsen sind, ist zu einer zentralen Frage der Beherrschbarkeit geworden. Für Unternehmen wird es so immer schwieriger, diese Komplexität mit dem steigenden Fachkräftemangel zu bewältigen und gleichzeitig wettbewerbsfähig zu bleiben.
Herausforderungen in der IT
Die in der folgenden Abbildung 1 dargestellten Elemente zeigen die unterschiedlichen Applikationstypen an, die im Laufe der Zeit entstanden sind. Jeder Applikationstyp hat seine eigenen Anforderungen und muss individuell gemanagt werden.
Werden der Umfang und die Komplexität einer IT-Architektur nicht adäquat beherrscht, ergeben sich Störungen. Dadurch werden die Zuverlässigkeit und die Nachhaltigkeit des täglichen IT-Betriebs beeinträchtigt. Als klassische problematische Begleitumstände entstehen dann Datensilos, Ausfälle von Anwendungen, Redundanzen, Ressourcenverschwendungen sowie Performance-Engpässe (siehe Abbildung 2).
Überblick auf die IT-Architektur
Eine moderne IT-Architektur zeichnet sich dadurch aus, dass wichtige und kritische Strukturen, wie z. B. Applikationen, Geschäftsprozesse, Hardware und Netzwerke überwacht werden. Die Perspektive auf diese High-Level-Strukturen ist in Abbildung 3 dargestellt.
Üblicherweise gibt es für die einzelnen Strukturen eine Vielzahl spezieller Monitoring-Tools. Was diese jedoch nicht leisten können, ist die komplette Vernetzung und Analyse über alle verbundenen Strukturen hinweg.
Genau da setzt die IBM Concert Suite an. Sie verbindet die bestehenden Monitoring-Tools, vernetzt die Zusammenhänge und analysiert deren Wechselwirkungen (siehe Abbildung 4).
Das Konzept der Linsen von IBM Concert
In IBM Concert stellen die sogenannten Linsen einen bestimmten Blickwinkel auf die angebundenen Applikationen dar.
In Abbildung 5 sind diese Linsen aufgeführt:
- Die Software Composition Linse
- Die Vulnerability Linse
- Die Compliance Linse
- Die Operations Linse
IBM hat im ersten Schritt diese vier Linsen in IBM Concert implementiert, da Sicherheit und Compliance im Anwendungsmanagement eine sehr große Rolle spielen und viel Zeit in Anspruch nehmen. Weitere Linsen sind bereits in der Planung, um die Funktionalität von Concert weiter zu vergrößern.
Die Software Composition Linse
Sie erkennt Risiken für eingesetzte Softwarepakete und Softwarekomponenten und kann diese Risiken in Echtzeit mindern.
IBM Concert führt automatisiert eine Reihe von Zuverlässigkeitsprüfungen durch und generiert eine Bewertung der Zuverlässigkeit jedes einzelnen Softwarepakets. Auf der Grundlage dieser Prüfungen bewertet und empfiehlt Concert dann spezifische Maßnahmen, die der Administrator ausführen kann, um diese Risiken zu beseitigen. So kann der Administrator zum Beispiel schnell und übersichtlich erkennen, ob in einer bestimmten Applikation noch veraltete oder nicht mehr unterstützte Softwarepakete implementiert sind. Ebenso deckt IBM Concert auf, ob und welche Softwarepakete installiert sind, die lizenzrechtlich problematisch sind. Als Beispiel dafür kann man ein Softwarepaket heranziehen, das für den Privatgebrauch kostenlos nutzbar, jedoch im Geschäftsumfeld lizenzpflichtig ist.
Die Vulnerability Linse
Diese Linse dient der Identifizierung und individuellen Priorisierung von Sicherheitslücken (CVE’s – Common Vulnerabilities and Exposures) und deren Auswirkungen auf die implementierten Anwendungen. Ein Screenshot aus IBM Concert ist in Abbildung 6 dargestellt.
Die Compliance Linse
Sie kontrolliert kontinuierlich die Einhaltung von Compliance-Vorschriften.
Diese Compliance-Dimension ermöglicht es, die Konformität Ihres Anwendungslebenszyklus mit gängigen Informationssicherheitsstandards wie NIST SP 800-53, SOC 2, FedRAMP, Center for Internet Security (CIS), Acceptable Risk Safeguards (ARS), PCI oder einem benutzerdefinierten Compliance-Katalog schnell zu bewerten.
Die Operations Linse
Die Operations Linse überwacht zentral den Status abgelegter Zertifikate und deckt somit mögliche Compliance-Risiken im Anwendungs- und Infrastrukturkontext auf. IBM Concert identifiziert alle gültigen, ablaufenden und abgelaufenen Zertifikate und stellt dies übersichtlich dar. Mithilfe von Automatisierungsregeln lässt sich das Zertifikatsmanagement beschleunigen, indem Concert es beispielsweise erlaubt, automatisch Tickets im Ticketing-System eines Drittanbieters zu erstellen, um ablaufende Zertifikate zu erneuern oder zu ersetzen.
Die besondere Stärke von IBM Concert ist es dabei, dass für jede der einzelnen Linsen und deren spezifischen Blickwinkel eine anschauliche Darstellung über das Gesamtsystem in Echtzeit gegeben wird. Künstliche Intelligenz hilft dabei, die entdeckten Sicherheitslücken anwendungsorientiert zu priorisieren und gibt konkrete Hilfestellung für deren Behebung.
Folgende Abbildungen 7 und 8 veranschaulichen das am Beispiel der Vulnerability Linse.
Abbildung 7 stellt einen Screenshot von IBM Concert mit einer Gesamtansicht aller relevanten Sicherheitslücken und aller insgesamt davon betroffenen Komponenten im Gesamtsystem dar. Besonders hilfreich und übersichtlich sind hier die abgestuften farblichen Zuordnungen sowie die Kern-/Blasen- Struktur ihrer Anordnung.
Mit einem Mausklick auf ein bestimmtes angezeigtes Element (zum Beispiel eine identifizierte Sicherheitslücke wie in Abbildung 8) werden auf einen Blick sämtliche direkt davon betroffenen Komponenten dargestellt. Die Live-Ansicht in Echtzeit ermöglicht es, nun auf weitere der angezeigten verbundenen Elemente zu klicken, um somit noch tiefer in das System einzusteigen und sich weitere Informationen anzeigen zu lassen. Das wiederum bedeutet eine sehr schnelle Analysefähigkeit sowie unmittelbare Reaktionsmöglichkeiten auf geschäftskritische Sicherheitslücken.
Zusammenfassung der Vorteile von IBM Concert
- IBM Concert erhöht die Resilienz des täglichen IT-Betriebs durch Minimierung von Unterbrechungen, um somit einen kontinuierlichen Geschäftsbetrieb zu gewährleisten.
- Es schärft das Bewusstsein für Anwendungen, indem es die Abhängigkeiten und Verbindungen verständlich macht, welche einen kritischen Einfluss auf Geschäftsanwendungen haben.
- Mit Einsichten und priorisierten Erkenntnissen sowie handlungsorientierten Empfehlungen steigert IBM Concert die Effizienz und hilft, die durchschnittliche Zeit zur Lösungsfindung zu verkürzen.
- Vor allem verstärkt IBM Concert die Sicherheit durch Konzentration der Ressourcen auf die Risikofaktoren mit den größten Auswirkungen auf kritische Anwendungen.
- IBM Concert ist KI-getrieben und unterstützt ein vorausschauendes und proaktives Applikationsmanagement.
Zusammenfassung
IBM Concert ist eine Plattform, die, unterstützt durch KI, umfassende Einblicke in die Unternehmensapplikationen und deren Sicherheit bietet. Sie sammelt Daten aus verschiedenen Quellen, bringt diese in Zusammenhang und liefert durch verschiedene Dimensionen strategische Erkenntnisse und Empfehlungen.
IBM Concert hilft Unternehmen auf diese Weise dabei, Risiken zu priorisieren und zu abzumildern, die mit Schwachstellen, Compliance-Problemen, ablaufenden Zertifikaten und anderen Faktoren verbunden sind. Es ermöglicht eine proaktive Verwaltung der Applikationslandschaft und verbessert die Effizienz durch Automatisierung wiederkehrender Aufgaben.
Somit verliert die wachsende Komplexität der IT-Landschaft ihren Schrecken und kann mit dem Einsatz der richtigen Tools die Wettbewerbsfähigkeit steigern. Nutzen Sie die Expertise von Fachexperten, um die Vorteile von IBM Concert auch in Ihrer Umgebung zu testen.
