IBM Concert: Automatisierte Analyse von Schwachstellen und Reaktionen in Echtzeit 

Karen Schuster Karen Schuster
6 Min
25.03.25
Digital Process Solutions  
#IBM Concert#IT Automation#observability#Vulnerability

Auswirkungen der gestiegenen Komplexität von IT-Architekturen 

Die technologische Innovationsrate der IT-Architekturen hat sich in den letzten 50 Jahren expansiv entwickelt. Mit jeder Entwicklungsstufe und jeder neuen Lösung, die dem Wachstum von Unternehmen dient, nimmt der Umfang und die Komplexität weiter zu. Die Geschwindigkeit mit der Anwendungen, Werkzeuge sowie Prozesse gewachsen sind, ist zu einer zentralen Frage der Beherrschbarkeit geworden. Für Unternehmen wird es so immer schwieriger, diese Komplexität mit dem steigenden Fachkräftemangel zu bewältigen und gleichzeitig wettbewerbsfähig zu bleiben. 

Herausforderungen in der IT 

Die in der folgenden Abbildung 1 dargestellten Elemente zeigen die unterschiedlichen Applikationstypen an, die im Laufe der Zeit entstanden sind. Jeder Applikationstyp hat seine eigenen Anforderungen und muss individuell gemanagt werden. 

Abb. 1: Wachsende Komplexität im Zeitstrahl der Entwicklungsstufen von IT-Architekturen

Werden der Umfang und die Komplexität einer IT-Architektur nicht adäquat beherrscht, ergeben sich Störungen. Dadurch werden die Zuverlässigkeit und die Nachhaltigkeit des täglichen IT-Betriebs beeinträchtigt. Als klassische problematische Begleitumstände entstehen dann Datensilos, Ausfälle von Anwendungen, Redundanzen, Ressourcenverschwendungen sowie Performance-Engpässe (siehe Abbildung 2).  

Abb. 2: Problematische Begleitumstände durch nicht beherrschte Komplexität in IT-Architekturen

Überblick auf die IT-Architektur  

Eine moderne IT-Architektur zeichnet sich dadurch aus, dass wichtige und kritische Strukturen, wie z. B. Applikationen, Geschäftsprozesse, Hardware und Netzwerke überwacht werden. Die Perspektive auf diese High-Level-Strukturen ist in Abbildung 3 dargestellt.

Abbildung 3: High-Level-Blickwinkel auf die IT-Architektur 

Üblicherweise gibt es für die einzelnen Strukturen eine Vielzahl spezieller Monitoring-Tools. Was diese jedoch nicht leisten können, ist die komplette Vernetzung und Analyse über alle verbundenen Strukturen hinweg.  

Genau da setzt die IBM Concert Suite an. Sie verbindet die bestehenden Monitoring-Tools, vernetzt die Zusammenhänge und analysiert deren Wechselwirkungen (siehe Abbildung 4).  

Abbildung 4: IBM Concert und dessen Datenlieferanten aus der High-Level-Sicht 

Das Konzept der Linsen von IBM Concert 

In IBM Concert stellen die sogenannten Linsen einen bestimmten Blickwinkel auf die angebundenen Applikationen dar.  

In Abbildung 5 sind diese Linsen aufgeführt: 

  • Die Software Composition Linse 
  • Die Vulnerability Linse 
  • Die Compliance Linse 
  • Die Operations Linse 

IBM hat im ersten Schritt diese vier Linsen in IBM Concert implementiert, da Sicherheit und Compliance im Anwendungsmanagement eine sehr große Rolle spielen und viel Zeit in Anspruch nehmen. Weitere Linsen sind bereits in der Planung, um die Funktionalität von Concert weiter zu vergrößern. 

Abbildung 5: Die Linsen von IBM Concert (Stand Februar 2025) 

Die Software Composition Linse  

Sie erkennt Risiken für eingesetzte Softwarepakete und Softwarekomponenten und kann diese Risiken in Echtzeit mindern. 

IBM Concert führt automatisiert eine Reihe von Zuverlässigkeitsprüfungen durch und generiert eine Bewertung der Zuverlässigkeit jedes einzelnen Softwarepakets. Auf der Grundlage dieser Prüfungen bewertet und empfiehlt Concert dann spezifische Maßnahmen, die der Administrator ausführen kann, um diese Risiken zu beseitigen. So kann der Administrator zum Beispiel schnell und übersichtlich erkennen, ob in einer bestimmten Applikation noch veraltete oder nicht mehr unterstützte Softwarepakete implementiert sind. Ebenso deckt IBM Concert auf, ob und welche Softwarepakete installiert sind, die lizenzrechtlich problematisch sind. Als Beispiel dafür kann man ein Softwarepaket heranziehen, das für den Privatgebrauch kostenlos nutzbar, jedoch im Geschäftsumfeld lizenzpflichtig ist.  

Die Vulnerability Linse  

Diese Linse dient der Identifizierung und individuellen Priorisierung von Sicherheitslücken (CVE’s – Common Vulnerabilities and Exposures) und deren Auswirkungen auf die implementierten Anwendungen. Ein Screenshot aus IBM Concert ist in Abbildung 6 dargestellt. 

Abbildung 6: Individuelle Risiko-Einstufung und -priorisierung durch IBM Concert 

Die Compliance Linse

Sie kontrolliert kontinuierlich die Einhaltung von Compliance-Vorschriften. 

Diese Compliance-Dimension ermöglicht es, die Konformität Ihres Anwendungslebenszyklus mit gängigen Informationssicherheitsstandards wie NIST SP 800-53, SOC 2, FedRAMP, Center for Internet Security (CIS), Acceptable Risk Safeguards (ARS), PCI oder einem benutzerdefinierten Compliance-Katalog schnell zu bewerten. 

Die Operations Linse

Die Operations Linse überwacht zentral den Status abgelegter Zertifikate und deckt somit mögliche Compliance-Risiken im Anwendungs- und Infrastrukturkontext auf. IBM Concert identifiziert alle gültigen, ablaufenden und abgelaufenen Zertifikate und stellt dies übersichtlich dar. Mithilfe von Automatisierungsregeln lässt sich das Zertifikatsmanagement beschleunigen, indem Concert es beispielsweise erlaubt, automatisch Tickets im Ticketing-System eines Drittanbieters zu erstellen, um ablaufende Zertifikate zu erneuern oder zu ersetzen. 

Die besondere Stärke von IBM Concert ist es dabei, dass für jede der einzelnen Linsen und deren spezifischen Blickwinkel eine anschauliche Darstellung über das Gesamtsystem in Echtzeit gegeben wird. Künstliche Intelligenz hilft dabei, die entdeckten Sicherheitslücken anwendungsorientiert zu priorisieren und gibt konkrete Hilfestellung für deren Behebung. 

Folgende Abbildungen 7 und 8 veranschaulichen das am Beispiel der Vulnerability Linse. 

Abbildung 7 stellt einen Screenshot von IBM Concert  mit einer Gesamtansicht aller relevanten Sicherheitslücken und aller insgesamt davon betroffenen Komponenten im Gesamtsystem dar. Besonders hilfreich und übersichtlich sind hier die abgestuften farblichen Zuordnungen sowie die Kern-/Blasen- Struktur ihrer Anordnung. 

Abbildung 7: Sicht auf das Gesamtsystem durch die Vulnerability Linse 

Mit einem Mausklick auf ein bestimmtes angezeigtes Element (zum Beispiel eine identifizierte Sicherheitslücke wie in Abbildung 8) werden auf einen Blick sämtliche direkt davon betroffenen Komponenten dargestellt. Die Live-Ansicht in Echtzeit ermöglicht es, nun auf weitere der angezeigten verbundenen Elemente zu klicken, um somit noch tiefer in das System einzusteigen und sich weitere Informationen anzeigen zu lassen. Das wiederum bedeutet eine sehr schnelle Analysefähigkeit sowie unmittelbare Reaktionsmöglichkeiten auf geschäftskritische Sicherheitslücken.

Abbildung 8: Drill-Down auf einen Einzelpunkt und Darstellung dessen Abhängigkeiten im Gesamtsystem. 

Zusammenfassung der Vorteile von IBM Concert 

  • IBM Concert erhöht die Resilienz des täglichen IT-Betriebs durch Minimierung von Unterbrechungen, um somit einen kontinuierlichen Geschäftsbetrieb zu gewährleisten.  
  • Es schärft das Bewusstsein für Anwendungen, indem es die Abhängigkeiten und Verbindungen verständlich macht, welche einen kritischen Einfluss auf Geschäftsanwendungen haben.  
  • Mit Einsichten und priorisierten Erkenntnissen sowie handlungsorientierten Empfehlungen steigert IBM Concert die Effizienz und hilft, die durchschnittliche Zeit zur Lösungsfindung zu verkürzen. 
  • Vor allem verstärkt IBM Concert die Sicherheit durch Konzentration der Ressourcen auf die Risikofaktoren mit den größten Auswirkungen auf kritische Anwendungen. 
  • IBM Concert ist KI-getrieben und unterstützt ein vorausschauendes und proaktives Applikationsmanagement. 

Zusammenfassung

IBM Concert ist eine Plattform, die, unterstützt durch KI, umfassende Einblicke in die Unternehmensapplikationen und deren Sicherheit bietet. Sie sammelt Daten aus verschiedenen Quellen, bringt diese in Zusammenhang und liefert durch verschiedene Dimensionen strategische Erkenntnisse und Empfehlungen. 

IBM Concert hilft Unternehmen auf diese Weise dabei, Risiken zu priorisieren und zu abzumildern, die mit Schwachstellen, Compliance-Problemen, ablaufenden Zertifikaten und anderen Faktoren verbunden sind. Es ermöglicht eine proaktive Verwaltung der Applikationslandschaft und verbessert die Effizienz durch Automatisierung wiederkehrender Aufgaben. 

Somit verliert die wachsende Komplexität der IT-Landschaft ihren Schrecken und kann mit dem Einsatz der richtigen Tools die Wettbewerbsfähigkeit steigern. Nutzen Sie die Expertise von Fachexperten, um die Vorteile von IBM Concert auch in Ihrer Umgebung zu testen. 

Abbildung 9: Exemplarische Vorgehensweise eines SVA-Workshops für IBM Concert 

Karen Schuster

IBM Monitoring Solutions

Karen Schuster hat seit über 20 Jahren bei verschiedenen Firmen im Fachgebiet Monitoring gearbeitet und wurde unter anderem bisher dreimalig als IBM Champion für Automation ausgezeichnet. 

Seit dem 1. März 2023 ist Karen bei SVA als Specialist IBM Monitoring Solutions im Kompetenzcenter Service Management angestellt. Ihr Aufgabenfeld ist die technische Implementierung sowie die Markteinführung neuer Monitoring Lösungen bei SVA mit Schwerpunkt auf dem IBM Produktportfolio (Turbonomic, Instana, Cloud Pak for Watson etc.). 

Weitere Themen

Big Data Analytics

Business Continuity Management

Container

Podcast