Agentic IT Ops · una presentazione YoctoIT

IBM Concert

La piattaforma di AI agentica che trasforma gli insight in azione: osserva, ottimizza, protegge e automatizza la tua IT da un unico punto di controllo.

FOCUS · IBM CONCERT FOR POWER Vulnerability e patch management per AIX, IBM i, VIOS, firmware e HMC
Luglio 2026 · Materiale di presentazione YoctoIT per clienti e partner
01 · Il contesto

La finestra di risposta si è ristretta:
da settimane a ore

I modelli di AI hanno cambiato il ritmo dell’attacco: trovare e sfruttare una vulnerabilità richiede ore, non più settimane. I processi di patching costruiti su finestre di cambio mensili non reggono più il passo.

49.200+
CVE pubblicate nel mondo nel 2025, in crescita del 23% rispetto all’anno precedente
ore
il nuovo tempo utile di risposta: con l’AI anche le difese devono accelerare
300K $
la perdita per ogni ora di fermo stimata da 9 grandi imprese su 10

Vulnerabilità pubblicate per anno (CVE, in migliaia)

6,42016
14,72017
16,62018
17,32019
18,32020
20,22021
25,22022
29,12023
40,02024
49,22025
Fonte: dati IBM, 2026
02 · La piattaforma

IBM Concert: un livello operativo unificato

Concert collega i segnali di tutto l’ambiente, genera contesto e coordina l’azione tra team e strumenti. Non sostituisce ciò che hai: lo mette d’accordo.

Fa emergere ciò che conta

meno rumore, più segnale: una vista unica su applicazioni, infrastruttura e rischio

Prioritizza per impatto di business

non solo punteggi tecnici: decisioni basate sul contesto reale del tuo ambiente

Orchestra l’azione

workflow governati, con approvazioni e tracciabilità end-to-end

Esperienza AI-first · watsonxassistente unificato e agenti coordinati
Observe
Optimize
Protect
Operate · eventi, incident, fault management
Workflows · automazione low-code, quasi 300 connettori
Resilience · postura misurata su tutto il ciclo di vita
Un data model comune per segnali, contesto e azioni
03 · I moduli

Sei moduli, una sola piattaforma

Observe

Osservabilità full-stack: applicazioni, infrastruttura, rete, esperienza digitale e workload AI. Include la tecnologia Instana.

Optimize

Prestazioni e costi sotto controllo: data center, Kubernetes, cloud e workload AI. Con la tecnologia Turbonomic.

Protect

Vulnerabilità, certificati, patch e compliance in un’unica vista, prioritizzata per impatto reale.

Operate

Event management e incident resolution: gli eventi correlati diventano azioni coordinate.

Resilience

Postura di resilienza misurata nel tempo, con controlli su cataloghi come DORA e NIST.

Workflows

Orchestrazione low-code cross-team, con quasi 300 connettori nativi verso i tuoi strumenti.

04 · AI agentica

Non un semplice copilota:
una squadra di agenti

Assistente AI unificato

un’unica interfaccia in linguaggio naturale per domande, insight, dashboard e azioni

Coordinator agent

il manager operativo: seleziona gli agenti giusti, mantiene il contesto, sequenzia il lavoro

Capability agent

agenti specializzati che indagano, prioritizzano ed eseguono nei singoli domini operativi

InvestigationRisk e complianceWorkflow ed esecuzioneResilienceOptimizationPlatform
Gli agenti lavorano su dati e strumenti reali, in modo deterministico e tracciabile: le risposte nascono dai tuoi sistemi, non dall’immaginazione del modello.
05 · Concert for Power

Il tuo parco Power: scoperto, spiegato, aggiornato

Vulnerability e patch management costruiti per IBM Power, con watsonx e flussi di approvazione integrati.

STEP 1

Discover

Inventario automatico via HMC: AIX, IBM i, VIOS, Linux, firmware e adattatori I/O, correlati ai bollettini di sicurezza IBM, Red Hat e SUSE.

STEP 2

Understand

watsonx spiega ogni CVE nel tuo contesto: componenti impattati, vettori di attacco, criticità reale oltre il punteggio CVSS.

STEP 3

Recommend

Il livello di fix ottimale che risolve le vulnerabilità: PTF group, Service Pack, Technology Level o firmware.

STEP 4

Act

Patching approval-driven, integrato con il tuo change management (per esempio ServiceNow). Su Power 11 sfrutta lo Zero Planned Downtime.

Risultati misurati da IBM: MTTR da 80 a 8 ore · tempo di patch da 90 a 20 minuti per istanza · fino al 90% in meno sui tempi di remediation dei CVE critici
06 · Copertura

Tutto lo stack Power. Ora anche IBM i.

Componenti coperti

  • HMC (Hardware Management Console)
  • Firmware di sistema
  • Adattatori I/O
  • VIOS
  • AIX
  • Linux (RHEL e SLES)
  • IBM iNOVITÀ

IBM i entra in scena · versione 2.4

  • Versioni e PTF inventariati e confrontati con i bollettini di sicurezza IBM
  • watsonx raccomanda PTF group, Service Pack o iFix ottimali
  • Stessa esperienza approval-driven di AIX e VIOS: niente più fogli di calcolo

Deployment leggero, dove vuoi tu

  • Singola VM Linux direttamente su Power (ppc64le): nessun footprint x86 aggiuntivo
  • In alternativa: VM su x86 oppure OpenShift, con watsonx SaaS o on-premises

IBM i è il cuore di tantissime aziende italiane: ora rientra nella stessa governance di sicurezza del resto del parco.

07 · Power 11

Con Power 11: manutenzione a zero interruzioni pianificate

Sei 9 di disponibilità

99,9999% di operatività: la piattaforma ai vertici di affidabilità da oltre 15 anni

Quantum-safe by design

crittografia ML-KEM e ML-DSA (standard NIST) su secure boot, memoria e traffico Live Partition Mobility

Ransomware: risposta in minuti

rilevamento in meno di 1 minuto e recovery rapido dei dati con IBM Cyber Vault

IBM Power 11 · supporto completo

Discovery, advisory e assessment completi. Remediation automatizzata con Concert Workflows e Zero Planned Downtime: gli aggiornamenti non fermano il servizio.

IBM Power 10 · pronto anche lui

Discovery, advisory e assessment completi. L’automazione della remediation passa da Concert Workflows.

Il parco esistente parte da subito. E per il refresh tecnologico c’è un motivo in più.

08 · Governance

Certificati e compliance, senza sorprese

Ciclo di vita dei certificati

Discovery automatica dei certificati scaduti e in scadenza su infrastruttura e applicazioni. Rinnovo e rotazione pianificati via workflow, con integrazione nativa verso Vault.

Oltre 23.000 certificati enterprise gestiti in IBM

Postura e audit

Controlli continui sulla postura di sicurezza e resilienza, su cataloghi come DORA e NIST. Le evidenze si raccolgono nella piattaforma: pronte per gli auditor, con suggerimenti di rimedio.

Compliance che si dimostra, non si dichiara

Sicurezza shift-left

Il plugin Concert Secure Code porta il rimedio fino all’IDE dello sviluppatore: quando emerge una vulnerabilità, il codice del fix arriva dove serve.

Dal finding al fix, senza cambiare strumento

La durata dei certificati TLS scenderà fino a 47 giorni nei prossimi anni: gestirli a mano non sarà più sostenibile.

09 · Workflows

Concert Workflows: il braccio operativo

L’automazione che chiude il cerchio tra decisione e azione, senza buttare via quello che hai già costruito.

  • Orchestrazione low-code, cross-team e cross-domain
  • Quasi 300 connettori nativi: ticketing, cloud, Terraform, Ansible, CMDB, collaboration
  • Event-driven: reagisce a ticket, alert e scadenze
  • Valorizza le automazioni esistenti (playbook, pipeline)
  • Connettori mancanti realizzati su richiesta in tempi rapidi

Disponibile anche stand-alone: un ottimo primo passo verso la piattaforma.

Richiesta o evento

ticket ServiceNow, alert, CVE critico, certificato in scadenza

Approvazione

human in the loop, dentro i flussi autorizzativi che usi già

Esecuzione

patch, deploy, rotazione certificati: Ansible, Terraform, HMC

Chiusura del cerchio

CMDB aggiornato, notifiche ai team, evidenze per l’audit

10 · YoctoIT

Il centro di competenza IBM di Var Group

YoctoIT è una società del gruppo Var Group, divisione servizi. Portiamo IBM Concert dai nostri clienti con le competenze di chi lavora su IBM Power ogni giorno, da sempre.

60+
certificazioni IBM del team
200+
certificazioni attive su 16 vendor
H24
NOC attivo 7 giorni su 7, 365 giorni l’anno
99,9%
SLA rispettati
3.543
host monitorati dal nostro NOC
100+
clienti attivi, 200+ progetti in 3 anni

Qualità certificata: ISO 9001:2015 · ISO 27001:2022 · ISO/IEC 27017 · ISO/IEC 27018 · IBM Fusion Certified Partner

“L’IT che non si ferma”

11 · Come partiamo

Dal primo assessment alla gestione continuativa

01

Assessment

Fotografia del parco Power: inventory, esposizione ai CVE, quick win immediati.

02

Attivazione

Deployment della piattaforma (VM su Power o x86, OpenShift) e integrazione con HMC e ticketing.

03

Workflow su misura

Patching approval-driven, certificati e compliance modellati sui tuoi processi reali.

04

Gestione H24

La piattaforma vive nei Managed Services YoctoIT: monitoraggio, report e miglioramento continuo.

Concert si attiva anche sul parco Power già in esercizio: non serve aspettare il prossimo refresh tecnologico.