Red Hat представила новые возможности Ansible для автоматизации корпоративных систем безопасности

Компания Red Hat, ведущий поставщик решений с открытым исходным кодом, провела предпоказ новых возможностей платформы Ansible Automation, обеспечивающих поддержку и интеграцию корпоративных решений безопасности. Эти возможности позволят включить в сферу автоматизации межсетевые экраны, системы обнаружения вторжений и средства SIEM (Security Information and Event Management), чтобы повысить уровень защиты от кибератак за счет скоординированной работы средств безопасности различных типов.

Автоматизация – это важный компонент цифровой трансформации; она помогает повысить производительность труда, ускорить запуск новых продуктов и услуг, эффективно адаптировать IT-системы и бизнес-процессы к новым требованиям и задачам. Продолжая расширять область применения Ansible Automation, Red Hat последовательно включает в сферу автоматизации новые функциональные домены, добавляя к уже реализованной поддержке сетевого оборудования интеграцию с средствами безопасности. Кроме того, Red Hat анонсировала сертифицированный контент, который поможет повысить надежность, согласованность и достоверность.

Вместе со сложностью корпоративных IT-сред растет и сложность управления безопасностью. Чтобы помочь организациям лучше оценивать риски, быстрее устранять инциденты и автоматизировать контроль соответствия, Ansible предложит новые модули для интеграции и оркестрации задач и процессов безопасности с использованием любых технологий, поддерживаемых Red Hat Ansible Automation.

Согласно отчету Gartner, «корпоративные отделы информационной безопасности страдают от нехватки персонала, роста количества угроз и числа инцидентов, а также от постоянно довлеющего требования делать больше с меньшими затратами. Имеющиеся средства защиты – брандмауэры, платформы защиты оконечных узлов EPP (Endpoint Protection Platforms), решения SIEM (Security Information and Event Management),  прокси-серверов SWG (Secure Web Gateways) и службы проверки личности IDPS (Identity Proofing Services) – не отличаются широтой и глубиной охвата предоставляемых ими API, что затрудняет координацию их работы при решении проблем безопасности. Для большинства отделов информационной безопасности изолированность решений по-прежнему остается нормой».

Автоматизация безопасности средствами Ansible поможет гораздо эффективнее решать целый ряд задач, таких как:

  • Обнаружение и классификация подозрительной активности – Ansible может автоматически настраивать параметры логов на корпоративных брандмауэрах и IDS для детализации событий, регистрируемых в рамках систем SIEM, например, включая регистрацию событий на соответствующих средствах защиты или повышая уровень ее детализации.
  • Охота на нарушителей – Ansible может автоматически создавать новые правила IDS для выявления причин нарушения правил межсетевого экрана и вносить в белый список IP-адреса, не представляющие угрозу.
  • Реагирование на инциденты безопасности – Ansible может автоматически нейтрализовать угрозу при срабатывании правила IDS путем активации соответствующей процедуры в системе SIEM и создания новых правил брандмауэра для блокировки источника атак.

В предварительной версии представленная Red Hat платформа автоматизации безопасности Ansible поддерживает следующие системы безопасности:

  • Check Point – Next Generation Firewall (NGFW);
  • Splunk – Splunk Enterprise Security (ES);
  • Snort

Доступность

В данный момент средства автоматизации безопасности Ansible находятся на стадии tech preview, по мере готовности они будут размещаться на сайте Ansible Galaxy, и в начале 2019 года войдут в состав общедоступной версии.

Цитаты

Джо Фицджеральд (Joe Fitzgerald), вице-президент Red Hat и руководитель направления Management

«С 2015 года, когда Ansible стал частью Red Hat, мы последовательно воплощаем в жизнь концепцию автоматизированного предприятия, расширяя область применения и функциональные возможности этой платформы. Представленные сегодня новые возможности Ansible значительно упрощают решение одной из наиболее сложных для современной организации задач – управление безопасностью. Новые модули Ansible позволят привнести в эту область концепцию автоматизации, обеспечив интеграцию и скоординировав работу средств защиты различных типов с помощью универсального и хорошо знакомого IT-специалистам инструмента».

https://www.redhat.com/en

 








 

ИД «Connect» © 2015-2018

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика