Red Hat продемонструвала нові можливості платформи Ansible Automation
Red Hat продемонструвала нові можливості платформи Ansible Automation
Red Hat, один із провідних постачальників рішень з відкритим вихідним кодом, провела передбачення нових можливостей платформи Ansible Automation, що забезпечують підтримку та інтеграцію корпоративних рішень безпеки. Ці можливості дозволять включити у сферу автоматизації міжмережеві екрани, системи виявлення вторгнень та засоби SIEM (Security Information and Event Management), щоб підвищити рівень захисту від кібератак за рахунок скоординованої роботи засобів безпеки різних типів.
Автоматизація – це важливий компонент цифрової трансформації; вона допомагає підвищити продуктивність праці, прискорити запуск нових продуктів та послуг, адаптувати ІТ-системи та бізнес-процеси до нових вимог та завдань. Продовжуючи розширювати сферу застосування Ansible Automation, Red Hat послідовно включає в сферу автоматизації нові функціональні домени, додаючи до вже реалізованої підтримки мережного обладнання інтеграцію із засобами безпеки. Крім того, Red Hat анонсувала сертифікований контент, який допоможе підвищити надійність, узгодженість та достовірність.
Разом зі складністю корпоративних ІТ-середовищ зростає і складність управління безпекою. Щоб допомогти організаціям краще оцінювати ризики, швидше усувати інциденти та автоматизувати контроль відповідності, Ansible запропонує нові модулі для інтеграції та оркестрації завдань та процесів безпеки з використанням будь-яких технологій, що підтримуються Red Hat Ansible Automation.
Згідно з звітом Gartner, «корпоративні відділи інформаційної безпеки страждають від нестачі персоналу, зростання кількості погроз і кількості інцидентів, а також від постійної вимоги робити більше з меншими витратами. Наявні засоби захисту – брандмауери, платформи захисту кінцевих вузлів EPP (Endpoint Protection Platforms), рішення SIEM (Security Information and Event Management), проксі-серверів SWG (Secure Web Gateways) та служби перевірки особи IDPS (Identity Proofing Services) – не відрізняються широтою і глибиною охоплення API, що надаються ними, що ускладнює координацію їх роботи при вирішенні проблем безпеки. Для більшості відділів інформаційної безпеки ізольованість рішень, як і раніше, залишається нормою».
Автоматизація безпеки засобами Ansible допоможе вирішувати цілу низку завдань, таких як: виявлення та класифікація підозрілої активності – Ansible може автоматично налаштовувати параметри логів на корпоративних брандмауерах та IDS для деталізації подій, що реєструються в рамках систем SIEM, наприклад, включаючи реєстрацію подій на відповідних засобах захисту чи підвищуючи рівень її деталізації; полювання на порушників – Ansible може автоматично створювати нові правила IDS для виявлення причин порушення правил міжмережевого екрану та вносити до білого списку IP-адреси, що не становлять загрози; реагування на інциденти безпеки – Ansible може автоматично нейтралізувати загрозу при спрацюванні правила IDS шляхом активації відповідної процедури в системі SIEM та створення нових правил брандмауера для блокування джерел атак.
У попередній версії представлена Red Hat платформа автоматизації безпеки Ansible підтримує такі системи безпеки: Check Point - Next Generation Firewall (NGFW); Splunk - Splunk Enterprise Security (ES); Snort.
В даний момент засоби автоматизації безпеки Ansible знаходяться на стадії tech preview, у міру готовності вони розміщуватимуться на сайті Ansible Galaxy, і на початку 2019 р. увійдуть до загальнодоступної версії.
