Red Hat představil nové vlastnosti Ansible pro orchestraci a automatizaci bezpečnosti

Red Hat představil nové vlastnosti Ansible pro orchestraci a automatizaci bezpečnosti
21 / 10 / 2018, 11:30

Red Hat, Inc. (NYSE: RHT), přední světový poskytovatel řešení založených na open source technologiích, představil nové možnosti integrace automatizační technologie Ansible Automation, která zákazníkům usnadní automatizaci a orchestraci podnikových bezpečnostních řešení, a kromě toho ještě více posílí vůdčí roli společnosti Red Hat v oblasti kybernetické bezpečnosti.

Díky automatizaci bezpečnostních prvků, jako jsou podnikové firewally, systémy pro odhalování průniků (IDS) nebo řešení pro správu bezpečnostních informací a událostí (SIEM), mohou organizace koordinovat několik nesourodých bezpečnostních řešení a sjednotit reakce proti kybernetickým útokům – uvedené technologie tak mohou bezpečnostním událostem čelit společně, jako jedno řešení. Řadu příkladů využití technologie, stejně jako možnost se s populární tématikou seznámit v rámci přednášek uznávaných expertů společnosti Red Hat nabídne pražskému publiku konference Ansible Automates, která se koná 1. 11. 2018 v Konferenčním centru City.

Automatizace je totiž důležitou součástí digitální transformace a pomáhá zajistit větší efektivitu, dřívější dosažení výhod této transformace i snadnější řešení podnikatelských a IT výzev. Počínaje podporou sítí přináší Red Hat automatizační technologii Ansible Automation do IT oblastí překračujících rámec běžných provozů a umožňuje uživatelům snadněji a více způsoby automatizovat širší spektrum úloh – včetně těch, které se týkají bezpečnosti. Vedle záměru umožnit automatizaci bezpečnostních řešení oznámil Red Hat také certifikační program, který pomůže se zvýšením spolehlivosti, konzistence a věrohodnosti obsahu.

Spolu s neustálým růstem složitosti podnikových informačních architektur roste i počet a složitost bezpečnostních událostí, kterým musí IT týmy čelit. Ansible nabídne nové moduly, které umožní integraci a orchestraci bezpečnostních úloh i procesů a pomohou organizacím s lepším vyhodnocováním rizik, odstraňováním problémů i definováním postupů odpovídajících legislativním požadavkům a nařízením. Tyto vlastnosti jsou navržené tak, aby bezpečnostním týmům umožnily inovovat jejich postupy a zavést lepší kontroly včetně implementace bezpečnostních technologií podporovaných ze strany Red Hat Ansible Automation.

Podle analytické firmy Gartner „trpí bezpečnostní týmy nedostatkem zaměstnanců, rostoucím počtem bezpečnostních varování a hrozeb i neustálým tlakem dělat více při méně zdrojích. Výrobci stávajících bezpečnostních nástrojů, jako jsou firewally, platformy pro ochranu koncových bodů (EPP), řešení pro správu bezpečnostních informací a událostí (SIEM), bezpečnostní webové brány (SWG) nebo služby pro ověřování identit (IDPSs), nenabízí ke svým řešením dostatečné aplikační rozhraní API – brání se tomu, aby jejich nástroje při řešení problému spolupracovaly. S nutností využívat více různorodých řešení se bohužel běžně potýká většina bezpečnostních týmů. Získávání a využití informací o hrozbách, tzv. threat intelligence, je již dostatečně vyspělé a nyní nastává čas na další zdokonalení směrem k požadavkům bezpečnostních profesí. Mnohé nástroje i procesy budou navíc chytřejší a efektivnější."[1] 

Díky automatizaci bezpečnosti prostřednictvím Ansible mohou bezpečnostní týmy lépe řešit řadu situací včetně:

  • Detekce a klasifikace podezřelých aktivit – Ansible může automaticky konfigurovat protokolování napříč podnikovými firewally a systémy IDS tak, aby rozšířil varování předávané řešeními SIEM o další informace a usnadnil klasifikaci jednotlivých událostí. Konkrétním příkladem může být povolení protokolování nebo zvýšení vypovídající schopnosti protokolů. 
  • Odhalování hrozeb – Ansible může automaticky vytvářet nová IDS pravidla, která budou prověřovat původ porušení firewallových pravidel a povolovat IP adresy vyhodnocené jako nezávadné.
  • Reakce na bezpečnostní incidenty – Ansible může pomocí pravidla v IDS automaticky ověřit hrozbu, vyvolat příslušnou reakci ze SIEM řešení a vytvořit nová firewallová pravidla pro zablokování zdroje útoku.

 

Jako součást této předběžné verze bezpečnostní automatizační platformy přináší Ansible podporu pro následující produkty:

Check Point – firewall nové generace (Next Generation Firewall, NGFW)

Splunk – Splunk Enterprise Security (ES)

Snort

Dostupnost

Podpora Ansible pro automatizaci podnikových bezpečnostních řešení je nyní k dispozici v podobě předběžné technologické verze, všeobecná dostupnost prostřednictvím portálu Ansible Galaxy se očekává na začátku roku 2019.

Podpůrná vyjádření

Joe Fitzgerald, viceprezident, management, Red Hat

“Od získání společnosti Ansible v roce 2015 přinášíme framework Ansible do dalších oblastí a rozšiřujeme spektrum jeho využití. Dlouhodobě tím naplňujeme naše úsilí o to, aby se automatizované podniky staly realitou. Díky nový možnostem automatizace bezpečnosti pomocí Ansible zjednodušujeme správu jedné z nejsložitějších oblastí podnikové informační architektury: systémovou bezpečnost. Nové moduly mohou uživatelům usnadnit pomoc s přechodem k automatizaci IT bezpečnosti, s integrací dosud nespolupracujících řešení i se správou a orchestrací všech bezpečnostních procesů z prostředí jediného a důvěrně známého nástroje.“

Další informace

Jak se spojit se společností Red Hat?

  • Na oficiálním webu společnosti
  • Z korporátních novinek                            
    • Na blogu společnosti Red Hat
    • Následováním účtu společnosti na Twitteru
    • Připojením k účtu společnosti na Facebooku
    • Sledováním kanálu společnosti na YouTube
    • Připojením k účtu společnosti na Google+
    • Sledováním účtu společnosti na LinkedInu

O společnosti Red Hat

Společnost Red Hat je přední světový poskytovatel open source softwarových řešení, který s využitím komunitního přístupu poskytuje spolehlivé a vysoce výkonné cloudové, virtualizační, úložné, linuxové a middlewarové technologie. Brněnská pobočka Red Hat Czech s.r.o. je jedním z největších vývojových center společnosti na světě. Red Hat pomáhá zákazníkům integrovat nové a stávající IT aplikace, vyvíjet aplikace založené na cloudu, standardizovat na našem špičkovém operačním systému a automatizovat, zabezpečovat a spravovat komplexní prostředí. Vedle technologií nabízí Red Hat také vysoce oceňovanou technickou podporu, školení a konzultační služby, které z něj činí důvěryhodného poradce pro společnosti na žebříčku Fortune 500. Díky celosvětovému propojení sítě firem, partnerů a open source komunit pomáhá vytvářet relevantní a inovativní technologie, které osvobozují zdroje pro rozvoj a připravují zákazníky na budoucí změny v informačních technologiích. Více informací o společnosti Red Hat je k dispozici na adrese www.redhat.com.

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace