Red Hat, Inc. (NYSE: RHT), přední světový poskytovatel řešení založených na open source technologiích, představil nové možnosti integrace automatizační technologie Ansible Automation, která zákazníkům usnadní automatizaci a orchestraci podnikových bezpečnostních řešení, a kromě toho ještě více posílí vůdčí roli společnosti Red Hat v oblasti kybernetické bezpečnosti.
Díky automatizaci bezpečnostních prvků, jako jsou podnikové firewally, systémy pro odhalování průniků (IDS) nebo řešení pro správu bezpečnostních informací a událostí (SIEM), mohou organizace koordinovat několik nesourodých bezpečnostních řešení a sjednotit reakce proti kybernetickým útokům – uvedené technologie tak mohou bezpečnostním událostem čelit společně, jako jedno řešení. Řadu příkladů využití technologie, stejně jako možnost se s populární tématikou seznámit v rámci přednášek uznávaných expertů společnosti Red Hat nabídne pražskému publiku konference Ansible Automates, která se koná 1. 11. 2018 v Konferenčním centru City.
Automatizace je totiž důležitou součástí digitální transformace a pomáhá zajistit větší efektivitu, dřívější dosažení výhod této transformace i snadnější řešení podnikatelských a IT výzev. Počínaje podporou sítí přináší Red Hat automatizační technologii Ansible Automation do IT oblastí překračujících rámec běžných provozů a umožňuje uživatelům snadněji a více způsoby automatizovat širší spektrum úloh – včetně těch, které se týkají bezpečnosti. Vedle záměru umožnit automatizaci bezpečnostních řešení oznámil Red Hat také certifikační program, který pomůže se zvýšením spolehlivosti, konzistence a věrohodnosti obsahu.
Spolu s neustálým růstem složitosti podnikových informačních architektur roste i počet a složitost bezpečnostních událostí, kterým musí IT týmy čelit. Ansible nabídne nové moduly, které umožní integraci a orchestraci bezpečnostních úloh i procesů a pomohou organizacím s lepším vyhodnocováním rizik, odstraňováním problémů i definováním postupů odpovídajících legislativním požadavkům a nařízením. Tyto vlastnosti jsou navržené tak, aby bezpečnostním týmům umožnily inovovat jejich postupy a zavést lepší kontroly včetně implementace bezpečnostních technologií podporovaných ze strany Red Hat Ansible Automation.
Podle analytické firmy Gartner „trpí bezpečnostní týmy nedostatkem zaměstnanců, rostoucím počtem bezpečnostních varování a hrozeb i neustálým tlakem dělat více při méně zdrojích. Výrobci stávajících bezpečnostních nástrojů, jako jsou firewally, platformy pro ochranu koncových bodů (EPP), řešení pro správu bezpečnostních informací a událostí (SIEM), bezpečnostní webové brány (SWG) nebo služby pro ověřování identit (IDPSs), nenabízí ke svým řešením dostatečné aplikační rozhraní API – brání se tomu, aby jejich nástroje při řešení problému spolupracovaly. S nutností využívat více různorodých řešení se bohužel běžně potýká většina bezpečnostních týmů. Získávání a využití informací o hrozbách, tzv. threat intelligence, je již dostatečně vyspělé a nyní nastává čas na další zdokonalení směrem k požadavkům bezpečnostních profesí. Mnohé nástroje i procesy budou navíc chytřejší a efektivnější."[1]
Díky automatizaci bezpečnosti prostřednictvím Ansible mohou bezpečnostní týmy lépe řešit řadu situací včetně:
- Detekce a klasifikace podezřelých aktivit – Ansible může automaticky konfigurovat protokolování napříč podnikovými firewally a systémy IDS tak, aby rozšířil varování předávané řešeními SIEM o další informace a usnadnil klasifikaci jednotlivých událostí. Konkrétním příkladem může být povolení protokolování nebo zvýšení vypovídající schopnosti protokolů.
- Odhalování hrozeb – Ansible může automaticky vytvářet nová IDS pravidla, která budou prověřovat původ porušení firewallových pravidel a povolovat IP adresy vyhodnocené jako nezávadné.
- Reakce na bezpečnostní incidenty – Ansible může pomocí pravidla v IDS automaticky ověřit hrozbu, vyvolat příslušnou reakci ze SIEM řešení a vytvořit nová firewallová pravidla pro zablokování zdroje útoku.
Jako součást této předběžné verze bezpečnostní automatizační platformy přináší Ansible podporu pro následující produkty:
l Check Point – firewall nové generace (Next Generation Firewall, NGFW)
l Splunk – Splunk Enterprise Security (ES)
l Snort
Dostupnost
Podpora Ansible pro automatizaci podnikových bezpečnostních řešení je nyní k dispozici v podobě předběžné technologické verze, všeobecná dostupnost prostřednictvím portálu Ansible Galaxy se očekává na začátku roku 2019.
Podpůrná vyjádření
Joe Fitzgerald, viceprezident, management, Red Hat
“Od získání společnosti Ansible v roce 2015 přinášíme framework Ansible do dalších oblastí a rozšiřujeme spektrum jeho využití. Dlouhodobě tím naplňujeme naše úsilí o to, aby se automatizované podniky staly realitou. Díky nový možnostem automatizace bezpečnosti pomocí Ansible zjednodušujeme správu jedné z nejsložitějších oblastí podnikové informační architektury: systémovou bezpečnost. Nové moduly mohou uživatelům usnadnit pomoc s přechodem k automatizaci IT bezpečnosti, s integrací dosud nespolupracujících řešení i se správou a orchestrací všech bezpečnostních procesů z prostředí jediného a důvěrně známého nástroje.“
Další informace
Jak se spojit se společností Red Hat?
- Na oficiálním webu společnosti
- Z korporátních novinek
- Na blogu společnosti Red Hat
- Následováním účtu společnosti na Twitteru
- Připojením k účtu společnosti na Facebooku
- Sledováním kanálu společnosti na YouTube
- Připojením k účtu společnosti na Google+
- Sledováním účtu společnosti na LinkedInu
O společnosti Red Hat
Společnost Red Hat je přední světový poskytovatel open source softwarových řešení, který s využitím komunitního přístupu poskytuje spolehlivé a vysoce výkonné cloudové, virtualizační, úložné, linuxové a middlewarové technologie. Brněnská pobočka Red Hat Czech s.r.o. je jedním z největších vývojových center společnosti na světě. Red Hat pomáhá zákazníkům integrovat nové a stávající IT aplikace, vyvíjet aplikace založené na cloudu, standardizovat na našem špičkovém operačním systému a automatizovat, zabezpečovat a spravovat komplexní prostředí. Vedle technologií nabízí Red Hat také vysoce oceňovanou technickou podporu, školení a konzultační služby, které z něj činí důvěryhodného poradce pro společnosti na žebříčku Fortune 500. Díky celosvětovému propojení sítě firem, partnerů a open source komunit pomáhá vytvářet relevantní a inovativní technologie, které osvobozují zdroje pro rozvoj a připravují zákazníky na budoucí změny v informačních technologiích. Více informací o společnosti Red Hat je k dispozici na adrese www.redhat.com.