Red Hat představil nové vlastnosti Ansible pro orchestraci a automatizaci bezpečnosti

18. October 2018 10:40 0 komentářů

Ansible Automation výrazně usnadní automatizaci podnikových bezpečnostních řešení včetně produktů Check Point, Splunk a Snort.

Red Hat, Inc. (NYSE: RHT), přední světový poskytovatel řešení založených na open source technologiích, představil nové možnosti integrace automatizační technologie Ansible Automation, která zákazníkům usnadní automatizaci a orchestraci podnikových bezpečnostních řešení, a kromě toho ještě více posílí vůdčí roli společnosti Red Hat v oblasti kybernetické bezpečnosti.

Díky automatizaci bezpečnostních prvků, jako jsou podnikové firewally, systémy pro odhalování průniků (IDS) nebo řešení pro správu bezpečnostních informací a událostí (SIEM), mohou organizace koordinovat několik nesourodých bezpečnostních řešení a sjednotit reakce proti kybernetickým útokům – uvedené technologie tak mohou bezpečnostním událostem čelit společně, jako jedno řešení. Řadu příkladů využití technologie, stejně jako možnost se s populární tématikou seznámit v rámci přednášek uznávaných expertů společnosti Red Hat nabídne pražskému publiku konference Ansible Automates, která se koná 1. 11. 2018 v Konferenčním centru City.

Automatizace je totiž důležitou součástí digitální transformace a pomáhá zajistit větší efektivitu, dřívější dosažení výhod této transformace i snadnější řešení podnikatelských a IT výzev. Počínaje podporou sítí přináší Red Hat automatizační technologii Ansible Automation do IT oblastí překračujících rámec běžných provozů a umožňuje uživatelům snadněji a více způsoby automatizovat širší spektrum úloh – včetně těch, které se týkají bezpečnosti. Vedle záměru umožnit automatizaci bezpečnostních řešení oznámil Red Hat také certifikační program, který pomůže se zvýšením spolehlivosti, konzistence a věrohodnosti obsahu.

Spolu s neustálým růstem složitosti podnikových informačních architektur roste i počet a složitost bezpečnostních událostí, kterým musí IT týmy čelit. Ansible nabídne nové moduly, které umožní integraci a orchestraci bezpečnostních úloh i procesů a pomohou organizacím s lepším vyhodnocováním rizik, odstraňováním problémů i definováním postupů odpovídajících legislativním požadavkům a nařízením. Tyto vlastnosti jsou navržené tak, aby bezpečnostním týmům umožnily inovovat jejich postupy a zavést lepší kontroly včetně implementace bezpečnostních technologií podporovaných ze strany Red Hat Ansible Automation.

Podle analytické firmy Gartner „trpí bezpečnostní týmy nedostatkem zaměstnanců, rostoucím počtem bezpečnostních varování a hrozeb i neustálým tlakem dělat více při méně zdrojích. Výrobci stávajících bezpečnostních nástrojů, jako jsou firewally, platformy pro ochranu koncových bodů (EPP), řešení pro správu bezpečnostních informací a událostí (SIEM), bezpečnostní webové brány (SWG) nebo služby pro ověřování identit (IDPSs), nenabízí ke svým řešením dostatečné aplikační rozhraní API – brání se tomu, aby jejich nástroje při řešení problému spolupracovaly. S nutností využívat více různorodých řešení se bohužel běžně potýká většina bezpečnostních týmů. Získávání a využití informací o hrozbách, tzv. threat intelligence, je již dostatečně vyspělé a nyní nastává čas na další zdokonalení směrem k požadavkům bezpečnostních profesí. Mnohé nástroje i procesy budou navíc chytřejší a efektivnější."1

Díky automatizaci bezpečnosti prostřednictvím Ansible mohou bezpečnostní týmy lépe řešit řadu situací včetně:

Detekce a klasifikace podezřelých aktivit – Ansible může automaticky konfigurovat protokolování napříč podnikovými firewally a systémy IDS tak, aby rozšířil varování předávané řešeními SIEM o další informace a usnadnil klasifikaci jednotlivých událostí. Konkrétním příkladem může být povolení protokolování nebo zvýšení vypovídající schopnosti protokolů.

Odhalování hrozeb – Ansible může automaticky vytvářet nová IDS pravidla, která budou prověřovat původ porušení firewallových pravidel a povolovat IP adresy vyhodnocené jako nezávadné.

Reakce na bezpečnostní incidenty – Ansible může pomocí pravidla v IDS automaticky ověřit hrozbu, vyvolat příslušnou reakci ze SIEM řešení a vytvořit nová firewallová pravidla pro zablokování zdroje útoku.

Jako součást této předběžné verze bezpečnostní automatizační platformy přináší Ansible podporu pro následující produkty:

Check Point – firewall nové generace (Next Generation Firewall, NGFW)

Splunk – Splunk Enterprise Security (ES)

Snort

Podpora Ansible pro automatizaci podnikových bezpečnostních řešení je nyní k dispozici v podobě předběžné technologické verze, všeobecná dostupnost prostřednictvím portálu Ansible Galaxy se očekává na začátku roku 2019.

Joe Fitzgerald, viceprezident, management, Red Hat “Od získání společnosti Ansible v roce 2015 přinášíme framework Ansible do dalších oblastí a rozšiřujeme spektrum jeho využití. Dlouhodobě tím naplňujeme naše úsilí o to, aby se automatizované podniky staly realitou. Díky nový možnostem automatizace bezpečnosti pomocí Ansible zjednodušujeme správu jedné z nejsložitějších oblastí podnikové informační architektury: systémovou bezpečnost. Nové moduly mohou uživatelům usnadnit pomoc s přechodem k automatizaci IT bezpečnosti, s integrací dosud nespolupracujících řešení i se správou a orchestrací všech bezpečnostních procesů z prostředí jediného a důvěrně známého nástroje.“


Komentáře

RSS 

Komentujeme

Chvála černých skřínek

Pavel Houser , 20. April 2019 10:30

Umělé inteligenci, respektive strojovému učení, se poslední dobou často vytýká, že nikdo přesně neví...

Více

Kalendář

14. 05.

17. 05.
FESPA 2019
16. 05. Document Management Conference 2019
19. 05.

23. 05.
IEEE SP 2019







RSS 

Zprávičky

Irsko vyšetřuje Facebook kvůli uchovávání nezašifrovaných hesel

ČTK , 26. April 2019 10:00

Nové vyšetřování již jedenáctým, které je v Irsku proti Facebooku a jeho dceřiným společnostem veden...

Více 0 komentářů

Nokia překvapila ztrátou, akcie propadly o 10 %

ČTK , 26. April 2019 10:00

Společnost předpokládá, že bude těžit z rychlého růstu investic operátorů do sítí 5G. ...

Více 0 komentářů

Praha má problémy s datovým centrem na Chodovci

ČTK , 26. April 2019 09:00

V datových centrech chce město shromažďovat a spravovat všechna svá data....

Více 0 komentářů

Starší zprávičky

Tržní hodnota Microsoftu překonala hranici jednoho bilionu dolarů

ČTK , 26. April 2019 08:00

Akcie Microsoftu v loňském roce stouply zhruba o třetinu díky růstu zájmu o cloudové služby. ...

Více 0 komentářů

Zisk Facebooku kvůli mimořádným položkám klesl, příjmy vzrostly

ČTK , 25. April 2019 12:54

Akcie firmy od počátku letošního roku stouply o téměř 40 %....

Více 2 komentářů

Samsung chce diverzifikovat výrobu čipů, investuje 116 mld. USD

ČTK , 25. April 2019 09:00

Ceny DRAM a NAND Flash se za první čtvrtletí 2019 snížily o 20 % z úrovně předchozího kvartálu....

Více 0 komentářů

Británie omezeně umožní Huawei účast na budování sítí 5G

ČTK , 25. April 2019 08:00

Mluvčí britské vlády sdělil, že kabinet dodavatelský řetězec pro 5G prověřil a zaměřil se při tom na...

Více 0 komentářů