Red Hat představil nové vlastnosti Ansible pro orchestraci a automatizaci bezpečnosti

18. říjen 2018 10:40 0 komentářů

Ansible Automation výrazně usnadní automatizaci podnikových bezpečnostních řešení včetně produktů Check Point, Splunk a Snort.

Red Hat, Inc. (NYSE: RHT), přední světový poskytovatel řešení založených na open source technologiích, představil nové možnosti integrace automatizační technologie Ansible Automation, která zákazníkům usnadní automatizaci a orchestraci podnikových bezpečnostních řešení, a kromě toho ještě více posílí vůdčí roli společnosti Red Hat v oblasti kybernetické bezpečnosti.

Díky automatizaci bezpečnostních prvků, jako jsou podnikové firewally, systémy pro odhalování průniků (IDS) nebo řešení pro správu bezpečnostních informací a událostí (SIEM), mohou organizace koordinovat několik nesourodých bezpečnostních řešení a sjednotit reakce proti kybernetickým útokům – uvedené technologie tak mohou bezpečnostním událostem čelit společně, jako jedno řešení. Řadu příkladů využití technologie, stejně jako možnost se s populární tématikou seznámit v rámci přednášek uznávaných expertů společnosti Red Hat nabídne pražskému publiku konference Ansible Automates, která se koná 1. 11. 2018 v Konferenčním centru City.

Automatizace je totiž důležitou součástí digitální transformace a pomáhá zajistit větší efektivitu, dřívější dosažení výhod této transformace i snadnější řešení podnikatelských a IT výzev. Počínaje podporou sítí přináší Red Hat automatizační technologii Ansible Automation do IT oblastí překračujících rámec běžných provozů a umožňuje uživatelům snadněji a více způsoby automatizovat širší spektrum úloh – včetně těch, které se týkají bezpečnosti. Vedle záměru umožnit automatizaci bezpečnostních řešení oznámil Red Hat také certifikační program, který pomůže se zvýšením spolehlivosti, konzistence a věrohodnosti obsahu.

Spolu s neustálým růstem složitosti podnikových informačních architektur roste i počet a složitost bezpečnostních událostí, kterým musí IT týmy čelit. Ansible nabídne nové moduly, které umožní integraci a orchestraci bezpečnostních úloh i procesů a pomohou organizacím s lepším vyhodnocováním rizik, odstraňováním problémů i definováním postupů odpovídajících legislativním požadavkům a nařízením. Tyto vlastnosti jsou navržené tak, aby bezpečnostním týmům umožnily inovovat jejich postupy a zavést lepší kontroly včetně implementace bezpečnostních technologií podporovaných ze strany Red Hat Ansible Automation.

Podle analytické firmy Gartner „trpí bezpečnostní týmy nedostatkem zaměstnanců, rostoucím počtem bezpečnostních varování a hrozeb i neustálým tlakem dělat více při méně zdrojích. Výrobci stávajících bezpečnostních nástrojů, jako jsou firewally, platformy pro ochranu koncových bodů (EPP), řešení pro správu bezpečnostních informací a událostí (SIEM), bezpečnostní webové brány (SWG) nebo služby pro ověřování identit (IDPSs), nenabízí ke svým řešením dostatečné aplikační rozhraní API – brání se tomu, aby jejich nástroje při řešení problému spolupracovaly. S nutností využívat více různorodých řešení se bohužel běžně potýká většina bezpečnostních týmů. Získávání a využití informací o hrozbách, tzv. threat intelligence, je již dostatečně vyspělé a nyní nastává čas na další zdokonalení směrem k požadavkům bezpečnostních profesí. Mnohé nástroje i procesy budou navíc chytřejší a efektivnější."1

Díky automatizaci bezpečnosti prostřednictvím Ansible mohou bezpečnostní týmy lépe řešit řadu situací včetně:

Detekce a klasifikace podezřelých aktivit – Ansible může automaticky konfigurovat protokolování napříč podnikovými firewally a systémy IDS tak, aby rozšířil varování předávané řešeními SIEM o další informace a usnadnil klasifikaci jednotlivých událostí. Konkrétním příkladem může být povolení protokolování nebo zvýšení vypovídající schopnosti protokolů.

Odhalování hrozeb – Ansible může automaticky vytvářet nová IDS pravidla, která budou prověřovat původ porušení firewallových pravidel a povolovat IP adresy vyhodnocené jako nezávadné.

Reakce na bezpečnostní incidenty – Ansible může pomocí pravidla v IDS automaticky ověřit hrozbu, vyvolat příslušnou reakci ze SIEM řešení a vytvořit nová firewallová pravidla pro zablokování zdroje útoku.

Jako součást této předběžné verze bezpečnostní automatizační platformy přináší Ansible podporu pro následující produkty:

Check Point – firewall nové generace (Next Generation Firewall, NGFW)

Splunk – Splunk Enterprise Security (ES)

Snort

Podpora Ansible pro automatizaci podnikových bezpečnostních řešení je nyní k dispozici v podobě předběžné technologické verze, všeobecná dostupnost prostřednictvím portálu Ansible Galaxy se očekává na začátku roku 2019.

Joe Fitzgerald, viceprezident, management, Red Hat “Od získání společnosti Ansible v roce 2015 přinášíme framework Ansible do dalších oblastí a rozšiřujeme spektrum jeho využití. Dlouhodobě tím naplňujeme naše úsilí o to, aby se automatizované podniky staly realitou. Díky nový možnostem automatizace bezpečnosti pomocí Ansible zjednodušujeme správu jedné z nejsložitějších oblastí podnikové informační architektury: systémovou bezpečnost. Nové moduly mohou uživatelům usnadnit pomoc s přechodem k automatizaci IT bezpečnosti, s integrací dosud nespolupracujících řešení i se správou a orchestrací všech bezpečnostních procesů z prostředí jediného a důvěrně známého nástroje.“


Komentáře

RSS 

Komentujeme

Rok androidů a elektrických oveček

Pavel Houser , 16. leden 2019 12:00

Co si o roce 2019 mysleli P. K. Dick, R. Scott a I. Asimov a nakolik jim jejich prognózy vyšly?...

Více

Kalendář

25. 01.

27. 01.
DevConf.cz 2019
29. 01. Reshoper 2019
19. 03.

22. 03.
Amper 2019







RSS 

Zprávičky

Země EU se neshodly na podobě směrnice o digitálním copyrightu

ČTK , 19. leden 2019 09:00

Proti sobě stojí ekonomické zájmy velkých internetových firem a mediálních domů, padají ostrá slova ...

Více 0 komentářů

Databáze s 21 miliony hesly

ČTK , 19. leden 2019 08:00

Australan upozornil na dosud patrně největší únik e-mailů a hesel....

Více 0 komentářů

Datovou schránku půjde od příštího roku zřídit dálkově

ČTK , 18. leden 2019 11:21

V současnosti je kvůli zřízení datové schránky nutné dojít na úřad nebo CzechPOINT....

Více 0 komentářů

Starší zprávičky

Google kupuje technologii chytrých hodinek od firmy Fossil

ČTK , 18. leden 2019 09:00

Fossil vyrábí chytré hodinky s operačním systémem Wear právě od Googlu....

Více 0 komentářů

E-shop s módou Zoot přestal splácet, dluhy skupuje Natland

ČTK , 18. leden 2019 08:00

Za příčinu svých problémů označil Zoot loňský výpadek prodeje jarního zboží, což způsobilo propad tr...

Více 0 komentářů

Evropský regulátor zkoumá chybu zabezpečení dat na Twitteru

ČTK , 18. leden 2019 00:27

Postiženi mohli být někteří uživatelé sociální sítě v OS Android, kteří provedli změny v nastavení ú...

Více 0 komentářů

Lenovo drží první místo v prodeji počítačů za Q4 2018

Pavel Houser , 17. leden 2019 12:30

Trhu PC se celkově dařilo lépe, než se očekávalo....

Více 0 komentářů