Red Hat представила новые возможности Ansible для автоматизации корпоративных систем безопасности

02 окт 2018 17:40 #72559 от ICT
Red Hat, один из ведущих поставщиков решений с открытым исходным кодом, провела предпоказ новых возможностей платформы Ansible Automation, обеспечивающих поддержку и интеграцию корпоративных решений безопасности. Эти возможности позволят включить в сферу автоматизации межсетевые экраны, системы обнаружения вторжений и средства SIEM (Security Information and Event Management), чтобы повысить уровень защиты от кибератак за счет скоординированной работы средств безопасности различных типов. Автоматизация – это важный компонент цифровой трансформации; она помогает повысить производительность труда, ускорить запуск новых продуктов и услуг, адаптировать ИТ-системы и бизнес-процессы к новым требованиям и задачам. Продолжая расширять область применения Ansible Automation, Red Hat последовательно включает в сферу автоматизации новые функциональные домены, добавляя к уже реализованной поддержке сетевого оборудования интеграцию с средствами безопасности. Кроме того, Red Hat анонсировала сертифицированный контент, который поможет повысить надежность, согласованность и достоверность. Вместе со сложностью корпоративных ИТ-сред растет и сложность управления безопасностью. Чтобы помочь организациям лучше оценивать риски, быстрее устранять инциденты и автоматизировать контроль соответствия, Ansible предложит новые модули для интеграции и оркестрации задач и процессов безопасности с использованием любых технологий, поддерживаемых Red Hat Ansible Automation. Согласно отчету Gartner, «корпоративные отделы информационной безопасности страдают от нехватки персонала, роста количества угроз и числа инцидентов, а также от постоянно довлеющего требования делать больше с меньшими затратами. Имеющиеся средства защиты – брандмауэры, платформы защиты оконечных узлов EPP (Endpoint Protection Platforms), решения SIEM (Security Information and Event Management), прокси-серверов SWG (Secure Web Gateways) и службы проверки личности IDPS (Identity Proofing Services) – не отличаются широтой и глубиной охвата предоставляемых ими API, что затрудняет координацию их работы при решении проблем безопасности. Для большинства отделов информационной безопасности изолированность решений по-прежнему остается нормой». Автоматизация безопасности средствами Ansible поможет решать целый ряд задач, таких как: обнаружение и классификация подозрительной активности – Ansible может автоматически настраивать параметры логов на корпоративных брандмауэрах и IDS для детализации событий, регистрируемых в рамках систем SIEM, например, включая регистрацию событий на соответствующих средствах защиты или повышая уровень ее детализации; охота на нарушителей – Ansible может автоматически создавать новые правила IDS для выявления причин нарушения правил межсетевого экрана и вносить в белый список IP-адреса, не представляющие угрозу; реагирование на инциденты безопасности – Ansible может автоматически нейтрализовать угрозу при срабатывании правила IDS путем активации соответствующей процедуры в системе SIEM и создания новых правил брандмауэра для блокировки источника атак. В предварительной версии представленная Red Hat платформа автоматизации безопасности Ansible поддерживает следующие системы безопасности: Check Point – Next Generation Firewall (NGFW); Splunk – Splunk Enterprise Security (ES); Snort. В данный момент средства автоматизации безопасности Ansible находятся на стадии tech preview, по мере готовности они будут размещаться на сайте Ansible Galaxy, и в начале 2019 г. войдут в состав общедоступной версии. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Red Hat расширяет возможности сетевой автоматизации в новой версии Ansible19.8Четверг, 13 апреля 2017
    Red Hat покупает Ansible — разработчика средств автоматизации ИТ-систем и платформ DevOps19.15Среда, 21 октября 2015
    Red Hat представила новинки Ansible для корпоративной и сетевой автоматизации17.86Среда, 13 сентября 2017
    «Систематика» выпустила решение для автоматизации мониторинга систем безопасности15.9Понедельник, 16 ноября 2015
    "Ай-Теко" и Microsoft предложили новые возможности для обеспечения мобильности корпоративных пользователей15.07Вторник, 12 мая 2015
    «Сервионика» предоставит клиентам новые возможности мониторинга ИТ-систем и сервисов с Zabbix 4.014.4Понедельник, 19 ноября 2018
    Toshiba представила SATA SSD-диски для корпоративных систем и ЦОДов14.25Пятница, 26 февраля 2016
    На Skolkovo Cyberday 2015 обсудят тренды и новые возможности в области информационной безопасности14.18Вторник, 08 декабря 2015
    2TEST представила новые PoE-решения для промышленной автоматизации13.43Понедельник, 02 октября 2017
    Microsoft представила новые решения для корпоративных клиентов13.4Вторник, 01 декабря 2015

    Мы в соц. сетях