Red Hat представила новые возможности Ansible для автоматизации корпоративных систем безопасности

Автоматизация – это важный компонент цифровой трансформации; она помогает повысить производительность труда, ускорить запуск новых продуктов и услуг, эффективно адаптировать IT-системы и бизнес-процессы к новым требованиям и задачам. Продолжая расширять область применения Ansible Automation, Red Hat последовательно включает в сферу автоматизации новые функциональные домены, добавляя к уже реализованной поддержке сетевого оборудования интеграцию с средствами безопасности. Кроме того, Red Hat анонсировала сертифицированный контент, который поможет повысить надежность, согласованность и достоверность. 

Вместе со сложностью корпоративных IT-сред растет и сложность управления безопасностью. Чтобы помочь организациям лучше оценивать риски, быстрее устранять инциденты и автоматизировать контроль соответствия, Ansible предложит новые модули для интеграции и оркестрации задач и процессов безопасности с использованием любых технологий, поддерживаемых Red Hat Ansible Automation. 

Согласно отчету Gartner, «корпоративные отделы информационной безопасности страдают от нехватки персонала, роста количества угроз и числа инцидентов, а также от постоянно довлеющего требования делать больше с меньшими затратами. Имеющиеся средства защиты – брандмауэры, платформы защиты оконечных узлов EPP (Endpoint Protection Platforms), решения SIEM (Security Information and Event Management),  прокси-серверов SWG (Secure Web Gateways) и службы проверки личности IDPS (Identity Proofing Services) – не отличаются широтой и глубиной охвата предоставляемых ими API, что затрудняет координацию их работы при решении проблем безопасности. Для большинства отделов информационной безопасности изолированность решений по-прежнему остается нормой». 

Автоматизация безопасности средствами Ansible поможет гораздо эффективнее решать целый ряд задач, таких как:

●        Обнаружение и классификация подозрительной активности – Ansible может автоматически настраивать параметры логов на корпоративных брандмауэрах и IDS для детализации событий, регистрируемых в рамках систем SIEM, например, включая регистрацию событий на соответствующих средствах защиты или повышая уровень ее детализации.

●        Охота на нарушителей – Ansible может автоматически создавать новые правила IDS для выявления причин нарушения правил межсетевого экрана и вносить в белый список IP-адреса, не представляющие угрозу.

●        Реагирование на инциденты безопасности – Ansible может автоматически нейтрализовать угрозу при срабатывании правила IDS путем активации соответствующей процедуры в системе SIEM и создания новых правил брандмауэра для блокировки источника атак.

В предварительной версии представленная Red Hat платформа автоматизации безопасности Ansible поддерживает следующие системы безопасности:

●        Check Point – Next Generation Firewall (NGFW);

●        Splunk – Splunk Enterprise Security (ES);

●        Snort 

Доступность

В данный момент средства автоматизации безопасности Ansible находятся на стадии tech preview, по мере готовности они будут размещаться на сайте Ansible Galaxy, и в начале 2019 года войдут в состав общедоступной версии. 

«С 2015 года, когда Ansible стал частью Red Hat, мы последовательно воплощаем в жизнь концепцию автоматизированного предприятия, расширяя область применения и функциональные возможности этой платформы. Представленные сегодня новые возможности Ansible значительно упрощают решение одной из наиболее сложных для современной организации задач – управление безопасностью. Новые модули Ansible позволят привнести в эту область концепцию автоматизации, обеспечив интеграцию и скоординировав работу средств защиты различных типов с помощью универсального и хорошо знакомого IT-специалистам инструмента», - отметил Джо Фицджеральд (Joe Fitzgerald), вице-президент Red Hat и руководитель направления Management.