Red Hat представила новые возможности Ansible для автоматизации корпоративных систем безопасности

Компания Red Hat, ведущий поставщик решений с открытым исходным кодом, провела предпоказ новых возможностей платформы Ansible Automation, обеспечивающих поддержку и интеграцию корпоративных решений безопасности. Эти возможности позволят включить в сферу автоматизации межсетевые экраны, системы обнаружения вторжений и средства SIEM (Security Information and Event Management), чтобы повысить уровень защиты от кибератак за счет скоординированной работы средств безопасности различных типов.

Автоматизация – это важный компонент цифровой трансформации; она помогает повысить производительность труда, ускорить запуск новых продуктов и услуг, эффективно адаптировать IT-системы и бизнес-процессы к новым требованиям и задачам. Продолжая расширять область применения Ansible Automation, Red Hat последовательно включает в сферу автоматизации новые функциональные домены, добавляя к уже реализованной поддержке сетевого оборудования интеграцию с средствами безопасности. Кроме того, Red Hat анонсировала сертифицированный контент, который поможет повысить надежность, согласованность и достоверность.

Вместе со сложностью корпоративных IT-сред растет и сложность управления безопасностью. Чтобы помочь организациям лучше оценивать риски, быстрее устранять инциденты и автоматизировать контроль соответствия, Ansible предложит новые модули для интеграции и оркестрации задач и процессов безопасности с использованием любых технологий, поддерживаемых Red Hat Ansible Automation.

Согласно отчету Gartner, «корпоративные отделы информационной безопасности страдают от нехватки персонала, роста количества угроз и числа инцидентов, а также от постоянно довлеющего требования делать больше с меньшими затратами. Имеющиеся средства защиты – брандмауэры, платформы защиты оконечных узлов EPP (Endpoint Protection Platforms), решения SIEM (Security Information and Event Management), прокси-серверов SWG (Secure Web Gateways) и службы проверки личности IDPS (Identity Proofing Services) – не отличаются широтой и глубиной охвата предоставляемых ими API, что затрудняет координацию их работы при решении проблем безопасности. Для большинства отделов информационной безопасности изолированность решений по-прежнему остается нормой».

Автоматизация безопасности средствами Ansible поможет гораздо эффективнее решать целый ряд задач, таких как:

  • Обнаружение и классификация подозрительной активности – Ansible может автоматически настраивать параметры логов на корпоративных брандмауэрах и IDS для детализации событий, регистрируемых в рамках систем SIEM, например, включая регистрацию событий на соответствующих средствах защиты или повышая уровень ее детализации.
  • Охота на нарушителей – Ansible может автоматически создавать новые правила IDS для выявления причин нарушения правил межсетевого экрана и вносить в белый список IP-адреса, не представляющие угрозу.
  • Реагирование на инциденты безопасности – Ansible может автоматически нейтрализовать угрозу при срабатывании правила IDS путем активации соответствующей процедуры в системе SIEM и создания новых правил брандмауэра для блокировки источника атак.

В предварительной версии представленная Red Hat платформа автоматизации безопасности Ansible поддерживает следующие системы безопасности:

  • Check Point – Next Generation Firewall (NGFW);
  • Splunk – Splunk Enterprise Security (ES);
  • Snort

В данный момент средства автоматизации безопасности Ansible находятся на стадии tech preview, по мере готовности они будут размещаться на сайте Ansible Galaxy, и в начале 2019 года войдут в состав общедоступной версии.

Автор: Игорь Плотников.

Тематики: Интеграция, ПО

Ключевые слова: программное обеспечение, Red Hat Linux