Nové vlastnosti Red Hat Ansible pre orchestráciu a automatizáciu bezpečnosti

Vďaka automatizácii bezpečnostných prvkov, ako sú podnikové firewally, systémy pre odhaľovanie prienikov (IDS) alebo riešenia pre správu bezpečnostných informácií a udalostí (SIEM), môžu organizácie koordinovať niekoľko nesúrodých bezpečnostných riešení a zjednotiť reakcie proti kybernetickým útokom. Uvedené technológie tak môžu bezpečnostným udalostiam čeliť spoločne ako jediné riešenie. Množstvo príkladov využitia technológie, rovnako ako možnosť sa s populárnou tematikou zoznámiť v rámci prednášok uznávaných expertov spoločnosti Red Hat ponúkne pražskému publiku konferencia Ansible Automates, ktorá sa koná 1. 11. 2018 v Konferenčnom centre City.

Automatizácia je totiž dôležitou súčasťou digitálnej transformácie a pomáha zaistiť väčšiu efektivitu, skoršie dosiahnutie výhod tejto transformácie aj ľahšie riešenie podnikateľských a IT výziev. Počnúc podporou sietí prináša Red Hat automatizačnú technológiu Ansible Automation do IT oblastí prekračujúcich rámec bežných prevádzok a umožňuje používateľom ľahšie a viacerými spôsobmi automatizovať širšie spektrum úloh, vrátane tých, ktoré sa týkajú bezpečnosti. Popri zámeru umožniť automatizáciu bezpečnostných riešení oznámil Red Hat tiež certifikačný program, ktorý pomôže zo zvýšením spoľahlivosti, konzistencie a vierohodnosti obsahu.

Spolu s neustálym nárastom zložitosti podnikových informačných architektúr rastie aj počet a zložitosť bezpečnostných udalostí, ktorým musí IT tímy čeliť. Ansible ponúkne nové moduly, ktoré umožnia integráciu a orchestráciu bezpečnostných úloh i procesov a pomôžu organizáciám s lepším vyhodnocovaním rizík, odstraňovaním problémov aj definovaniu postupov zodpovedajúcim legislatívnym požiadavkám a nariadeniam. Tieto vlastnosti sú navrhnuté tak, aby bezpečnostným tímom umožnili inovovať ich postupy a zaviesť lepšie kontroly vrátane implementácie bezpečnostných technológií podporovaných zo strany Red Hat Ansible Automation.

Podľa analytickej firmy Gartner „trpia bezpečnostné tímy nedostatkom zamestnancov, rastúcim počtom bezpečnostných varovaní a hrozieb aj neustálemu tlaku robiť viac pri menej zdrojoch. Výrobcovia jestvujúcich bezpečnostných nástrojov, ako sú firewally, platformy pre ochranu koncových bodov (EPP), riešenia pre správu bezpečnostných informácií a udalostí (SIEM), bezpečnostné webové brány (SWG) alebo služby pre overovanie identít (IDPSs), neponúkajú k svojim riešeniam dostatočné aplikačné rozhranie API – bránia sa tomu, aby ich nástroje pri riešení problému spolupracovali. S nutnosťou využívať viac rôznorodých riešení sa bohužiaľ bežne stretáva väčšina bezpečnostných tímov. Získavanie a využitie informácií o hrozbách, tzv. threat intelligence, je už dostatočne vyspelé a teraz nastáva čas na ďalšie zdokonalenie smerom k požiadavkám bezpečnostných profesií. Mnohé nástroje i procesy budú navyše inteligentnejšie a efektívnejšie.“

Vďaka automatizácii bezpečnosti prostredníctvom Ansible môžu bezpečnostné tímy lepšie riešiť množstvo situácií, vrátane:

● Detekcie a klasifikácie podozrivých aktivít – Ansible môže automaticky konfigurovať protokolovanie naprieč podnikovými firewallmi a systémami IDS tak, aby rozšíril varovanie preberané riešeniami SIEM o ďalšie informácie a uľahčil klasifikáciu jednotlivých udalostí. Konkrétnym príkladom môže byť povolenie protokolovania alebo zvýšenia zodpovedajúcej schopnosti protokolov.

● Odhaľovanie hrozieb - Ansible môže automaticky vytvárať nové IDS pravidlá, ktoré budú preverovať pôvod porušenia firewallových pravidiel a môžu povoliť IP adresy vyhodnotené ako bezproblémové.

● Reakcia na bezpečnostné incidenty - Ansible môže s pomocou pravidla v IDS automaticky overiť hrozbu, vyvolať príslušnú reakciu zo SIEM riešenia a vytvoriť nové firewallové pravidlá pre zablokovanie zdroja útoku.

Ako súčasť tejto predbežnej verzie bezpečnostnej automatizačnej platformy prináša Ansible podporu pre nasledujúce produkty:

Check Point – firewall novej generácie (Next Generation Firewall, NGFW)
Splunk – Splunk Enterprise Security (ES)
Snort

Dostupnosť

Podpora Ansible pre automatizáciu podnikových bezpečnostných riešení je teraz k dispozícii v podobe predbežnej technologickej verzie, všeobecná dostupnosť prostredníctvom portálu Ansible Galaxy sa očakáva na začiatku roku 2019.

(Zdroj: Tlačová správa Red Hat)