Публикации
HPE InfoSight – искусственный интеллект для центров обработки данных, статья
Использование Linux в общедоступных корпоративных облаках, статья
Перспективы и проблемы ИИ, статья
Платформы Cisco для аналитики, статья
SCM – перспективы одноуровневой памяти, статья
Intel: новые флэш-устройства, статья
ETERNUS AF S2 – новый уровень ценовой доступности для цифровой трансформации , статья
Evergreen – решение главной проблемы СХД , статья
Cisco: гиперконвергенция для новых вызовов , статья
2018 – год начала больших перемен в отрасли , статья
HPDA: еще и ускорение аналитики больших данных , статья
Компоненты архитектуры Intel для СХД нового поколения , статья
SAP Leonardo ML “в разрезе” , статья
Единая платформа мониторинга гетерогенных СХД, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Red Hat представила новые возможности Ansible для автоматизации корпоративных систем безопасности

2, октябрь 2018  — 

Ansible Automation получит поддержку решений Check Point, Splunk и Snort

Компания Red Hat, ведущий поставщик решений с открытым исходным кодом, провела предпоказ новых возможностей платформы Ansible Automation, обеспечивающих поддержку и интеграцию корпоративных решений безопасности. Эти возможности позволят включить в сферу автоматизации межсетевые экраны, системы обнаружения вторжений и средства SIEM (Security Information and Event Management), чтобы повысить уровень защиты от кибератак за счет скоординированной работы средств безопасности различных типов.

Автоматизация – это важный компонент цифровой трансформации; она помогает повысить производительность труда, ускорить запуск новых продуктов и услуг, эффективно адаптировать IT-системы и бизнес-процессы к новым требованиям и задачам. Продолжая расширять область применения Ansible Automation , Red Hat последовательно включает в сферу автоматизации новые функциональные домены, добавляя к уже реализованной поддержке сетевого оборудования интеграцию с средствами безопасности. Кроме того, Red Hat анонсировала сертифицированный контент, который поможет повысить надежность, согласованность и достоверность.

Вместе со сложностью корпоративных IT-сред растет и сложность управления безопасностью. Чтобы помочь организациям лучше оценивать риски, быстрее устранять инциденты и автоматизировать контроль соответствия, Ansible предложит новые модули для интеграции и оркестрации задач и процессов безопасности с использованием любых технологий, поддерживаемых Red Hat Ansible Automation .

Согласно отчету Gartner, « корпоративные отделы информационной безопасности страдают от нехватки персонала, роста количества угроз и числа инцидентов, а также от постоянно довлеющего требования делать больше с меньшими затратами. Имеющиеся средства защиты – брандмауэры, платформы защиты оконечных узлов EPP (Endpoint Protection Platforms), решения SIEM (Security Information and Event Management), прокси-серверов SWG (Secure Web Gateways) и службы проверки личности IDPS (Identity Proofing Services) – не отличаются широтой и глубиной охвата предоставляемых ими API, что затрудняет координацию их работы при решении проблем безопасности. Для большинства отделов информационной безопасности изолированность решений по-прежнему остается нормой ».

Автоматизация безопасности средствами Ansible поможет гораздо эффективнее решать целый ряд задач, таких как:

•  Обнаружение и классификация подозрительной активности – Ansible может автоматически настраивать параметры логов на корпоративных брандмауэрах и IDS для детализации событий, регистрируемых в рамках систем SIEM, например, включая регистрацию событий на соответствующих средствах защиты или повышая уровень ее детализации.

•  Охота на нарушителей – Ansible может автоматически создавать новые правила IDS для выявления причин нарушения правил межсетевого экрана и вносить в белый список IP-адреса, не представляющие угрозу.

•  Реагирование на инциденты безопасности Ansible может автоматически нейтрализовать угрозу при срабатывании правила IDS путем активации соответствующей процедуры в системе SIEM и создания новых правил брандмауэра для блокировки источника атак.

В предварительной версии представленная Red Hat платформа автоматизации безопасности Ansible поддерживает следующие системы безопасности:

•  Check Point – Next Generation Firewall (NGFW);

•  Splunk – Splunk Enterprise Security (ES);

•  Snort

Доступность

В данный момент средства автоматизации безопасности Ansible находятся на стадии tech preview, по мере готовности они будут размещаться на сайте Ansible Galaxy, и в начале 2019 года войдут в состав общедоступной версии.

Цитаты

Джо Фицджеральд (Joe Fitzgerald), вице-президент Red Hat и руководитель направления Management

« С 2015 года, когда Ansible стал частью Red Hat, мы последовательно воплощаем в жизнь концепцию автоматизированного предприятия, расширяя область применения и функциональные возможности этой платформы. Представленные сегодня новые возможности Ansible значительно упрощают решение одной из наиболее сложных для современной организации задач – управление безопасностью. Новые модули Ansible позволят привнести в эту область концепцию автоматизации, обеспечив интеграцию и скоординировав работу средств защиты различных типов с помощью универсального и хорошо знакомого IT-специалистам инструмента ».

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
 
Новости Red Hat

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.