Red Hat představil nové vlastnosti Ansible pro orchestraci a automatizaci bezpečnosti

Díky automatizaci bezpečnostních prvků, jako jsou podnikové firewally, systémy pro odhalování průniků (IDS) nebo řešení pro správu bezpečnostních informací a událostí (SIEM), mohou organizace koordinovat několik nesourodých bezpečnostních řešení a sjednotit reakce proti kybernetickým útokům – uvedené technologie tak mohou bezpečnostním událostem čelit společně, jako jedno řešení. Řadu příkladů využití technologie, stejně jako možnost se s populární tématikou seznámit v rámci přednášek uznávaných expertů společnosti Red Hat nabídne pražskému publiku konference Ansible Automates, která se koná 1. 11. 2018 v Konferenčním centru City.

“Od získání společnosti Ansible v roce 2015 přinášíme framework Ansible do dalších oblastí a rozšiřujeme spektrum jeho využití. Dlouhodobě tím naplňujeme naše úsilí o to, aby se automatizované podniky staly realitou. Díky nový možnostem automatizace bezpečnosti pomocí Ansible zjednodušujeme správu jedné z nejsložitějších oblastí podnikové informační architektury: systémovou bezpečnost. Nové moduly mohou uživatelům usnadnit pomoc s přechodem k automatizaci IT bezpečnosti, s integrací dosud nespolupracujících řešení i se správou a orchestrací všech bezpečnostních procesů z prostředí jediného a důvěrně známého nástroje,“ uvedl Joe Fitzgerald, viceprezident společnosti Red Hat.

Automatizace je totiž důležitou součástí digitální transformace a pomáhá zajistit větší efektivitu, dřívější dosažení výhod této transformace i snadnější řešení podnikatelských a IT výzev. Počínaje podporou sítí přináší Red Hat automatizační technologii Ansible Automation do IT oblastí překračujících rámec běžných provozů a umožňuje uživatelům snadněji a více způsoby automatizovat širší spektrum úloh – včetně těch, které se týkají bezpečnosti. Vedle záměru umožnit automatizaci bezpečnostních řešení oznámil Red Hat také certifikační program, který pomůže se zvýšením spolehlivosti, konzistence a věrohodnosti obsahu.

Spolu s neustálým růstem složitosti podnikových informačních architektur roste i počet a složitost bezpečnostních událostí, kterým musí IT týmy čelit. Ansible nabídne nové moduly, které umožní integraci a orchestraci bezpečnostních úloh i procesů a pomohou organizacím s lepším vyhodnocováním rizik, odstraňováním problémů i definováním postupů odpovídajících legislativním požadavkům a nařízením. Tyto vlastnosti jsou navržené tak, aby bezpečnostním týmům umožnily inovovat jejich postupy a zavést lepší kontroly včetně implementace bezpečnostních technologií podporovaných ze strany Red Hat Ansible Automation.

Podle analytické firmy Gartner „trpí bezpečnostní týmy nedostatkem zaměstnanců, rostoucím počtem bezpečnostních varování a hrozeb i neustálým tlakem dělat více při méně zdrojích. Výrobci stávajících bezpečnostních nástrojů, jako jsou firewally, platformy pro ochranu koncových bodů (EPP), řešení pro správu bezpečnostních informací a událostí (SIEM), bezpečnostní webové brány (SWG) nebo služby pro ověřování identit (IDPSs), nenabízí ke svým řešením dostatečné aplikační rozhraní API – brání se tomu, aby jejich nástroje při řešení problému spolupracovaly. S nutností využívat více různorodých řešení se bohužel běžně potýká většina bezpečnostních týmů. Získávání a využití informací o hrozbách, tzv. threat intelligence, je již dostatečně vyspělé a nyní nastává čas na další zdokonalení směrem k požadavkům bezpečnostních profesí. Mnohé nástroje i procesy budou navíc chytřejší a efektivnější." 

Díky automatizaci bezpečnosti prostřednictvím Ansible mohou bezpečnostní týmy lépe řešit řadu situací včetně:

-        Detekce a klasifikace podezřelých aktivit – Ansible může automaticky konfigurovat protokolování napříč podnikovými firewally a systémy IDS tak, aby rozšířil varování předávané řešeními SIEM o další informace a usnadnil klasifikaci jednotlivých událostí. Konkrétním příkladem může být povolení protokolování nebo zvýšení vypovídající schopnosti protokolů. 

-        Odhalování hrozeb – Ansible může automaticky vytvářet nová IDS pravidla, která budou prověřovat původ porušení firewallových pravidel a povolovat IP adresy vyhodnocené jako nezávadné.

-        Reakce na bezpečnostní incidenty – Ansible může pomocí pravidla v IDS automaticky ověřit hrozbu, vyvolat příslušnou reakci ze SIEM řešení a vytvořit nová firewallová pravidla pro zablokování zdroje útoku.

Jako součást této předběžné verze bezpečnostní automatizační platformy přináší Ansible podporu pro následující produkty:

-        Check Point – firewall nové generace (Next Generation Firewall, NGFW)

-        Splunk – Splunk Enterprise Security (ES)

-        Snort

Dostupnost
Podpora Ansible pro automatizaci podnikových bezpečnostních řešení je nyní k dispozici v podobě předběžné technologické verze, všeobecná dostupnost prostřednictvím portálu Ansible Galaxy se očekává na začátku roku 2019.