Компания Red Hat, поставщик решений с открытым исходным кодом, провела предпоказ новых возможностей платформы Ansible Automation, обеспечивающих поддержку и интеграцию корпоративных решений безопасности. Эти возможности позволят включить в сферу автоматизации межсетевые экраны, системы обнаружения вторжений и средства SIEM (Security Information and Event Management), чтобы повысить уровень защиты от кибератак за счет скоординированной работы средств безопасности различных типов.

Автоматизация — это важный компонент цифровой трансформации; она помогает повысить производительность труда, ускорить запуск новых продуктов и услуг, эффективно адаптировать IT-системы и бизнес-процессы к новым требованиям и задачам. Продолжая расширять область применения Ansible Automation, Red Hat последовательно включает в сферу автоматизации новые функциональные домены, добавляя к уже реализованной поддержке сетевого оборудования интеграцию с средствами безопасности. Кроме того, Red Hat анонсировала сертифицированный контент, который поможет повысить надежность, согласованность и достоверность.

Вместе со сложностью корпоративных IT-сред растет и сложность управления безопасностью. Чтобы помочь организациям лучше оценивать риски, быстрее устранять инциденты и автоматизировать контроль соответствия, Ansible предложит новые модули для интеграции и оркестрации задач и процессов безопасности с использованием любых технологий, поддерживаемых Red Hat Ansible Automation.

Согласно отчету Gartner, корпоративные отделы информационной безопасности страдают от нехватки персонала, роста количества угроз и числа инцидентов, а также от постоянно довлеющего требования делать больше с меньшими затратами. Имеющиеся средства защиты — брандмауэры, платформы защиты оконечных узлов EPP (Endpoint Protection Platforms), решения SIEM (Security Information and Event Management), прокси-серверов SWG (Secure Web Gateways) и службы проверки личности IDPS (Identity Proofing Services) — не отличаются широтой и глубиной охвата предоставляемых ими API, что затрудняет координацию их работы при решении проблем безопасности. Для большинства отделов информационной безопасности изолированность решений по-прежнему остается нормой.

Автоматизация безопасности средствами Ansible поможет гораздо эффективнее решать целый ряд задач, таких как: обнаружение и классификация подозрительной активности — Ansible может автоматически настраивать параметры логов на корпоративных брандмауэрах и IDS для детализации событий, регистрируемых в рамках систем SIEM, например, включая регистрацию событий на соответствующих средствах защиты или повышая уровень ее детализации; охота на нарушителей — Ansible может автоматически создавать новые правила IDS для выявления причин нарушения правил межсетевого экрана и вносить в белый список IP-адреса, не представляющие угрозу; реагирование на инциденты безопасности — Ansible может автоматически нейтрализовать угрозу при срабатывании правила IDS путем активации соответствующей процедуры в системе SIEM и создания новых правил брандмауэра для блокировки источника атак.

В предварительной версии представленная Red Hat платформа автоматизации безопасности Ansible поддерживает следующие системы безопасности: Check Point — Next Generation Firewall (NGFW); Splunk — Splunk Enterprise Security (ES); Snort.

В данный момент средства автоматизации безопасности Ansible находятся на стадии tech preview, по мере готовности они будут размещаться на сайте Ansible Galaxy, и в начале 2019 года войдут в состав общедоступной версии.