Red Hat breidt Ansible uit met nieuwe mogelijkheden voor security-automatisering en orkestratie

AUSTIN – ANSIBLEFEST 2018 – 2 oktober 2018 – Red Hat, Inc. (NYSE: RHT), leverancier van opensourceoplossingen, toont vandaag een preview van een aantal nieuwe Ansible Automation-integraties waarmee klanten hun beveiligingsoplossingen kunnen automatiseren en orkestreren. Hiermee verstevigt Red Hat bovendien zijn leidende positie op het gebied van IT-security. Door beveiligingsfuncties zoals bedrijfsfirewalls, inbraakdetectiesystemen (IDS) en security information and event management (SIEM) te automatiseren, kunnen organisaties beter reageren op cyberaanvallen doordat meerdere, gescheiden beveiligingsoplossingen als één geheel kunnen optreden in het geval van een IT-beveiligingsprobleem.

Automatisering is een belangrijk onderdeel van digitale transformatie. Het helpt de efficiëntie te verhogen, sneller waarde te leveren en uitdagingen op te lossen rond IT- en zakelijke workflows. Red Hat is begonnen met het uitbreiden van Ansible Automation naar IT-domeinen buiten operations, beginnend met netwerken. Gebruikers kunnen hierdoor gemakkelijker meer taken op meerdere manieren automatiseren, waaronder beveiliging. Naast de mogelijkheid om beveiligingsoplossingen te automatiseren, kondigt Red Hat tijdens Ansiblefest ook gecertificeerde content die moet helpen om de betrouwbaarheid, consistentie en juistheid ervan te verbeteren.

IT-omgevingen worden steeds complexer, evenals de beveiligingsissues waarmee IT-teams te maken krijgen. Om bedrijven te helpen risico’s beter te beoordelen, problemen op te lossen en compliance-workflows te ontwikkelen, biedt Ansible-beveiligingsautomatisering nieuwe modules om beveiligingstaken en -processen te integreren en orkestreren. Met deze mogelijkheden kunnen IT-beveiligingsteams innoveren en betere controles implementeren die betrekking hebben op beveiligingstechnologieën die bedrijven met Red Hat Ansible Automation gebruiken.

Gartner zegt hierover: “Beveiligingsteams hebben te kampen met personeelstekorten, een toename van het aantal meldingen en bedreigingen en de altijd aanwezige behoefte om meer te doen met minder. Bestaande tools, zoals firewalls, endpoint protection platforms (EPP’s), security information and event management (SIEM), secure web gateways (SWG’s) en identity proofing services (IDPS’s) hebben de breedte en diepgang van hun api’s niet verbeterd. Dit belemmert beveiligingsteams om hun tools samen te laten werken om problemen op te lossen. Het probleem met de ‘tool silo’ is nog steeds de norm voor de meeste security-teams. Threat intelligence (TI) is meer volwassen geworden en inmiddels een vereiste om de contextbeveiliging, die beoefenaars nodig hebben, te verbeteren. Het maakt ook veel tools en processen slimmer en efficiënter.” (Gartner, Preparing Your Security Operations for Orchestration and Automation Tools, Anton Chuvakin, Augusto Barros, February 22, 2018)

Dankzij de beveiligingsautomatisering van Ansible zijn security-teams beter uitgerust voor de volgende zaken.

• Verdachte activiteit detecteren – Ansible kan logboekregistratie automatisch configureren binnen een enterprise-firewall en IDS om de meldingen die worden ontvangen door een SIEM-oplossing te verrijken voor eenvoudigere event-triage, bijvoorbeeld door logboekregistratie in te schakelen of de diepgang van logs te vergroten.
• Threat hunting – Ansible kan automatisch nieuwe IDS-regels maken om de oorsprong van firewall-overtreding te onderzoeken en de IP-adressen te whitelisten die herkend worden als niet-bedreigingen.
• Reageren op incidenten – Ansible kan een dreiging automatisch valideren door een IDS-regel te verifiëren, een oplossing uit de SIEM-oplossing te activeren en nieuwe enterprise firewallregels te maken die de bron van een aanval blacklisten.

De preview van het Red Hat’s Ansible security automation platform biedt ondersteuning voor:

• Check Point – Next Generation Firewall (NGFW)
• Splunk – Splunk Enterprise Security (ES)
• Snort

Beschikbaarheid

Ondersteuning voor het automatiseren van beveiligingsoplossingen in Ansible bevindt zich momenteel in de technische preview en zal naar verwachting vanaf begin 2019 via Ansible Galaxy beschikbaar zijn.

Quote

Joe Fitzgerald, vice president Management bij Red Hat

“Sinds de overname van Ansible in 2015 hebben we eraan gewerkt om een geautomatiseerde onderneming mogelijk te maken door Ansible uit te breiden naar nieuwe domeinen en automation use cases uit te breiden. Met de nieuwe Ansible-beveiligingsautomatiseringsmogelijkheden maken we het eenvoudiger om een ​​van de meest complexe taken van enterprise IT te beheren: systeembeveiliging. De nieuwe modules kunnen gebruikers helpen om hun IT-beveiliging te automatiseren, doordat oplossingen geïntegreerd kunnen worden, die anders niet zouden kunnen samenwerken. Daarnaast helpen ze bij het beheren en orkestreren van de volledige security-operations vanuit een enkele, vertrouwde tool.”

Extra informatie

• Over Red Hat Ansible Network Automation
• Over IT automation
• Over Red Hat

Volg Red Hat

• Via de Red Hat newsroom
• Lees de Red Hat blog
• Op Twitter
• Op Facebook
• Bekijk YouTube
• Op Google+
• Op LinkedIn

Over Red Hat
Red Hat staat wereldwijd aan de top als leverancier van opensourceoplossingen. Met een communitygedreven benadering biedt Red Hat een betrouwbare en high-performance cloud, Linux, middleware, storage en virtualisatietechnologieën. Daarnaast biedt Red Hat ondersteuning, training en consultancy. Als de verbindende factor in een wereldwijd netwerk van enterprises, partners en open source communities helpt Red Hat essentiële en innovatieve technologieën te creëren die groei faciliteren en klanten voorbereiden voor de toekomst. Kijk voor meer informatie op: www.redhat.com.