Red Hat breidt Ansible uit met mogelijkheden voor security-automatisering

Red Hat toont een preview van een aantal nieuwe Ansible Automation-integraties waarmee klanten hun beveiligingsoplossingen kunnen automatiseren en orkestreren. Hiermee verstevigt Red Hat bovendien zijn leidende positie op het gebied van IT-security. Door beveiligingsfuncties zoals bedrijfsfirewalls, inbraakdetectiesystemen (IDS) en security information and event management (SIEM) te automatiseren, kunnen organisaties beter reageren op cyberaanvallen doordat meerdere, gescheiden beveiligingsoplossingen als één geheel kunnen optreden in het geval van een IT-beveiligingsprobleem.

Automatisering is een belangrijk onderdeel van digitale transformatie. Het helpt de efficiëntie te verhogen, sneller waarde te leveren en uitdagingen op te lossen rond IT- en zakelijke workflows. Red Hat is begonnen met het uitbreiden van Ansible Automation naar IT-domeinen buiten operations, beginnend met netwerken. Gebruikers kunnen hierdoor gemakkelijker meer taken op meerdere manieren automatiseren, waaronder beveiliging. Naast de mogelijkheid om beveiligingsoplossingen te automatiseren, kondigt Red Hat tijdens Ansiblefest ook gecertificeerde content die moet helpen om de betrouwbaarheid, consistentie en juistheid ervan te verbeteren.

IT-omgevingen worden steeds complexer, evenals de beveiligingsissues waarmee IT-teams te maken krijgen. Om bedrijven te helpen risico's beter te beoordelen, problemen op te lossen en compliance-workflows te ontwikkelen, biedt Ansible-beveiligingsautomatisering nieuwe modules om beveiligingstaken en -processen te integreren en orkestreren. Met deze mogelijkheden kunnen IT-beveiligingsteams innoveren en betere controles implementeren die betrekking hebben op beveiligingstechnologieën die bedrijven met Red Hat Ansible Automation gebruiken.

Dankzij de beveiligingsautomatisering van Ansible zijn security-teams beter uitgerust voor de volgende zaken.
- Verdachte activiteit detecteren - Ansible kan logboekregistratie automatisch configureren binnen een enterprise-firewall en IDS om de meldingen die worden ontvangen door een SIEM-oplossing te verrijken voor eenvoudigere event-triage, bijvoorbeeld door logboekregistratie in te schakelen of de diepgang van logs te vergroten.
- Threat hunting - Ansible kan automatisch nieuwe IDS-regels maken om de oorsprong van firewall-overtreding te onderzoeken en de IP-adressen te whitelisten die herkend worden als niet-bedreigingen.
- Reageren op incidenten - Ansible kan een dreiging automatisch valideren door een IDS-regel te verifiëren, een oplossing uit de SIEM-oplossing te activeren en nieuwe enterprise firewallregels te maken die de bron van een aanval blacklisten.

Beschikbaarheid
Ondersteuning voor het automatiseren van beveiligingsoplossingen in Ansible bevindt zich momenteel in de technische preview en zal naar verwachting vanaf begin 2019 via Ansible Galaxy beschikbaar zijn.