Red Hat voorziet Ansible van nieuwe mogelijkheden voor security-automatisering en orkestratie

Red Hat, leverancier van opensourceoplossingen, maakt een aantal nieuwe Ansible Automation-integraties beschikbaar waarmee klanten hun beveiligingsoplossingen kunnen automatiseren en orkestreren. Door beveiligingsfuncties zoals bedrijfsfirewalls, inbraakdetectiesystemen (IDS) en security information and event management (SIEM) te automatiseren, kunnen organisaties beter reageren op cyberaanvallen doordat meerdere, gescheiden beveiligingsoplossingen als één geheel kunnen optreden in het geval van een IT-beveiligingsprobleem.

Automatisering is een belangrijk onderdeel van digitale transformatie. Het helpt de efficiëntie te verhogen, sneller waarde te leveren en uitdagingen op te lossen rond IT- en zakelijke workflows. Red Hat is begonnen met het uitbreiden van Ansible Automation naar IT-domeinen buiten operations, beginnend met netwerken. Gebruikers kunnen hierdoor gemakkelijker meer taken op meerdere manieren automatiseren, waaronder beveiliging. Naast de mogelijkheid om beveiligingsoplossingen te automatiseren, kondigt Red Hat tijdens Ansiblefest ook gecertificeerde content die moet helpen om de betrouwbaarheid, consistentie en juistheid ervan te verbeteren.

Betere controles implementeren

IT-omgevingen worden steeds complexer, evenals de beveiligingsissues waarmee IT-teams te maken krijgen. Om bedrijven te helpen risico's beter te beoordelen, problemen op te lossen en compliance-workflows te ontwikkelen, biedt Ansible-beveiligingsautomatisering nieuwe modules om beveiligingstaken en -processen te integreren en orkestreren. Met deze mogelijkheden kunnen IT-beveiligingsteams betere controles implementeren die betrekking hebben op beveiligingstechnologieën die bedrijven met Red Hat Ansible Automation gebruiken.

"Beveiligingsteams hebben te kampen met personeelstekorten, een toename van het aantal meldingen en bedreigingen en de altijd aanwezige behoefte om meer te doen met minder. Bestaande tools, zoals firewalls, endpoint protection platforms (EPP's), security information and event management (SIEM), secure web gateways (SWG's) en identity proofing services (IDPS’s) hebben de breedte en diepgang van hun api's niet verbeterd. Dit belemmert beveiligingsteams om hun tools samen te laten werken om problemen op te lossen. Het probleem met de ‘tool silo’ is nog steeds de norm voor de meeste security-teams. Threat intelligence (TI) is meer volwassen geworden en inmiddels een vereiste om de contextbeveiliging, die beoefenaars nodig hebben, te verbeteren. Het maakt ook veel tools en processen slimmer en efficiënter", zei Gartner eerder hierover tijdens de webinar 'Preparing Your Security Operations for Orchestration and Automation Tools'.

De beveiligingsautomatisering van Ansible helpt security-teams met:

• de detectie van verdachte activiteiten - Ansible kan logboekregistratie automatisch configureren binnen een enterprise-firewall en IDS om de meldingen die worden ontvangen door een SIEM-oplossing te verrijken voor eenvoudigere event-triage, bijvoorbeeld door logboekregistratie in te schakelen of de diepgang van logs te vergroten.
• threat hunting - Ansible kan automatisch nieuwe IDS-regels maken om de oorsprong van firewall-overtreding te onderzoeken en de IP-adressen te whitelisten die herkend worden als niet-bedreigingen.
• het reageren op incidenten - Ansible kan een dreiging automatisch valideren door een IDS-regel te verifiëren, een oplossing uit de SIEM-oplossing te activeren en nieuwe enterprise firewallregels te maken die de bron van een aanval blacklisten.

Ondersteuning

De preview van het Red Hat's Ansible security automation platform biedt ondersteuning voor:

• Check Point – Next Generation Firewall (NGFW)
• Splunk – Splunk Enterprise Security (ES)
• Snort

Joe Fitzgerald, vice president Management bij Red Hat: “Sinds de overname van Ansible in 2015 hebben we eraan gewerkt om een geautomatiseerde onderneming mogelijk te maken door Ansible uit te breiden naar nieuwe domeinen en automation use cases uit te breiden. Met de nieuwe Ansible-beveiligingsautomatiseringsmogelijkheden maken we het eenvoudiger om een ??van de meest complexe taken van enterprise IT te beheren: systeembeveiliging. De nieuwe modules kunnen gebruikers helpen om hun IT-beveiliging te automatiseren, doordat oplossingen geïntegreerd kunnen worden, die anders niet zouden kunnen samenwerken. Daarnaast helpen ze bij het beheren en orkestreren van de volledige security-operations vanuit een enkele, vertrouwde tool.”

Beschikbaarheid

Ondersteuning voor het automatiseren van beveiligingsoplossingen in Ansible bevindt zich momenteel in de technische preview en zal naar verwachting vanaf begin 2019 via Ansible Galaxy beschikbaar zijn.