1、增强安全性仰仗自动化红帽客户成功案例成功案例简介结论031605-13零售商施瓦茨集团利用红帽 Ansible 自动化平台进行 IT 自动化07Agile Defense 利用红帽 Ansible 自动化平台增强安全防护合规性09Cepsa 利用红帽 Ansible 自动化平台提升效率12西门子借助红帽 Ansible 自动化平台改进通信安全14埃默里大学利用红帽 Ansible 自动化平台缓解 sudo 威胁05目录在快节奏的环境中整合 IT 安全团队和解决方案并非易事,但这是所有企业必须要解决的一项要求。而且,每一种安全防护方法各不相同,但您可以通过学习一些策略并进行调整,保护您的宝贵数据
2、、应用、IT 系统、网络和设备,使其免受恶意或意外活动的影响。为帮助分享这些策略,本电子书通过 5 个成功案例着重介绍红帽 Ansible 自动化平台客户如何使用自动化来集成和扩展其安全防护解决方案,以协调、统一的方式调查和应对整个企业面临的威胁。自动化正在改变安全防护格局自动化如何增强安全性?大多数企业组建了安全团队,他们也清楚自己的职责是什么。不过,通过手动配置系统和应用(特别是数以千计时)来抵御攻击,需要花费许多时间和技术能手,不是切实可行的做法。自动化能够运用和实施安全标准来适应内部和外部安全准则,从而弥合这种技能和资源的缺口。最终,响应时间大幅缩短,漏洞数量也显著减少。借助 Ansi
3、ble 自动化平台,团队可以利用一套精选的模块、角色和 playbook,以统一、协调的方式自动化和集成安全防护解决方案,从而调查和应对企业面临的威胁。企业全面部署安全防护 AI 和自动化后,能够更快检测和控制数据泄露,速度远超没有部署这些解决方案的企业。IBM,“2022 年数据泄露成本报告”,2022 年 7 月。简介3统一的安全防护方法包括什么?调查详实以编程方式从防火墙、入侵检测系统(IDS)和其他安全防护系统收集日志,从而通过安全信息和事件管理系统(SIEM)按需执行详实的分类活动。搜寻威胁 自动调整日志记录级别,并创建新的 IDS 规则和新的防火墙策略,从而在更短时间内检测更多的威
4、胁。事故响应修正速度更快的自动化操作,例如将 IP 地址或域名列入黑名单、将无威胁流量列入白名单,或隔离可疑工作负载以进一步调查。安全解决方案只有不断进步,才能领先安全威胁一步。需要考虑的一些关键因素包括:安全防护是每个人的责任。Ansible 是一款功能强大的无代理工具,以人类可读的语言来提供自动化,因此它可让包括 IT 运维、开发、网络工程师和安全团队在内的整个企业都能利用自动化。企业可以通过自动化来获得更多优势,包括:提高工作效率。Ansible 使用一种简单的人类可读语言,因此无需专门的编程或管理技能,就能确保任务以正确顺序执行。管理所有 IT 基础架构。不仅能够收集和审核信息,还能驾
5、驭配置管理和工作流编排。提升效率和安全性。采用无代理架构,让您能够更快部署解决方案,省去了代理更新工作,或避免因为代理漏洞而遭到利用。以下成功案例展示了自动化在安全防护上的威力和可扩展性,也介绍了 Ansible 自动化平台这样的统一自动化平台如何能够协助企业增强其安全态势。为什么选择 Ansible 来实现安全防护自动化?4埃默里大学利用红帽 Ansible 自动化平台缓解 sudo 威胁埃默里大学亚特兰大校区位于美国佐治亚州亚特兰大市,拥有 15,000 多名学生。由于其研究与全球各地的机构皆有联系,而且本身也是佐治亚州最大医疗卫生系统的经营者,这所大学成为网络攻击目标也就不足为奇了,攻击
6、者希望利用和获取经过其数字环境传输的机密信息。一旦有漏洞作为突破口,接下来的问题便是攻击者在网络中隐秘行动,窃走 IP 资产并逃脱追踪了。该校的信息技术办公室(OIT)负责维护学生、教职员工、研究人员和其他利益相关者的系统,确保网络和数据免受未经授权访问和潜在安全漏洞的影响。因此在 2021 年 1 月出现了这样一个警报,红帽团队提醒 OIT 注意埃默里大学的红帽企业 Linux 系统中存在影响操作系统 sudo 实用程序的漏洞。Ansible 自动化加速安全风险修复修补更新只需数小时,而非几个星期OIT 负责管理 500 多台使用红帽企业 Linux 的服务器,如果必须手动安装补丁,不仅前路