Red Hat ha annunciato una serie di novità per Red Hat Insights, la propria offerta di analisi predittiva. Tra questi, le integrazioni per ServiceNow e Slack, nonché l’ampliamento delle capacità di monitoraggio per identificare minacce note in OpenShift e Red Hat Enterprise Linux.
Secondo una ricerca IDC, “facilità di implementazione (33,5%), velocità (31,9%) e prioritizzazione delle vulnerabilità (30,4%) sono le tre principali funzionalità ricercate negli strumenti DevSecOps. Nel complesso, questi dati evidenziano l’imperativo per i fornitori di DevSecOps di offrire soluzioni che siano parte integrante del flusso di lavoro degli sviluppatori e che forniscano risultati accurati e attuabili. I fornitori, inoltre, devono essere in grado di comunicare ai CSO e al management come queste soluzioni intervengono per ridurre il rischio complessivo per l’organizzazione e come si inseriscono nella strategia di sicurezza globale”.
Insights offre la comodità di portare gli analytics direttamente nei sistemi di ticketing e di workflow, consentendo ai clienti di utilizzare strumenti con cui hanno già familiarità e adottare più facilmente gli analytics nelle operation esistenti. Grazie poi a una più ampia visibilità delle minacce in tecnologie fondamentali come Red Hat OpenShift e Red Hat Enterprise Linux, i clienti possono ridurre i rischi negli ambienti operativi cloud ibridi, ottenendo dunque un framework IT più sicuro.
“Quando si tratta di gestire ambienti cloud ibridi di ampia portata, flessibilità, velocità e visibilità sono la chiave del successo” ha dichiarato Brent Midwood, Director Global Product Management di Red Hat. “Le organizzazioni che costruiscono un’esperienza integrata, fornendo accesso a Red Hat Insights all’interno dei processi IT esistenti – dall’implementazione all’utilizzo nelle operazioni day-2 – possono ridurre la complessità dei processi e agire più rapidamente. Che si tratti di una maggiore visibilità degli avvisi nelle applicazioni di terze parti o delle minacce note per l’infrastruttura IT, l’integrazione di Insights con gli strumenti esistenti consente di ottenere la consapevolezza e la fiducia necessarie per mitigare efficacemente i rischi operativi e di sicurezza per l’organizzazione, ovunque nell’open hybrid cloud.”
Ottenere informazioni preziose sulle applicazioni, all’interno delle stesse
Con l’espansione di operazioni cloud-native e l’introduzione di nuove piattaforme, le imprese possono incontrare difficoltà nel tenere sotto controllo le notifiche provenienti da strumenti diversi e frammentati, col rischio di non affrontare adeguatamente eventuali problemi critici.
Insights fornisce una visibilità unificata su tutte le piattaforme e servizi, fornendo ai team la capacità di una gestione olistica. Aver portato Insight direttamente a service provider come Splunk – la scorsa estate – o ServiceNow e Slack ora, semplifica le operazioni di procurement in quanto garantisce l’acquisto di una soluzione verificata. Inoltre, l’integrazione di Insights nei servizi che i clienti già utilizzano consente loro di avere accesso continuo ai risultati. Le integrazioni personalizzate aiutano le organizzazioni a intervenire proattivamente per risolvere potenziali problemi di sicurezza e di configurazione del software, portandoli all’attenzione dei decisori aziendali in maniera più rapida e incoraggiando interventi correttivi prima che questi problemi causino downtime, malfunzionamenti dei cluster o insuccesso degli aggiornamenti. Estendendo Insights ai service provider, Red Hat si pone due importanti obiettivi a breve e lungo termine: ridurre oggi l’attrito tra IT e organizzazioni incaricare del supporto ai sistemi di funzionamento dell’azienda, e creare servizi e applicazioni in grado di sostenere la crescita del business domani.
Migliore protezione dei cluster OpenShift con l’identificazione delle minacce note
Oltre a semplificare la gestione tra i service provider, Red Hat sta anche potenziando la capacità di gestire e tracciare meglio le vulnerabilità in Red Hat OpenShift. Le funzionalità di Insights relative forniscono un elenco di cluster OpenShift interessati da falle e vulnerabilità pubbliche (Common Vulnerabilities and Exposures, CVE) non risolte, consentendo il triage e la prioritizzazione dei problemi critici. Il servizio aiuta a mantenere i sistemi attivi e funzionanti, completando l’attuale portafoglio di sicurezza per il cloud ibrido di Red Hat e aiutando gli utenti di OpenShift a ottenere il massimo dal loro abbonamento a Red Hat.
Ridurre il rischio di malware nell’infrastruttura IT
Nella maggior parte dei programmi di security onnicomprensivi, la ricerca di minacce e il rilevamento di malware sono attività a cui gli amministratori di Red Hat Enterprise Linux si dedicano ogni giorno.
Red Hat è impegnata nel fornire sempre maggiore visibilità sui malware potenzialmente attivi e in esecuzione sui sistemi. Il servizio di rilevamento malware di Insights monitora e valuta i sistemi Red Hat Enterprise Linux per evidenziare la presenza di malware, utilizzando oltre 175 firme di malware Linux note fornite in collaborazione con il team IBM X-Force Threat Intelligence. Gli utenti possono accedere all’elenco delle firme scansite rispetto ai loro sistemi Red Hat Enterprise Linux con report analitici e visualizzare i risultati relativi sia alle scansioni dei singoli sistemi che aggregati per tutti sistemi Red Hat Enterprise Linux. L’aggiunta del rilevamento malware consente di adottare un approccio alla sicurezza a più livelli per incrementare la sicurezza complessiva dell’infrastruttura e limitare le potenziali minacce nel sistema operativo.
Disponibilità
L’integrazione ServiceNow è disponibile nel ServiceNow Store; l’integrazione Slack è disponibile all’interno di Red Hat Insights. Le funzionalità di vulnerabilità per OpenShift e di malware per Red Hat Enterprise Linux sono entrambe incluse negli abbonamenti Red Hat