2024年简化您的安全防护运维中心报告

拥抱开放，选择无限 简运化维中您心的安全防护 通效过率统和一加的强自安动全化防平护台优先考虑提高 目录 第1页 IT安全防护是头等大事 第7页 利安用全红防帽护运An维si中ble心自动化平台简化您的 第2页 什么是安全防护自动化？ 第9页 第3页 自和动流化程集成您的安全防护工具、系统 第4页 安全防护自动化之旅 第5页 用化例之和路集成：规划您的安全防护自动 自红动帽化An功si能ble的自实动际化应平用台：所能带来的 业务价值久经验证 第10页 准了备吗好？简化您的安全防护运维中心 I头T等安大全事防护是 对执大行多官数都企对业网来络说威，胁安感全到防担护忧是。头这等种大担事忧，并并非且毫许无多根首据席： ¹。 7全0漏%洞曾而遇受到到安严全重漏或洞非问常题严的重企的业干表扰示，他们的业务因此安 与琐不足，，全且防容护易相出关错的。任安务全一防旦护需团队要面人工对干这预些，任都务会不堪变得重耗负且时、人繁手安全防护技53能%人（员20严23重年短，缺这相一关比的例漏为洞4平2%均）成¹。本2增02长4到年，与 不过，越来越多的企业实施自动化和基于AI的解决方案。 企业安全防护至关重要，但要出色完成这项任务通常面临 美元，与去年（ 574万 比例达20到24年技能熟练的安全防护人员严重短缺的企业所占 的重重困难。安全防护团队必须使用通常处于相互管竞争状态适 11%¹，数据泄露的平均成本增长到488万美元（2023年为 自动化，缩短了识别和遏制数据漏洞所需的平均时间，其AI中和 应局改复变杂不的断环调境研。、产评品估数和量整年合年新增的多产，品团。队必须随着安全格 2023年为536万美元）相比增幅达7.1%¹。 2所0占24比年例，增广长泛到使用安。全无防论护将AI和和自自动动化化解应决用方于案何的处企，业这数些量 数间据缩泄短露了平均响应时间缩短了33%，防范数据泄露的平均时 31%¹ AI 此相外比，20全24漏年洞的问业题务的损严失重和性数和据成泄本露不响断应攀成升本。提与高去了年近 泄露的平均成本¹。 445万美元）¹。 技键术安都全有防助护于领快域速（识预别防和、遏检制测漏、洞调。查2和0响24应年），广企泛业使通用过在关 术的企业相43比%，¹。广与泛未使在用关这键些安技全术防的护企领业域还使显用著自降动低化了和数A据I技 无效安全防护带来的影响 安全漏洞问题的数量、严重性和成本不断攀升。 2024年全球数据泄露平均成本达1 488万美元 488万美元 292天 26.2% 网络技能方面的缺口增幅达26.2%¹ 46% 所占比例达三分之一¹ 内部人员恶意 三涉及分影子之数一据的数据泄露次数 499万美元 识所别需并的遏天制数与为被29盗2凭天据¹ 相关的漏洞 涉所及占客比户例个达人46数%据¹ 的数据泄露次数 499万美元¹ 攻击的平均成本为 什自么动是化？安全防护 所任谓务安。全它防包护括自多动种化实，践就方是法自，动具执体行可与划保分障为业四务大安类全：相关的手动 进一步了解安全防护合规和强化 阅规读和以强下化资的源帮，助了：解自动化对安全防护合 •《增强混合云安全性》电子书 •利案用例自动化增强安全性：红帽客户成功 •用全例防：护红自帽动化Ansible自动化平台助力安 提高速度和效率 自需动求化，能加够快简安化全任防务护，运剔维除速人度工，干并预让的员 大规模增强安全性 在加安强全一防致护性基，础让架您构以中对应安用全自性动做化到可统以筹 降低数据泄露的风险和成本 572 AI 未本使为用AI万和美自元动，化而的广企泛业使数用据泄露和平自均动成化 不使用安全防护AI和自动化的企业相 维活动。自动化也能降低人为出错风 万美元。相应地，使用和自动化 工重新聚焦于高价值行动计划。与完全 比，广泛使用这些技术的企业在识别和 兼顾。每名员工都能管理更多的工具、运 的相企比业之数下据，泄使露用平这均两成种本技术为的3企84业万节美省元了， 188 ¹ AI 响由或指事导件。修驱复动的活动，需要安全防护分析师的参与和/安由和策技略术驱团动队的基于活安动全。防护基础架构执行的日常流程安旨活动在。防确护保合基规础架构符合安全防护策略和规范要求的 强用动，于将具自有定有义针安对全性防的护意策图略和应目用标到。基础架构的活 本电子书重点关注对响应和修复活动及安全防护运维进行自动化。 AI和自动化在安全防护运维、响应和修复活动 方面的优势 2023年的28%增长到31%。 遏近制10数0据天泄¹。露问题方面的用时平均快了 险，提高准确性。 的究所占，比使例用从量安也全在防不护断AI增和加自：动根化据的今企年业的数研量 特权访问管理（PAM）入侵检测与防护系统（IDPS） 安全Web网关 企业防火墙 端点防护平台 安全信（息SI和EM事）件管理 威胁情报平台 安全电子邮件网关 自工动具化、集系成统您和的流程安全防护 成功的自动化= 人 最工大具程，度您提还高需自要动考化虑价人值员需、要流的程不和仅平仅台是。 员+流程+平台 •人工员积极是参任与何团业队务内行和动跨计团划队的活核动心，。可员 •流开程展。让有您效企自业动中化的离项不目开从条头理至清尾晰顺、利 以更加高效地共享理念并开展协作。 •自构动建化、运平行台和提管供理相自应动的化功资能产来。帮与助简您 记录完善的流程。 单您模的创企建动业、化获部工得具统相一的比，基自础动，化可平以台大让规 容与知识。署和共享一致的自动化内 阅读《自电动子化书企业》 通工过具一整致合且到灵一活起的平台，将人员、流程和 自作动的化平平台台让可您用能作够您实的现安以全下防目护标团：队、工具和流程之间的集成层。灵活且可互操 •将安全防护系统、工具和团队整合到一起。 •从系统收集信息并将它高效地转到预定义的系统和位置，无需人工干预。 •从集中式界面轻松更改和传播配置。 •创建、维护和访问与您的安全防护工具和流程相关的定制自动化内容。 •在检测到威胁时自动触发多个安全防护工具的操作。 在品同企组的业合产内中品使的间用所迅一有速致解执的决行方自一动案系化都列操平通过台作同和，一语最言语大还言程可进度行以提自升增动强安化沟全，通防分和护析协团作师队。和的如操整作果体员安效就全率防能。在护此产不 外程和，想通法用。的框架和语言还能让安全防护和IT团队在企业内外轻松地共享设计、流 图1.自动化平台能够将您的安全防护系统、工具和团队整合到一起。3 安全防护自动化之旅 个阶段，即使在安全防护自动化领域投入少许力量也能产生效益。 在一旅企段。业旅这的程些任。需何每求层个也面企决实业定将了施每根自据个动化自企不己业会的可一需以蹴求采取而，的就在不路，同也径的。不尽节适管点合如开孤注启此一或，掷停不。止论安您处全于防旅护程自中动的化哪之 评估您的安全防护自动化成熟度级别 更加圆满。 安前全所防处护的成阶熟段度可分以为帮助3您个在主恰要当阶的段时，机大采多用数正企确业的都工能具归和入流其程中，一确个保阶您段的。自确动定化企之业旅当 复杂性 机简会化阶任务段 系集统中管化理阶流段程 制度编排化流阶程段 扩展 图2.安全防护自动化成熟度的不同阶段 阶段1：化挑战为机遇 这维个来阶节段省的时重间点。是常通见过的自目动标化包安括全标防准护化运相似简手动化任在务来。技自术不之同间供的应商安的全防产护品操之作间，执以行及的 第2阶段：系统化 这防效个护率阶运。段维常的工见重具的点和目是服标通务包过来括改将采进用安一流全系程防列并护安提流高全程 构理安建全为防更护高响层应次流的程工。作流，并且集中处 第3阶段：制度化 也包括集成您的安全防护和IT技术。 这安程个全式阶防工段护作的。流重常，点见以是的覆在目盖企标安全业包括内防创加护强建的协自所作动有化并层面的，成编 阅读《安全博防客护文自章动化之旅》 调查详实 用定例义和集您成的路径实现 安全防护自动化 安全防护自动化的常见高级用例 这起些点用。例关中键的是每从一小个处都着可手以，作从为简您单安开全始自，动再化日旅积程月的累。 调件查。安信全息警通报常和通事过故一涉系及列从用各户类界安面全、防电护子系邮统件收和集通信话息来，收以集评。估这是样否的发低生效了率合流理程的可事能会延成误本抵。御通威过胁自的动行化动，，您让可企以业用停编留程在方易式受从攻各击种的安境全地防，护并系且统增汇加总与信数息据，泄并露以相按关需的辅潜助在的方以式更来高支效持地通评过估安和全响信应息警和报事与件事管故理。（SIEM）系统执行的分类活动。如此一来，您可 搜寻威胁 系统（SIEM相关查询及入侵检测 IDS）规则来改进检测。这样，您可以更加频繁、更有效率地更新企业的安全防 搜系名寻统操威之作胁间，迅手速动检收查集潜和在发威送胁信。息此。外借，助您自还动能化自，在动您创可建以和自更定新与义事和故简调化查警一报样、，相员关工搜在索许和多签御举措为业务提供更好的防护。 事故响应 工作负载以作进一步调查，从而减轻与事故相关的损害。 IP允许威胁的流量，冻结遭到泄露的凭据，以及隔离可疑 响应，并通过规模化手段将其控制。然而，响应举措通常包含多项人工任务，这延缓了修复时间，并让企业在更长时间内受。自动化编写 事故响应涉及采取措施来阻止泄露继续发生。检测到数据泄露时，安全防护员工必须快速为可重复执行并且预获批准的处p于la易yboo攻k，击从的而状迅态速响借应助。您可以，加您速可执以行将各种任操务作，如拦截发出攻击的地址或网域，没有 集成至关重要 统护一技的术自之动间化进方行法集需成要。在必您要的集动成化包平括台：和安全防 安安全全信事息件和以事帮件助管检理测系威统胁并，做用出于响收应集。和自分动析 化可以提供对数据源的编程化访问。 防，用于控制网络之间的流量流， 以加保快护执行策略和日志配应置变更。动 可管理理。特权帐户和访问。自动化可以简化凭据 特访问管理（PAM）工具，用于监控和 入控报侵网并检络阻测流止与量攻防中击。的自可动疑化活可，发布威胁警 IDPS），用于监 端点防护系统，用于监控和管理设备以增强 日志管理 。以简化规则和任 其安全性。自动化可以简化常见的端点 了解更多 红帽Ansible 简化您的安全防护运维中心 动化平台 可动用化的所自需动要化的解功决能方。案寻有找许具多备，以但下并特非征全的部自包动含化有平效台安：全防护自 同专业领域的安全防护团队成员之间共享。 •通语言用要的易、于理易解于和访编写问，的从自而方动便化您语记录言信。息，并在具有不 安全防护基础架构和供应商生态系统进行交互操作。 日后根据需要整合来自其他供应商的额外安全防护工具。 •开为了放有且效公发挥正自的动方化平法台。的作用，该平台必须能与您的整个 •可模块扩化展的的平台模允块许化您逐设步计部。署自动化。可扩展性则有助于您 在防红护帽自的动帮化助下推动企业实现安全 础架构中的一切，打造一个通用的平台供整个企业参与IT和基 红石帽，®提A供n所sib有le的®自必动要化工平具台和是功构能建来和帮运助维您自实动施化安服全务防的护基自动化相放。结的将合基简，础单同让、时您易融几读合乎的了能以自够动安连化全接语为和重自言动与的可共化享信您和、的协可安作组全功合防能的护执。与拥行有环开境 式来响应网络威胁和安全防护运维： IT和网络运维以及DevOps等。 该种平模台块附、带角一色系和列以安全性为中心的Ansible集合，包括各 共果享，。如红帽Ansible自动化平台也在其他方面提供切实的成以协调多类安全防pl护ay解bo决ok方，案受的到活红动帽，的从支而持以。更这加些统资一产的可方 •串联工作流和playbook以实现模块化可重用性。 •整合和集中管理日志。 •支持本地目录服务和访问控制。 •利用R