什么是安全防护自动化？

安全防护自动化是指运用技术，在减少人工辅助的情况下执行各项任务，以集成安全防护流程、应用和基础架构。

借助 IT 系统自动化解决方案，IT 团队可以专注于复杂的项目，而不是置备和脚本等重复的日常任务。例如，红帽® Ansible® 自动化平台是一个订阅产品，包含实施企业范围自动化所需的所有工具，包括数百个预先构建的 playbook，即自动化任务的蓝图。一个 playbook 包含 2 个或以上 play；一个 play 包含一项或多项任务；每一任务由一个模块（一种脚本类型）来执行。

这种自动化的替代方案消除了每次输入一条命令来执行安全任务的必要，并且提供一些模块来支持许多不同的安全提供商。另一个示例是云服务置备，这是云计算的自助服务组件。有了自动化，用户可以通过可自定义的自助服务门户获得云服务，而无需 IT 人员的帮助。 

随着基础架构与网络的规模和复杂性不断增加，手动管理安全和合规工作变得越来越困难。此外，随着越来越多的劳动力分散于各处或者居家办公，跟踪不断增加的联网设备成为一项艰巨的任务。

在这种复杂的环境中，手动操作可能会导致问题检测和修复减慢、资源配置错误和策略应用不一致，从而使您的系统容易遭受攻击以及面临合规性问题。这可能会导致代价昂贵的计划外停机以及整体功能降低。

自动化可以帮助您简化日常运维，并从一开始就将安全防护集成到 IT 基础架构、流程、混合云结构和应用中。通过全面部署安全自动化，甚至可以让因泄露而造成的平均损失降低 95%。

搜寻威胁

快速威胁检测可以降低企业遇到安全漏洞的可能性，以及在发生数据泄漏时所付出的相关成本。手动流程可能会延缓复杂 IT 环境中的威胁识别，从而使您的业务易于遭受损失。而在安全防护流程中应用自动化，可以帮助您更快地识别、验证和上报威胁，而无需人工干预。

安全性事件响应

在 200 天或更短的时间内发现并遏制安全漏洞，可把因泄露而造成的损失减少 122 万美元。但在由多个平台、应用和工具组成的生态系统中进行修复并覆盖完整的生命周期，手动完成这项工作不仅复杂、耗时，而且容易出错。安全团队利用自动化来快速将修复应用到受影响的系统，创建可在您环境中并行运行的工具，更快地对事件做出响应。自动化可以简化一系列帮助检测威胁和应对事故的解决方案的运维和维护，例如安全信息和事件管理（SIEM）软件和入侵检测和防范系统（IDPS）。

端点保护

端点保护平台（EPP）可以检测、调查和修复端点设备上的恶意活动，而端点设备正是 IT 基础架构中数量最多、最易受攻击的组成部分。统一的自动化解决方案（例如 Ansible 自动化平台）支持将 EPP 工具集成到更大的安全流程中，提供事件驱动型检测、隔离和修复。

许多企业组织已采用自动化平台来简化和扩展 IT 安全防护。安全防护团队可以跨防火墙、入侵检测系统 (IDS) 和其他安全系统自动收集日志；创建新的 IDS 规则以在更短的时间内检测更多威胁； IP 地址的阻止和允许；以及可疑工作负载的隔离。 

IDC 就自动化使用体验采访了多位决策者，结果发现每家企业都通过自动化实现生产力、敏捷性和运营收益的显著提升，并将 IT 安全防护团队的效率提高了至少 25%。

因为有成千上万的开源社区贡献者，开源技术比专有技术对威胁的响应速度更快，因此企业开源产品往往具有更高的安全标准。红帽及安全合作伙伴生态系统能够提供全面的 DevSecOps 方法，帮助企业在保证安全的同时持续创新。

企业开源软件的开发模式非常有利于测试和性能调优，往往都有专门的安全团队提供支持、有响应新安全漏洞的流程，以及将相关安全问题和修正步骤告知用户的协议。它是开源信任网络（Open Source Web of Trust）的增强版本，可确保您在 IT 安全方面永远不会孤身奋战。

红帽 Kubernetes 高级集群安全防护可在整个应用开发生命周期（构建、部署、运行时）自动执行 DevSecOps 最佳实践。该平台适用于任何 Kubernetes 环境，且可与 DevOps 和安全防护工具集成，通过为开发人员提供安全护和自动检查功能，帮助团队在开发周期的早期解决安全问题。

借助红帽 Ansible 自动化平台，您可以自动化并集成不同的安全防护解决方案，从而通过一套精选的模块、角色和 playbook（均包含在 Ansible 内容集内 ）以统一且协调的方式应对整个企业面临的威胁。红帽 Ansible 自动化平台提供了数百个模块，供用户用于全方位自动化 IT 环境和各种流程，协助安全团队协同工作，更全面地保护复杂的安全边界。

借助红帽订阅，您可以获得经认证的内容、可靠的合作伙伴生态系统、托管管理服务的访问权限，以及生命周期技术支持，让您的团队能够在整个企业中创建、管理和扩展自动化。红帽已成功服务数千客户，积累了能提供专业洞察和指导的宝贵经验。