Red Hat Inc., öngörü analiz çözümü olan Red Hat Insights’ın yeni iyileştirmelerini duyurdu. Bu iyileştirmeler arasında ServiceNow ve Slack entegrasyonlarının yanı sıra Red Hat OpenShift ve Red Hat Enterprise Linux’taki bilinen zafiyetleri tespit edebilmek için genişletilmiş görüntüleme imkanları yer alıyor.
IDC anketine göre “DevSecOps araçlarının en çok üç tercih edilme sebebi hizmete alım kolaylığı (yüzde 33,5), hız (yüzde 31,9) ve zafiyet önceliklendirmesi (yüzde 30,4) olarak sıralanıyor. Bu veriler, DevSecOps sağlayıcılarının geliştirici iş akışlarına sorunsuz bir şekilde dahil olabilen çözümler sunması, doğru ve aksiyon alınabilen sonuçlar sağlaması ve bu sırada CSO’lara ve üst yönetime bu çözümün riski nasıl azalttığını ve kapsamlı güvenlik stratejileriyle nasıl uyumlu olduğunu anlatması gerektiğini gösteriyor.”
Insights’ın analitik özelliklerinin sağladığı kolaylıkların çağrı merkezi ve iş akışı sistemlerine dahil olması sayesinde kullanıcılar halihazırda alışık oldukları araçları, analitiği mevcut operasyonlarına daha kolay bir şekilde dahil ederek kullanabiliyor. Ek olarak Red Hat OpenShift ve Red Hat Enterprise Linux gibi temelde yer alan teknolojilerde iyileştirilmiş tehdit görünürlüğü sayesinde kullanıcılar daha güvenli bir IT yapısı için hibrit bulut işletim ortamlarındaki riskleri azaltabiliyor.
Şirketler bulut yerlisi operasyonlarını genişletirken ve yeni platformlar tanıtırken farklı türlerde olan birbirinden ayrı araçların bildirimleri dikkat dağıtabiliyor ve izleme sürecini olumsuz etkileyebiliyor. Bu da kullanıcıların bir sürü bildirimle karşılaşmasına ve kritik sorunların giderilememesine neden oluyor.
Insights, platformlarda ve hizmetlerde bütünleşik bir görünüm sağlayarak ekiplerin de sistemlerini bütüncül bir şekilde yönetebilmesine olanak tanıyor. Yaz aylarında Splunk, şimdi ise ServiceNow ve Slack gibi hizmet sağlayıcılarla doğrulanmış çözümlerin satın alımını kolaylaştırırken Insights’ı halihazırda kullandıkları sistemlere entegre eden kullanıcılar da sonuçlara sorunsuz bir şekilde erişebiliyor. Bu entegrasyonlar şirketlerin çeşitli potansiyel yazılım güvenliği ve yapılandırma sorunlarıyla ilgili bildirimleri karar vericilerin önüne düşürerek daha kısa sürede çözülmesini sağlıyor ve problemlerin sistemler kullanım dışı kalmadan, bir kümede hata oluşmadan veya bir güncellemede sıkıntı olmadan önce ortadan kaldırılmasını teşvik ediyor. Red Hat de Insights’ın hizmet sağlayıcılara ulaşmasıyla BT ile şirketlerin günümüzde faaliyet göstermesi için gereken sistemlerden sorumlu kurumsal organizasyonlar arasındaki açık kapanıyor ve ilerleyen dönemlerdeki büyümeye güç veren hizmetlerin ve uygulamaların oluşturulması da destekleniyor.
Hizmet sağlayıcılardaki yönetimi kolaylaştırmaya ek olarak Red Hat, OpenShift‘teki zafiyetlerin daha iyi yönetilmesi ve takip edilebilmesi için bazı özellikleri de iyileştiriyor. Insights’ın Red Hat OpenShift için zafiyet özellikleri, giderilmemiş Yaygın Zafiyetler ve Açıklar’dan (Common Vulnerabilities and Exposures, CVEs) etkilenmiş OpenShift kümelerinin listesini çıkartarak kritik sorunların yerinin tespit edilmesinde ve önceliklendirilmesinde rol oynuyor. Hizmet, sistemlerin çalışır durumda olmasına da yardımcı oluyor, Red Hat’in mevcut hibrit bulut güvenlik portföyünü tamamlarken OpenShift kullanıcılarının Red Hat aboneliklerinden mümkün olan en fazla değeri elde etmesini sağlıyor.
Red Hat Enterprise Linux yöneticilerinin en sık karşılaştığı tehdit avı ve kötü amaçlı yazılım tespiti konularında en kapsamlı güvenlik programlarıyla zararlı yazılım riski azalıyor.
Red Hat, sistemde çalışan ve potansiyel olarak aktif olan kötü amaçlı yazılımlar üzerinde daha fazla görünürlük imkanı sağlıyor. Insights’ın kötü amaçlı yazılım tespit hizmeti, Red Hat Enterprise Linux sistemlerini kötü amaçlı yazılımlar için IBM X-Force Threat Intelligence ekibiyle birlikte oluşturulan 175’ten fazla bilinen Linux kötü amaçlı yazılım imzalarını kullanarak görüntülüyor ve değerlendirmeler yapıyor. Kullanıcılar Red Hat Enterprise Linux sistemlerinin tarandığı imzaların listesine analiz raporlarıyla erişebiliyor, her sistem için ayrı olan ve tüm Red Hat Enterprise Linux sistemlerini kapsayan toplu sonuçları görüntüleyebiliyor. Kötü amaçlı yazılım tespitinin eklenmesiyle altyapı güvenliği daha da iyileşiyor ve işletim sistemlerindeki potansiyel tehditleri sınırlamak için çok katmanlı bir güvenlik yaklaşımı oluşuyor.