什么是安全防护自动化？

安全防护自动化是指运用技术，在减少人工辅助的情况下执行各项任务，以集成安全流程、应用和基础架构。

借助 IT 系统自动化解决方案，IT 团队可以专注于复杂的项目，而不是置备和脚本等重复的日常任务。例如，红帽® Ansible® 自动化平台是一个订阅产品，包含实施企业范围自动化所需的所有工具，包括数百个预先构建的 playbook，即自动化任务的蓝图。一个 playbook 包含 2 个或以上 play；一个 play 包含一项或多项任务；每一任务由一个模块（一种脚本类型）来执行。

这种自动化的替代方案消除了每次输入一条命令来执行安全任务的必要，并且提供一些模块来支持许多不同的安全提供商。另一个示例是云服务置备，这是云计算的自助服务组件。有了自动化，用户可以通过可自定义的自助服务门户获得云服务，而无需 IT 人员的帮助。 

随着基础架构与网络的规模和复杂性不断增加，手动管理安全和合规工作变得越来越困难。此外，随着越来越多的劳动力分散于各处或者居家办公，跟踪不断增加的联网设备成为一项艰巨的任务。

在这个复杂的环境中，手动运维可能会导致检测和修复问题减慢、资源配置出错、策略应用不一致等问题，导致您的系统容易不合规和受到攻击。这可能会导致代价昂贵的计划外停机以及整体功能降低。

自动化可以帮助您简化日常运维，并从一开始就将安全防护集成到 IT 基础架构、流程、混合云结构和应用中。通过全面部署安全防护自动化，甚至可以让因泄露而造成的平均损失降低 95%。

搜寻威胁

快速威胁检测可以降低企业遇到安全漏洞的可能性，以及在发生数据泄漏时所付出的相关成本。在复杂的 IT 环境中，手动流程可能会延误威胁识别，从而使您的容易陷入危机。而在安全防护流程中应用自动化，可以帮助您更快地识别、验证和上报威胁，而无需人工干预。

安全性事件响应

在 200 天或更短的时间内发现并遏制安全漏洞，可把因泄露而造成的损失减少 122 万美元。但在由多个平台、应用和工具组成的生态系统中进行修复并覆盖完整的生命周期，手动完成这项工作不仅复杂、耗时，而且容易出错。安全团队利用自动化来快速将修复应用到受影响的系统，创建可在您环境中并行运行的工具，更快地对事件做出响应。自动化可以简化一系列帮助检测威胁和应对事故的解决方案的运维和维护，例如安全信息和事件管理（SIEM）软件和入侵检测和防范系统（IDPS）。

端点保护

端点保护平台（EPP）可以检测、调查和修复端点设备上的恶意活动，而端点设备正是 IT 基础架构中数量最多、最易受攻击的组成部分。统一的自动化解决方案（例如 Ansible 自动化平台）支持将 EPP 工具集成到更大的安全流程中，提供事件驱动型检测、隔离和修复。

许多企业组织已采用自动化平台来简化和扩展 IT 安全防护。安全防护团队可以跨防火墙、入侵检测系统 (IDS) 和其他安全系统自动收集日志；创建新的 IDS 规则以在更短的时间内检测更多威胁； IP 地址的阻止和允许；以及可疑工作负载的隔离。 

IDC 就自动化使用体验采访了多位决策者，结果发现每家企业都通过自动化实现生产力、敏捷性和运营收益的显著提升，并将 IT 安全防护团队的效率提高了至少 25%。。

因为有成千上万的开源社区贡献者，开源技术比专有技术对威胁的响应速度更快，因此企业开源产品往往具有更高的安全标准。红帽及安全合作伙伴生态系统能够提供全面的 DevSecOps 方法，帮助企业在保证安全的同时持续创新。

企业开源软件的开发模式非常有利于测试和性能调优，往往都有专门的安全团队提供支持、有响应新安全漏洞的流程，以及将相关安全问题和修正步骤告知用户的协议。它是开源信任网络（Open Source Web of Trust）的增强版本，可确保您在 IT 安全方面永远不会孤身奋战。

借助红帽 Ansible 自动化平台，您可以利用一套精选的模块、角色和 playbook（全部包含在 Ansible 内容集中），以统一协调的方式自动化和集成不同的安全解决方案，响应企业内的威胁。红帽 Ansible 自动化平台提供了数百个模块，供用户用于全方位自动化 IT 环境和各种流程，协助安全团队协同工作，更全面地保护复杂的安全边界。

借助红帽订阅，您可以获得经认证的内容、可靠的合作伙伴生态系统、托管管理服务的访问权限，以及生命周期技术支持，让您的团队能够在整个企业中创建、管理和扩展自动化。红帽已成功服务数千客户，积累了能提供专业洞察和指导的宝贵经验。