Gestión de los riesgos operacionales y de seguridad: El nuevo Red Hat Insights

Desde que en mayo de 2019 anunciamos la incorporación de Red Hat Insights a todas las suscripciones de Red Hat Enterprise Linux (RHEL), hemos seguido desarrollando Insights para ampliar sus capacidades y así ayudar a que Red Hat Enterprise Linux sea la base inteligente de las cargas de trabajo en toda la nube híbrida. Red Hat Insights es la oferta de gestión proactiva de operaciones y riesgos de seguridad de Red Hat que facilita que los equipos de TI detecten, diagnostiquen y reparen posibles problemas antes de que afecten los sistemas de producción o a los usuarios finales. Ya son muchos los clientes que han aprovechado este agregado a las suscripciones de RHEL y, desde principios de 2019, el número de instancias RHEL que utilizan Insights para gestionar la eficiencia operativa y la seguridad ha crecido más de un 400 %.

Al contar con Red Hat Insights, los equipos de TI tienen acceso a un conjunto avanzado de capacidades de gestión operativa y de seguridad que ayudan a optimizar el funcionamiento de las plataformas de Red Hat con menores riesgos de seguridad. Y cuando sumamos Red Hat Smart Management y Red Hat Satellite, los usuarios obtienen las capacidades de integración de Insights para detectar riesgos y ejecutar remediaciones en función de las necesidades con tan sólo pulsar un botón.

Ampliación de servicios para dos casos de uso específicos

Red Hat Insights es objeto de mejoramiento continuo y durante el último año se ha ampliado para ayudar a hacer frente a los riesgos que afectan la eficiencia operativa y también para proporcionar una visibilidad más completa del estado de seguridad y cumplimiento de los sistemas y aplicaciones de TI basados en RHEL.

Eficiencia operativa

Con el fin de lograr configuraciones más predecibles y una mayor confianza en las operaciones, Insights brinda conocimientos especializados a modo de recomendaciones detalladas con una guía de remediación paso a paso para sistemas o instancias de nube específicos. Estas recomendaciones incluyen buenas prácticas sobre disponibilidad, rendimiento, estabilidad y configuración de seguridad, y ayudan a comprender el estado actual de la aplicación de parches. Al poder identificar riesgos con antelación, los usuarios pueden resolverlos más rápidamente y evitar interrupciones y tiempos improductivos. Insights también incluye dos nuevos servicios que ayudan a los usuarios a verificar el cumplimiento de políticas internas y comprender los cambios de configuración a lo largo del tiempo.

Para una organización las interrupciones pueden resultar muy costosas en términos de ingresos, eficiencia y satisfacción del cliente. Al operar con más seguridad desde su base de Linux, los usuarios pueden estar mejor preparados para cumplir con las expectativas de tiempo de actividad de las plataformas y cargas de trabajo que exigen los grupos de interés. Dado que Insights identifica las áreas que requieren atención, basta un pequeño número de administradores de sistemas para manejar mejor la creciente cantidad de activos de nube híbrida. Con la guía de remediación paso a paso que se provee donde y cuando se la necesite, los administradores están más capacitados para resolver problemas con mayor rapidez y precisión y, a medida que trabajan, van profundizando sus habilidades de Linux.

Gestión de riesgos de seguridad y cumplimiento

Con el propósito de mejorar la visibilidad proactiva del estado de seguridad y cumplimiento de una organización, Insights ahora incluye servicios de análisis de cumplimiento y vulnerabilidad que ayudan a identificar qué avisos de seguridad de Red Hat y qué Vulnerabilidades y Excepciones Comunes (CVE) del sector se aplican a sus entornos de Red Hat, además de utilizar OpenSCAP para identificar aquellas instancias en las que los sistemas podrían estar incumpliendo con las políticas regulatorias.

Las herramientas que determinan esta aplicabilidad de manera rutinaria pueden ayudar a los usuarios a concentrarse en las amenazas más importantes que afectan los entornos de nube y locales con un menor esfuerzo manual. En una época en la que los entornos son extensos y sumamente complejos y las organizaciones de TI operan en forma remota o con mano de obra limitada debido a la pandemia de COVID-19, se requiere contar con nuevos procesos de análisis para gestionar mejor los riesgos de seguridad y cumplimiento.

Nuevos servicios para tener más información de distintos entornos

Red Hat Insights ahora recurre a un conjunto de servicios específicos disponibles en cloud.redhat.com. Este conjunto ampliado de servicios proporciona a los suscriptores de Red Hat Enterprise Linux información sobre una variedad de riesgos potenciales y cómo abordarlos. Al servicio Advisor anteriormente se lo conocía como Insights y, debido a esta expansión, ha cambiado de nombre. Red Hat Insights ahora también incluye los servicios Compliance, Vulnerability y Drift (comparación de sistemas) y también se han añadido estos nuevos servicios: Policies y Patch.

Las nuevas características y mejoras que ayudan a los usuarios a gestionar mejor sus implementaciones de nube híbrida incluyen las siguientes:

• Advisor identifica los riesgos de configuración conocidos en el sistema operativo, la infraestructura subyacente o las cargas de trabajo que afectan el rendimiento, la estabilidad, la disponibilidad o las buenas prácticas de seguridad.

• Vulnerability evalúa, remedia e informa sobre las CVE que afectan los entornos de Red Hat Enterprise Linux en la nube o en modo local.

• Compliance analiza el nivel de cumplimiento de un entorno de Red Hat Enterprise Linux con una política OpenSCAP, en función de la guía de Red Hat.

• Drift compara los sistemas con líneas de base, el historial de los sistemas y entre sí para diagnosticar y solucionar problemas o identificar diferencias.

• Nuevo: Policies permite a las organizaciones definir y monitorear las políticas importantes a nivel interno, con alertas para los entornos que no estén alineados con una determinada política.

• Nuevo: Patch determina qué avisos de productos de Red Hat se aplican a las instancias de Red Hat Enterprise Linux específicas de una organización. Brinda asesoramiento para la remediación manual, ya sea manualmente o a través de las Guías de Ansible para la aplicación de parches.

• Nuevo: Subscription Watch proporciona información unificada sobre el uso y el aprovechamiento de las suscripciones de Red Hat para una mejor gestión de las suscripciones de Red Hat Enterprise Linux y Red Hat OpenShift Platform. Para mayor comodidad, Subscription Watch viene incluido en el panel de Insights.

Remediación a escala con una mayor integración con Red Hat Smart Management

Red Hat Smart Management ahora incluye un Cloud Connector que permite la remediación simplificada de los riesgos identificados desde el panel de Insights. Smart Management sigue incluyendo Red Hat Satellite para la gestión de infraestructuras y la remediación de los riesgos identificados. A través de Red Hat Ansible Automation Platform, también podrá optar por ejecutar las Guías de Ansible que haya creado dentro de Insights para abordar riesgos específicos dentro de su inventario de activos.

La combinación de Smart Management e Insights lo ayuda a identificar mejor los principales riesgos de su operación y a remediarlos en función de las necesidades. Esto puede servir para dar con las soluciones que necesita a fin de aumentar más fácilmente la eficiencia operativa y la gestión de riesgos de seguridad sin un esfuerzo manual.

Su suscripción lo habilita a comenzar a usar Red Hat Insights

Si cuenta con una suscripción de RHEL, Insights ya está disponible para su uso. Para empezar es necesario realizar tres pasos sencillos que sólo requieren unos minutos:

Instale y/o registre el cliente Insights dependiendo de su versión de RHEL. La versión RHEL 8.2 incluye ciertas capacidades que se habilitan fácilmente al momento de la instalación a través de la interfaz de instalación[1].

Revise los hallazgos de Insights en el panel.

Remedie los riesgos utilizando la guía provista.

También podrá obtener más información sobre las nuevas ofertas de Insights en el Red Hat Summit 2020 Virtual Experience que tendrá lugar el 28 y 29 de abril de 2020. Las siguientes son algunas de las sesiones recomendadas:

Guía y estrategia de Red Hat Management

Fácil gestión de Red Hat Enterprise Linux con Red Hat Insights

Demo del uso de Red Hat Insights para mantener su entorno Red Hat Enterprise Linux estable, seguro y en cumplimiento de manera proactiva

Red Hat Enterprise Linux for SAP Solutions: Guía y características


[1] Como RHEL 8.2 permite que Insights se habilite al momento de la instalación, no se requiere ninguna configuración posterior a la instalación; RHEL 6 y 7 requieren la instalación y el registro del cliente Insights.