Oracle sta ampliando i servizi e le funzionalità di sicurezza integrate di Oracle Cloud Infrastructure (OCI) per aiutare i clienti a proteggere le applicazioni e i dati cloud dalle minacce emergenti.
Cinque nuove funzionalità completano l'offerta di sicurezza di OCI, tra cui un nuovo servizio firewall integrato e cloud-native e miglioramenti a Oracle Cloud Guard e Oracle Security Zones.
Queste innovazioni contribuiranno ulteriormente a garantire che le organizzazioni possano facilmente proteggere le loro implementazioni e applicazioni cloud con servizi semplici, prescrittivi e integrati che, nella maggior parte dei casi, non richiedono investimenti aggiuntivi.
Man mano che le organizzazioni di tutti i settori, dai servizi finanziari alla vendita al dettaglio, spostano i carichi di lavoro mission-critical nel cloud, devono difendersi dalle vulnerabilità di sicurezza interne ed esterne al firewall, che si traducono in un aumento delle violazioni e dei dati esposti.
Ad esempio, evidenziando le minacce che provengono dall'interno dell'azienda, Gartner stima che "fino al 2023, almeno il 99% dei fallimenti della sicurezza del cloud sarà colpa del cliente".
Per superare questa sfida, gli utenti e gli amministratori del cloud devono conoscere il funzionamento dei servizi di sicurezza del cloud, configurarli correttamente e provvedere alla manutenzione delle loro implementazioni nel cloud.
"Le organizzazioni sono altrettanto sicure che le applicazioni e i dati critici possano essere ospitati in modo sicuro in un ambiente cloud come in un ambiente on-premise".
"Il progetto dell'infrastruttura cloud di OCI e i nuovi servizi di sicurezza sono molto mirati e prescrittivi, basati sul senno di poi delle altre opzioni cloud presenti sul mercato e sulle complessità e la mancanza di automazione incontrate dai clienti di altri fornitori".
Oracle ha reso la sicurezza fondamentale e integrata per i clienti OCI, per aiutarli a soddisfare i requisiti di conformità alle normative, a tenere sotto controllo le minacce e i problemi di sicurezza e a prevenire le interruzioni legate alla sicurezza.
Il gruppo sta ampliando le sue capacità di sicurezza del cloud per fornire più livelli di difesa per aiutare a identificare e sconfiggere rapidamente le minacce emergenti e le violazioni della sicurezza. Le nuove funzionalità includono.
OCI Network Firewall, che fornisce una protezione centralizzata contro i cyberattacchi in tutto l'OCI con un nuovo servizio di firewall gestito e nativo per il cloud, basato sulla tecnologia NGFW (Next-Generation Firewall) di Palo Alto Networks VM-Series.
Il firewall fornisce controlli di sicurezza, prevenzione delle minacce e funzioni di mitigazione, tra cui il filtro URL personalizzato, la prevenzione e il rilevamento delle intrusioni (IDS/IPS) e l'ispezione TLS per il traffico in entrata, in uscita e laterale verso i carichi di lavoro dei clienti ospitati su OCI.
Con OCI Network Firewall, i clienti possono attivare e proteggere rapidamente le loro applicazioni e l'ambiente cloud con funzioni di firewall e scalare la sicurezza in tutta la loro distribuzione cloud.
Oracle Threat Intelligence Service aggrega i dati di intelligence sulle minacce da diverse fonti e li gestisce per fornire indicazioni utili al rilevamento e alla prevenzione delle minacce in Oracle Cloud Guard e in altri servizi OCI.
Questo servizio fornisce informazioni dai ricercatori di sicurezza Oracle, dalla telemetria esclusiva di Oracle, da feed open-source come abuse.ch e Tor exit relay e da partner di terze parti, come CrowdStrike.
Oracle Cloud Guard Threat Detector identifica le risorse non configurate correttamente, le attività non sicure tra i tenant e le attività di minacce dannose.
Fornisce agli amministratori della sicurezza la visibilità necessaria per risolvere i problemi di sicurezza del cloud.
Le incongruenze di sicurezza possono essere risolte automaticamente con Cloud Guard per scalare efficacemente il centro operativo di sicurezza.
Oracle Security Zones espande Oracle Security Zones con il supporto di set di criteri definiti dal cliente e il monitoraggio della postura di sicurezza integrato con Cloud Guard.
I criteri delle zone di sicurezza possono essere applicati a vari tipi di infrastruttura cloud (ad esempio, rete, calcolo, archiviazione, database e così via) per garantire la sicurezza delle risorse cloud e prevenire le configurazioni errate della sicurezza.
Gli utenti determinano quali criteri sono appropriati per le loro esigenze definendo set personalizzati per le zone di sicurezza. OCI applica i criteri delle zone di sicurezza come una funzionalità integrata della piattaforma che supporta un numero crescente di servizi adiacenti di OCI Security.
A differenza delle autorizzazioni IAM, che sono associate alle persone, i criteri della Security Zone fungono da guardrail di sicurezza per le risorse e definiscono le configurazioni consentite.
Oracle Cloud Guard Fusion Applications Detector estende Oracle Cloud Guard oltre la gestione della postura di sicurezza del cloud per OCI per monitorare anche Oracle Fusion Cloud Applications e fornire ai clienti una visione consolidata dei criteri di sicurezza IaaS e SaaS.
Disponibile per la prima volta per Oracle Fusion Cloud Human Capital Management e Oracle Fusion Cloud Enterprise Resource Planning, Oracle Cloud Guard Fusion Applications Detector fornisce configurazioni o "ricette" preconfigurate e personalizzate per monitorare potenziali violazioni della sicurezza nelle applicazioni.
I rilevatori attivano avvisi sulle modifiche sensibili della configurazione relative ai privilegi degli utenti che hanno un impatto sull'accesso ai dati importanti, tra cui l'aggiunta, l'eliminazione o la modifica dei privilegi di dati e funzioni per ruoli e utenti e le modifiche agli oggetti sensibili.
"Oracle continua ad aprire la strada alla creazione di servizi cloud con funzionalità di sicurezza integrate e ricche di funzionalità".
"Scegliendo di integrare la tecnologia leader del settore di Palo Alto Networks VM-Series Next Generation Firewall, Oracle offre ai suoi clienti un'incredibile sicurezza come servizio nativo", ha dichiarato Anand Oswal, senior vice president, Network Security, Palo Alto Networks.
"I clienti Oracle possono avere la tranquillità di avere accesso a molti degli strumenti di sicurezza di rete di Palo Alto Networks".