Oracle amplía sus capacidades de seguridad en la nube

  • Cloud

Las nuevas capacidades, incluidas OCI Network Firewall, Oracle Threat Intelligence Service y Oracle Cloud Guard Threat Detector, refuerzan las defensas tanto en Oracle Cloud Infrastructure (OCI) como en las aplicaciones de Oracle para que los clientes puedan proteger sus datos.

A medida que organizaciones de todos los sectores mueven sus cargas de trabajo esenciales a la nube, deben defenderse contra las vulnerabilidades de seguridad que están dando lugar a más infracciones y datos expuestos, tanto dentro como fuera del firewall. Por ejemplo, en relación con las amenazas que se originan dentro de la propia empresa, Gartner estima que hasta 2023, al menos el 99 % de los fallos de seguridad en la nube serán causados por el cliente. Para ayudar a los clientes a proteger sus aplicaciones y datos en la nube frente a amenazas emergentes, Oracle amplía los servicios de seguridad que incorpora Oracle Cloud Infrastructure (OCI) con cinco nuevas capacidades, incluido un nuevo servicio de firewall incorporado y nativo de la nube y mejoras en Oracle Cloud Guard y Oracle Security Zones. Estas innovaciones ayudarán a garantizar que las organizaciones puedan proteger fácilmente sus despliegues y aplicaciones en la nube con servicios sencillos, prescriptivos e integrados que, en la mayoría de los casos, no requieren inversión adicional.

Oracle ha integrado la seguridad como un elemento fundamental de OCI, para que sus clientes puedan abordar los requisitos de cumplimiento normativo, mantener bajo control las amenazas y preocupaciones de seguridad y evitar interrupciones relacionadas con la seguridad. Sus capacidades de seguridad en la nube proporcionan múltiples capas de defensa que ayuden a identificar y vencer rápidamente las amenazas emergentes y las violaciones de seguridad. Las nuevas capacidades incluyen:

--OCI Network Firewall: proporciona protección centralizada contra ciberataques en todo OCI con un nuevo servicio de firewall gestionado en la nube que cuenta con la tecnología de firewall de próxima generación serie VM (NGFW) de Palo Alto Networks. Con OCI Network Firewall, los clientes pueden activar y proteger rápidamente sus aplicaciones y su entorno de nube con funciones de firewall, y escalar su seguridad en su despliegue en la nube. OCI Network Firewall está disponible como una oferta lista para usar que permite a los clientes aprovechar inmediatamente el firewall sin necesidad de configurar y gestionar una infraestructura de seguridad adicional.

--Oracle Threat Intelligence Service: agrega datos de inteligencia sobre amenazas a través de diferentes fuentes y los gestiona a fin de brindar directrices prácticas para detectar y evitar amenazas en Oracle Cloud Guard y otros servicios de OCI. Este servicio proporciona información del servicio de telemetría de Oracle, de fuentes de información de código abierto como, abuse.ch y los relés de salida de Tor, y partners externos, como CrowdStrike.

--Oracle Cloud Guard Threat Detector: identifica recursos mal configurados, la actividad insegura en los entornos de los clientes y las posibles actividades de amenazas. Proporciona a los administradores de seguridad la visibilidad necesaria para clasificar y resolver los problemas de seguridad en la nube. Las incoherencias de seguridad se pueden corregir automáticamente con Cloud Guard, para poder escalar con éxito el SOC.

--Oracle Security Zones: ahora los clientes pueden crear conjuntos personalizados de políticas para zonas de seguridad y evitar así que se produzcan acciones que puedan debilitar la postura de seguridad. Las políticas de zonas de seguridad se pueden aplicar a varios tipos de infraestructura de nube (por ejemplo, redes, computación, almacenamiento, bases de datos, etc.) de cara a garantizar la seguridad de los recursos en la nube y evitar configuraciones erróneas de seguridad. Así, son los propios usuarios quienes se encargan de determinar qué políticas son adecuadas para sus necesidades mediante la definición de conjuntos de políticas de zona de seguridad personalizados. A diferencia de los permisos de IAM, que están asociados con personas, las políticas de Security Zone actúan como vallas de protección para los recursos y definen las configuraciones permitidas.

--Oracle Cloud Guard Detector de Fusion Applications: disponible inicialmente para Oracle Fusion Cloud Human Capital Management y Oracle Fusion Cloud Enterprise Resource Planning, Oracle Cloud Guard Fusion Applications Detector proporciona configuraciones prediseñadas y personalizadas o "recetas" para supervisar potenciales infracciones de seguridad en las aplicaciones. Los detectores activan alertas sobre cambios de configuración confidenciales relacionados con privilegios de usuario que afectan al acceso a datos importantes, como agregar, suprimir o modificar privilegios de datos y funciones para cargos y usuarios, y cambios en objetos confidenciales.