Prim Hírek

A vállalatok minden eddiginél több üzletkritikus munkafolyamatot helyeznek át a felhőbe.  A felhő szolgáltatások terjedése új biztonsági “holttereket” hozott létre, melyek az elmúlt két évben több mint 200 biztonsági incidenst eredményeztek és több mint 30 milliárd adatrekord kiszivárgásáért voltak felelősek*. A Gartner előrejelzése szerint “2025-re a felhőbiztonsági incidensek 99%-a az ügyfelek hibájából fog származni”**.  A felhasználóknak és a rendszergazdáknak jobban meg kell ismerniük, hogyan működnek a felhőalapú biztonsági szolgáltatások, hogyan konfigurálhatják és tarthatják karban megfelelően a biztonsági beállításokat. 

Oracle Maximum Security Zones

Egyre gyakrabban találkozunk helytelen konfigurációk miatt kialakuló biztonsági incidensekkel.  Az Oracle Maximum Security Zones lehetővé teszi az ügyfelek számára, hogy érzékeny adataikat az Oracle felhőinfrastruktúráján belül egy előre meghatározott, nagyon szigorú biztonsági beállításokkal kialakított zónában helyezzék el. A szolgáltatás nem csak a biztonsági szabályokat sértő eseteket jelzi, de megakadályozza a biztonsági beállítások módosítását vagy olyan funkciók telepítését, amelyek nem felelnek meg a meghatározott követelményeknek. Ezzel elkerülhetők a hibás konfigurációkból eredő kockázatok és biztonsági rések.

Oracle Cloud Guard

Az Oracle felhő minden régiójában ingyenesen elérhető Oracle Cloud Guard összegyűjti az Oracle infrastruktúra szolgáltatások naplózott tevékenységeit, a fenyegetések szempontjából elemzi azokat és automatikus korrekciós intézkedéseket hoz, ha valamilyen problémát észlel.  Öntanuló gépi tanulási algoritmusokkal alkalmaz, amelynek segítségével képes észrevenni a  megszokott felhasználói tevékenységtől eltérő eseményeket illetve a konfiguráció szokatlan változásait.  Így például olyan támadások esetén is be tud avatkozni, amikor valós, de lopott jogosultsággal próbál valaki visszaélni. Ezzel az Oracle Cloud Guard az adminisztrátorok kezébe egy olyan keretrendszert ad, amellyel jelentősen csökkenthetik a reakcióidőt és teljes rálátást kapnak minden biztonságot fenyegető lépésre. 

“Ahogy az adatok egyre nagyobb része helyeződik át a felhőbe, a vállalatok olyan megoldást keresnek, ahol a biztonsági technológia a teljes hardware/szoftver készletben beépítve jelen van”, - mondta Jay Bretzmann, az IDC kiberbiztonsági kutatásának programigazgatója. “Az Oracle új felhőbiztonsági szolgáltatása szigorú biztonsági és megfelelőségi követelmények mentén segít automatizálni és egyszerűsíteni az olyan kritikus alkalmazások menedzsmentjét, amelyekről nemrég még kevesen gondolták, hogy valaha is elhagyják a céges adatközpontokat.”

Új beépített biztonsági szolgáltatások a gyakorlatban

Az Accenture a világ egyik legnagyobb tanácsadó vállalata, körülbelül 500 000 embert alkalmaz világszerte. “Az értékteremtéshez vezető út felgyorsítása a legfőbb fókuszterületünk, mely megvalósításában az Oracle technológia és az Oracle Cloud kulcsfontosságú szerepet játszik. Az Oracle Cloud Guard már az első pillanatban lenyűgözött minket, többek közt felépítése, könnyű használata és a lehetséges konfigurációs hibák azonnali jelzése miatt” - mondta Chris Pasternak, az Accenture ügyvezető igazgatója. “Nagyra értékeljük, hogy ez a szolgáltatás az Oracle Cloud Infrastructure beruházási költségein kívül nem jár további anyagi elköteleződéssel. Ez mind további alapot szolgál az ügyfeleimmel folytatott beszélgetéseimhez arról, hogy az Oracle felhőben hogyan jelenik meg az alapoktól a biztonság követelménye. Az Oracle Cloud Guard nagyszerű példája annak, hogy az Oracle hogyan viszi tovább ezt az örökséget.”

_______________

* “The State of DevSecOps Report - Summer 2020,” Accurics. https://www.accurics.com/news/press-release/accurics-devsecops-report-summer-2020/  

** Smarter With Gartner, “Is the Cloud Secure?” October 10, 2019. https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/.