Az Oracle automatizált biztonsági eszközöket nyújt felhős ügyfeleinek
Az Oracle bejelentette új felhőbiztonsági szolgáltatásait, az Oracle Cloud Guard-ot és az Oracle Maximum Security Zones-t. Ezzel az Oracle az egyetlen felhőszolgáltató, amely plusz költségek nélkül kínál beépített eszközöket ügyfeleinek a biztonsági kockázatok gyors és hatékony csökkentésére.
A vállalatok minden eddiginél több üzletkritikus munkafolyamatot helyeznek át a felhőbe. A felhő szolgáltatások terjedése új biztonsági “holttereket” hozott létre, melyek az elmúlt két évben több mint 200 biztonsági incidenst eredményeztek és több mint 30 milliárd adatrekord kiszivárgásáért voltak felelősek*. A Gartner előrejelzése szerint “2025-re a felhőbiztonsági incidensek 99%-a az ügyfelek hibájából fog származni”**. A felhasználóknak és a rendszergazdáknak jobban meg kell ismerniük, hogyan működnek a felhőalapú biztonsági szolgáltatások, hogyan konfigurálhatják és tarthatják karban megfelelően a biztonsági beállításokat.
Oracle Maximum Security Zones
Egyre gyakrabban találkozunk helytelen konfigurációk miatt kialakuló biztonsági incidensekkel. Az Oracle Maximum Security Zones lehetővé teszi az ügyfelek számára, hogy érzékeny adataikat az Oracle felhőinfrastruktúráján belül egy előre meghatározott, nagyon szigorú biztonsági beállításokkal kialakított zónában helyezzék el. A szolgáltatás nem csak a biztonsági szabályokat sértő eseteket jelzi, de megakadályozza a biztonsági beállítások módosítását vagy olyan funkciók telepítését, amelyek nem felelnek meg a meghatározott követelményeknek. Ezzel elkerülhetők a hibás konfigurációkból eredő kockázatok és biztonsági rések.
Oracle Cloud Guard
Az Oracle felhő minden régiójában ingyenesen elérhető Oracle Cloud Guard összegyűjti az Oracle infrastruktúra szolgáltatások naplózott tevékenységeit, a fenyegetések szempontjából elemzi azokat és automatikus korrekciós intézkedéseket hoz, ha valamilyen problémát észlel. Öntanuló gépi tanulási algoritmusokkal alkalmaz, amelynek segítségével képes észrevenni a megszokott felhasználói tevékenységtől eltérő eseményeket illetve a konfiguráció szokatlan változásait. Így például olyan támadások esetén is be tud avatkozni, amikor valós, de lopott jogosultsággal próbál valaki visszaélni. Ezzel az Oracle Cloud Guard az adminisztrátorok kezébe egy olyan keretrendszert ad, amellyel jelentősen csökkenthetik a reakcióidőt és teljes rálátást kapnak minden biztonságot fenyegető lépésre.
“Ahogy az adatok egyre nagyobb része helyeződik át a felhőbe, a vállalatok olyan megoldást keresnek, ahol a biztonsági technológia a teljes hardware/szoftver készletben beépítve jelen van”, - mondta Jay Bretzmann, az IDC kiberbiztonsági kutatásának programigazgatója. “Az Oracle új felhőbiztonsági szolgáltatása szigorú biztonsági és megfelelőségi követelmények mentén segít automatizálni és egyszerűsíteni az olyan kritikus alkalmazások menedzsmentjét, amelyekről nemrég még kevesen gondolták, hogy valaha is elhagyják a céges adatközpontokat.”
Új beépített biztonsági szolgáltatások a gyakorlatban
Az Accenture a világ egyik legnagyobb tanácsadó vállalata, körülbelül 500 000 embert alkalmaz világszerte. “Az értékteremtéshez vezető út felgyorsítása a legfőbb fókuszterületünk, mely megvalósításában az Oracle technológia és az Oracle Cloud kulcsfontosságú szerepet játszik. Az Oracle Cloud Guard már az első pillanatban lenyűgözött minket, többek közt felépítése, könnyű használata és a lehetséges konfigurációs hibák azonnali jelzése miatt” - mondta Chris Pasternak, az Accenture ügyvezető igazgatója. “Nagyra értékeljük, hogy ez a szolgáltatás az Oracle Cloud Infrastructure beruházási költségein kívül nem jár további anyagi elköteleződéssel. Ez mind további alapot szolgál az ügyfeleimmel folytatott beszélgetéseimhez arról, hogy az Oracle felhőben hogyan jelenik meg az alapoktól a biztonság követelménye. Az Oracle Cloud Guard nagyszerű példája annak, hogy az Oracle hogyan viszi tovább ezt az örökséget.”
_______________
* “The State of DevSecOps Report - Summer 2020,” Accurics. https://www.accurics.com/news/press-release/accurics-devsecops-report-summer-2020/
** Smarter With Gartner, “Is the Cloud Secure?” October 10, 2019. https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/.
Kapcsolódó cikkek
- Ki vigyáz az adatainkra, ha mi nem?
- Magyar kutató kapta idén az Európai Fogyatékosságügyi Fórum (EDF) és az Oracle ösztöndíját
- Biztosan védjük az adatainkat, vagy csak úgy teszünk?
- VI. Safer Internet konferencia
- Soha nem látott ostrom alatt a vállalati informatika
- Az IDC MarketScape jelentése vezető vállalatként emelte ki a Check Point Software Technologies-t
- Elszaporodott az internetes bűnözés a távmunka alatt
- 2020 augusztusának legveszélyesebb kártékony programjai
- Szeptemberben irányítsuk a figyelmet a „belső fenyegetésekre”!
- Az ESET kutatói felfedezték a KryptoCibule-t, a rejtőzködő kriptovaluta tolvaj kártevőt
Megoldás ROVAT TOVÁBBI HÍREI
Franciaországban már a mesterséges intelligencia deríti fel a villanyóraleolvasási hibákat
Az ENEDIS, Franciaország villamosenergia-hálózati elosztója az SAP Signavio Process Mining és az SAP Business AI megoldásait választotta annak érdekében, hogy automatizálja a mérőleolvasások során észlelt anomáliák megoldását, és megbízható számlázást garantáljon mintegy 600 000 üzleti ügyfelének.
A Vezetők között a Schneider Electric az e-autók töltését menedzselő megoldások piacán
A Vezető megoldásszállítók közé sorolta az IDC kutatócég „MarketScape: Worldwide Electric Vehicle Charging Management Solutions 2024 Vendor Assessment” elemzése a Schneider Electricet az elektromos járművek töltését menedzselő rendszerek piacán. A vállalat megoldásai átfogó töltőinfrastruktúra-kezelést biztosítanak a skálázhatóságra, a megbízhatóságra, a biztonságra és a felhasználói élményre összpontosítva.
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
A vihart, a hőséget és a jegesedést is jelzik az E.ON új meteorológiai állomásai
Az áramhálózatok fokozottan kitettek a viharos erejű szél, a tartós hőség és a jegesedés negatív hatásainak. Az E.ON Hungária Csoport célja, hogy időjárástól függetlenül biztosítson zavartalan áramellátást ügyfelei számára, ehhez pedig szükség van részletes időjárási adatokra, hogy a cég a veszélyhelyzetekre időben fel tudjon készülni.
A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák
A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.