Oracle mejora seguridad en la nube
Oracle amplía los servicios y las capacidades de seguridad que incorpora Cloud Infrastructure para ayudar a los clientes a proteger sus aplicaciones y datos en la nube frente a amenazas emergentes. Cinco nuevas capacidades se suman a la ya completa oferta de seguridad, incluido un nuevo servicio de firewall incorporado y nativo de la nube y mejoras en Cloud Guard y Security Zones. Estas innovaciones ayudarán además a garantizar que las organizaciones puedan proteger fácilmente sus despliegues y aplicaciones en la nube con servicios sencillos, prescriptivos e integrados que, en la mayoría de los casos, no requieren inversión adicional.
A medida que organizaciones de todos los sectores, desde servicios financieros hasta el minorista, mueven sus cargas de trabajo esenciales a la nube, deben defenderse contra las vulnerabilidades de seguridad, que están dando lugar a más infracciones y datos expuestos, tanto dentro como fuera del firewall. Por ejemplo, en relación con las amenazas que se originan dentro de la propia empresa, Gartner estima que “hasta 2023, al menos el 99 % de los fallos de seguridad en la nube serán causados por el cliente”. Para superar este desafío, se espera de los usuarios y los administradores de la nube conozcan cómo funcionan los servicios de seguridad en ese entorno, los configuren correctamente y mantengan sus despliegues allí.
“Las organizaciones saben que las aplicaciones y los datos esenciales pueden alojarse con seguridad en un entorno de nube. Por lo tanto, la cuestión que aquí se plantea gira en torno a cuál es la mejor opción. La infraestructura en la nube de OCI y sus nuevos servicios de seguridad se han diseñado con objetivos y normas claras, basándose en la experiencia de otras opciones en la nube presentes en el mercado, así como en las complejidades y escasa automatización que se encuentran los clientes de otros proveedores. Oracle ha logrado que la seguridad en la nube sea fácil de consumir y asequible para los clientes”, explica Jay Bretzmann, director del programa de seguridad de IDC.
Nuevas innovaciones de seguridad de OCI
Oracle ha integrado la seguridad como un elemento fundamental de OCI, para que sus clientes puedan abordar los requisitos de cumplimiento normativo, mantener bajo control las amenazas y preocupaciones de seguridad y evitar interrupciones relacionadas con la seguridad. Oracle está ampliando sus capacidades de seguridad en la nube para proporcionar múltiples capas de defensa que ayuden a identificar y vencer rápidamente las amenazas emergentes y las violaciones de seguridad. Las nuevas capacidades incluyen:
• OCI Network Firewall: proporciona protección centralizada contra ciberataques en todo OCI con un nuevo servicio de firewall gestionado en la nube que cuenta con la tecnología de firewall de próxima generación serie VM (NGFW) de Palo Alto Networks, líder del sector. Este firewall proporciona controles de seguridad, prevención de amenazas y funciones de mitigación de riesgos, como el filtrado de URL personalizadas, la prevención y detección de intrusiones (IDS/IPS) y la inspección de TLS para el tráfico entrante, saliente y lateral de cargas de trabajo del cliente alojadas en OCI. Con OCI Network Firewall, los clientes pueden activar y proteger rápidamente sus aplicaciones y su entorno de nube con funciones de firewall, y escalar su seguridad en su despliegue en la nube. OCI Network Firewall está disponible como una oferta lista para usar que permite a los clientes aprovechar inmediatamente el firewall sin necesidad de configurar y gestionar una infraestructura de seguridad adicional.
• Threat Intelligence Service: agrega datos de inteligencia sobre amenazas a través de diferentes fuentes y los gestiona a fin de brindar directrices prácticas para detectar y evitar amenazas en Oracle Cloud Guard y otros servicios de OCI. Este servicio proporciona información del exclusivo servicio de telemetría de Oracle, de fuentes de información de código abierto como, abuse.ch y los relés de salida de Tor, y partners externos, como CrowdStrike.
• Cloud Guard Threat Detector: identifica recursos mal configurados, la actividad insegura en los entornos de los clientes y las posibles actividades de amenazas maliciosas. Proporciona a los administradores de seguridad la visibilidad necesaria para clasificar y resolver los problemas de seguridad en la nube. Las incoherencias de seguridad se pueden corregir automáticamente con las recetas que incorpora Cloud Guard, para que puedas escalar con éxito tu centro de operaciones de seguridad.
• Security Zones: se refuerza con soporte para conjuntos de políticas definidas por el cliente y supervisión de postura de seguridad integrada con Cloud Guard. Ahora, los clientes pueden crear conjuntos personalizados de políticas para zonas de seguridad y evitar así que se produzcan acciones que puedan debilitar la postura de seguridad del cliente. Las políticas de zonas de seguridad se pueden aplicar a varios tipos de infraestructura de nube (por ejemplo, redes, computación, almacenamiento, bases de datos, etc.) de cara a garantizar la seguridad de los recursos en la nube y evitar configuraciones erróneas de seguridad. Así, son los propios usuarios quienes se encargan de determinar qué políticas son adecuadas para sus necesidades mediante la definición de conjuntos de políticas de zona de seguridad personalizados. OCI aplica políticas de Security Zone como función de plataforma integrada compatible con un número cada vez mayor de servicios de OCI Security. A diferencia de los permisos de IAM, que están asociados con personas, las políticas de Security Zone actúan como vallas de protección para los recursos y definen las configuraciones permitidas.
• Cloud Guard Detector de Fusion Applications: lleva las capacidades de Oracle Cloud Guard más allá de la mera gestión de posturas de seguridad en la nube para que OCI supervise también Oracle Fusion Cloud Applications y proporcione a los clientes una vista unificada de las políticas de seguridad. Disponible inicialmente para Fusion Cloud Human Capital Management y Oracle Fusion Cloud Enterprise Resource Planning, Oracle Cloud Guard Fusion Applications Detector proporciona configuraciones prediseñadas y personalizadas o “recetas” para supervisar potenciales infracciones de seguridad en las aplicaciones. Los detectores activan alertas sobre cambios de configuración confidenciales relacionados con privilegios de usuario que afectan al acceso a datos importantes, como agregar, suprimir o modificar privilegios de datos y funciones para cargos y usuarios, y cambios en objetos confidenciales.