Корпорация Oracle объявила о расширении портфолио средств безопасности. Новые облачные сервисы разработаны для автоматической защиты облачных рабочих нагрузок и данных от рисков, связанных с неправильной настройкой конфигурации и киберугрозами. Три новых облачных сервиса, в том числе Oracle Data Safe, Oracle Cloud Guard и Oracle Maximum Security Zones, обеспечивают централизованную настройку безопасности и управление ее состоянием, а также автоматическое применение политик безопасности.
С помощью сервисов Oracle Data Safe, Cloud Guard и Maximum Security Zones клиенты могут улучшить защиту критически важных рабочих нагрузок. Эти интеллектуальные системы работают в фоновом режиме, применяя политики безопасности, собирая телеметрию из облачной среды и выявляя неверные конфигурации, аномальное поведение и риски, чтобы реагировать с помощью автоматических средств. Благодаря новым возможностям клиентам Oracle Cloud не придется заниматься трудоемким проектированием с нуля безопасных архитектур и они будут лучше защищены от последствий неправильной настройки конфигурации, чем в других облачных средах.
«Данные — самый ценный актив, и хакеры воспользуются любыми уязвимостями и слабыми местами, найденными ими в базах данных, их пользователях или в инфраструктуре, — сказал Випин Самар, старший вице-президент Oracle по направлению безопасности баз данных. — Мы создали сервис Oracle Data Safe, чтобы помочь организациям защитить свои данные в облаке, независимо от размера компании или ее опыта в области информационной безопасности».
Облако позволяет организациям лучше справляться с постоянно растущими масштабом и усложнением киберугроз. В отчете «Oracle KPMG Cloud Threat Report» за 2019 г. 72% организаций отметили, что уровень безопасности в облаке выше, чем тот, что они способны обеспечить самостоятельно. Сегодня Oracle представляет средства обеспечения безопасности, которые совместно автоматизируют процессы безопасности на всех уровнях облачного стека — от инфраструктуры до приложений.
«Мы видим, что предприятия слишком часто допускают ошибки в конфигурации при настройке облачных сервисов. Это подвергает их бизнес напрасному риску, — подчеркнул Максин Холт, директор по исследованиям компании Ovum. — Благодаря предустановленным шаблонным конфигурациям облачных сервисов предприятия будут лучше защищены, зная, что нужные сервисы безопасности не только включены, но и более тесно увязаны с их бизнес-потребностями и политиками».
Oracle Data Safe — это унифицированный центр управления для автоматической защиты базы данных и усиления контроля за безопасностью данных, пользователей и конфигураций. Oн обеспечивает жизненно важные меры безопасности, включая мониторинг активности базы данных, обнаружение конфиденциальных данных и маскирование баз данных, помогая минимизировать риски безопасности. Oracle Data Safe, разработанный с нуля на основе многолетнего опыта Oracle по защите баз данных, помогает заказчикам лучше защитить сервисы Oracle Database Cloud, включая автономную базу данных Oracle Autonomous Database. Он дополняет функции безопасности, уже имеющиеся в автономной базе данных Oracle, такие как постоянное шифрование и автоматический патчинг. Доступный в настоящее время в облачной инфраструктуре Oracle Cloud Infrastructure, Oracle Data Safe включен во все сервисы Oracle Database Cloud. Подробнее в блоге.
Oracle Cloud Guard — это унифицированное решение для обеспечения безопасности, которое реализует глобальный и централизованный подход к защите всех активов клиентов. Оно анализирует данные, автоматически выявляет угрозы и неправильные конфигурации, а затем идентифицирует и устраняет эти угрозы безопасности, без контроля со стороны человека. Oracle Cloud Guard непрерывно собирает данные со всех компонентов инфраструктуры и стека приложений, включая журналы аудита, Oracle Data Safe, Oracle OS Management Service, а также продукты других поставщиков. Oracle Cloud Guard проактивно выявляется и останавливает обнаруженную им аномальную активность, автоматически закрывает вредоносный экземпляр и заблаговременно отзывает права пользователей, когда обнаруживает их аномальное поведение.
Зоны Cloud Maximum Security Zones обеспечивают самую высокую безопасности Зоны Oracle Cloud Maximum Security Zones представляют собой внутреннюю область в среде клиента, где безопасность является обязательной и всегда включена. Эта комбинация автоматизированных превентивных средств и средств обнаружения позволяет применять меры и политики безопасности к определенным пользователем конфигурациям ресурсов Oracle Cloud. Клиенты фактически фиксируют свои ресурсы в состоянии одной из определенных безопасных конфигураций, автоматически предотвращают изменения конфигурации и постоянно отслеживают и блокируют аномальные действия. Зоны максимальной безопасности Maximum Security Zones реализуются за счет автоматической активации всех релевантных предварительно настроенных сервисов безопасности, включая безопасность приложений и новый сервис Cloud Guard.