Automatizando a segurança na nuvem com o gerenciamento de posturas de segurança

Views: 401
0 0
Read Time:3 Minute, 43 Second

Recursos mal configurados e atividade insegura apresentam duas superfícies de ataque distintas ao operar em um ambiente de nuvem de infraestrutura como serviço. Como relatado pela Revista SC, “Serviços de armazenamento mal configurados em 93% das implantações em nuvem contribuíram para mais de 200 violações nos últimos dois anos, expondo mais de 30 bilhões de registros”. Os administradores de segurança na nuvem têm dificuldade em equilibrar a segurança na nuvem e manter a continuidade dos negócios devido à falta de visibilidade em inquilinos que abrangem várias regiões com milhares de diferentes recursos em nuvem, falhas de segurança na nuvem e conhecimento de privacidade e suporte nativo limitado para orquestração e automação de segurança na nuvem. Sem um forte compromisso do fornecedor de nuvem para uma solução de segurança nativa que atenda às preocupações acima, o pessoal de segurança e conformidade tem dificuldade em garantir sua locação de infraestrutura em nuvem.

O Cloud Guard (OCI) da Oracle Cloud Infrastructure é uma solução nativa da nuvem de detectar e responder que detecta recursos mal configurados e atividades inseguras em escala. O Cloud Guard atua como um agregador de log e eventos que se integra diretamente com todos os principais serviços de Infraestrutura de nuvem Oracle (Computação, Rede, Armazenamento, etc.), fornecendo resultados acionáveis. Os administradores de segurança na nuvem são fornecidos conhecimento incorporado e incorporado para uma experiência perfeita de transferência de conhecimento. O Cloud Guard oferece a flexibilidade para agir sobre problemas de segurança manual ou automaticamente com operadores condicional.

Detectar recursos mal configurados 

Recursos desconfigurados Recursos não configurados pode apresentar-se de muitas maneiras diferentes; desde baldes de armazenamento de objetos acessíveis publicamente, armazenamento de dados não criptografados e portas sensíveis abertas à internet, os riscos são reais e significativos. O Oracle Cloud Guard detecta recursos mal configurados em todos os serviços principais e relata problemas em várias interfaces, incluindo: Console OCI, API, CLI e SDK. Problemas de recursos mal configurados têm identificadores únicos e podem ser filtrados pelo nível de risco, tipo de recurso, data e hora detectadas e muito mais. Para relatar casos de uso de relatórios de conformidade, o Cloud Guard mapeia problemas relacionados a recursos mal configurados para os Benchmarks cis.

Detectando atividade insegura

O comportamento dos usuários e administradores dentro da nuvem também é uma preocupação. A atividade insegura em uma oferta de infraestrutura em nuvem é difícil de detectar, pois muitas vezes se estende além de regras simples de detecção e pode ser gerada a partir de usuários autenticados. Cloud Guard detecta e relata atividade insegura como problemas. Exemplos de tipos de problemas de atividade inseguro incluem: Sistema de banco de dados encerrado, atividade de rede suspeita, grupo de segurança de rede VCN excluído, etc. Para uma precisão ainda maior, os usuários do Cloud Guard podem carregar listas negras personalizadas que podem ser aplicadas a tipos de atividades inseguras que aproveitam dados de inteligência de ameaças baseados em rede. Os analistas de segurança têm a flexibilidade de investigar problemas de atividade inseguro e pivô de metadados adicionais fornecidos dentro do console ou estender as descobertas da Cloud Guard ao SIEM, Syslog e ferramentas de visualização de código aberto (ou seja, Kibana).

Experiência em segurança incorporada 

O Oracle Cloud Guard incorpora a experiência de segurança e fornece receitas de usuários finais que detectam problemas de segurança na nuvem (ou seja, receitas de detectores) e podem automatizar processos de remediação (ou seja, receitas de resposta). Os administradores de segurança também podem aproveitar as recomendações fornecidas pela Cloud Guard para corrigir problemas e melhorar a postura de segurança na nuvem em sua locação.

O Embedded Security Expertise

Cloud Guard incorpora a experiência de segurança e fornece receitas de usuários finais que detectam problemas de segurança na nuvem (ou seja, receitas de detectores) e podem automatizar processos de remediação (ou seja, receitas de respondentes). Os administradores de segurança também podem aproveitar as recomendações fornecidas pela Cloud Guard para corrigir problemas e melhorar a postura de segurança na nuvem em sua locação.

Resumo

Em resumo, o OCI Cloud Guard é uma solução de detecção e resposta em nuvem que fornece aos administradores de segurança visibilidade abrangente sobre recursos mal configurados e atividade insegura, fornece uma transferência de conhecimento perfeita para práticas recomendadas de segurança e automatiza os principais fluxos de trabalho do centro de operações de segurança. O Oracle Cloud Guard pode ser implantado em sua locação OCI com configuração mínima necessária. Saiba mais sobre o Oracle Cloud Guard hoje.

FONTE: ORACLE

POSTS RELACIONADOS