0
0
A Oracle está oferecendo vários novos serviços de segurança na nuvem, e o grande problema que está abordando é o seguinte: a computação em nuvem tornou muito fácil para os funcionários cometerem erros de configuração que colocam os dados de suas empresas em risco.
Esses erros humanos são de longe a maior razão pela qual continuamos vendo grandes violações de segurança que comprometem os dados confidenciais das empresas e de seus clientes, disse Clay Magouyrk, vice-presidente executivo da Oracle Cloud Infrastructure,durante um evento Oracle Live de 20 minutos em 14 de setembro. Os provedores de nuvem devem fazer mais para ajudar seus clientes a evitar tais erros, disse ele.
Com a infraestrutura de nuvem, “é tão fácil girar e girar ambientes e ter toneladas de flexibilidade”, disse Magouyrk. “Ao mesmo tempo, porém, isso tornou a segurança muito mais difícil.”
As equipes de TI e segurança das empresas têm muitas ferramentas de segurança, mas a pressão é sobre essas equipes para acertar cada detalhe — como configurar a segurança da rede e a segurança da identidade do usuário e, em seguida, garantir que essas configurações não fluam para opções menos seguras ao longo do tempo.
“Você recebe uma tonelada desses serviços individuais, e espera-se que você os ligue em uma variedade de cenários complexos”, disse Magouyrk. “… E é realmente muito fácil cometer um erro em uma área, e então você se expôs a um monte de ameaças de fora.”
Para resolver esse enorme problema, a Oracle adicionou três novos serviços de segurança, que inclui sem custo adicional com sua Infraestrutura de nuvem Oracle:
1. Zonas de Segurança Máxima oracle: Para um serviço em nuvem com zonas de segurança máxima ativadas, “a segurança não pode ser desligada”, disse Magouyrk. Essas zonas reforçam o uso de mais de 30 proteções de segurança, como exigir criptografia de dados e impedir que um funcionário mova dados para uma zona menos segura.
2. Oracle Cloud Guard: Este serviço monitora constantemente as configurações e atividades em nuvem de uma empresa para detectar ameaças e riscos à segurança, como um endereço IP suspeito ou um login de um local incomum. As equipes de TI podem configurar o Oracle Cloud Guard para que ele remediar automaticamente o risco — em quarentena ou desligamento de tal atividade — ou alertar uma pessoa que possa autorizar a remediação. “Passamos muito tempo na Cloud Guard para ajudar a garantir que só apareçamos apenas problemas acionáveis e não ruídos”, disse Magouyrk. Entre os recursos no painel do Cloud Guard estão um mapa mostrando onde a atividade suspeita na nuvem de uma empresa está acontecendo e uma classificação de pontuação de segurança em execução e pontuação de risco de segurança.
3. Oracle Security Advisor: Este é um lugar centralizado para gerenciar a configuração e o gerenciamento de segurança. Ele ajuda as equipes de TI e segurança a melhorar continuamente na segurança. Por exemplo, se alguém tentar adicionar armazenamento de objetos sem criptografia em uma Zona de Segurança Máxima, essa pessoa receberá uma mensagem de erro e o Security Advisor oferecerá um fluxo de trabalho guiado sobre como adicionar armazenamento seguro nessa região. “Você não é apenas dado, ‘Ei, aqui está um problema de segurança.’ Ele diz como consertá-lo, por que você está consertando e como você pode fazer melhor o tempo todo”, disse Magouyrk.
Melhoria contínua do processo
Tom Morgan, líder de inteligência de ameaças para o grupo de cibersegurança da Darling Ingredients, diz que os gerentes de TI e as equipes de segurança encontrarão a interface gráfica de usuário dos serviços Oracle fácil de usar. Morgan, falando durante o evento Oracle Live, recomendou ligar os serviços e apontá-los para um ambiente existente.
“Isso lhe dá uma boa verificação intestinal para ver como você está e onde você precisa melhorar”, disse ele. “Portanto, é uma ferramenta contínua de melhoria de processos, não apenas uma análise de segurança única.”
FONTE: ORACLE