A Oracle está expandindo os serviços e recursos de segurança integrados da Oracle Cloud Infrastructure (OCI) para ajudar os clientes a proteger as aplicações na nuvem contra ameaças. Cinco novos recursos completam a oferta de segurança da OCI, incluindo um novo serviço de firewall integrado e nativo da nuvem, além de melhorias para Oracle Cloud Guard e Oracle Security Zones.
A preocupação da empresa é baseada em estimativas como a do Gartner, que aponta que até 2023, pelo menos 99% das falhas de segurança na nuvem serão por falha do cliente. Para superar esse desafio, espera-se que os usuários e administradores da nuvem agora saibam como os serviços de segurança funcionam, consigam configurá-los corretamente e manter as implementações na nuvem.
Os novos recursos incluem:
OCI Network Firewall: proteção centralizada contra ataques cibernéticos em toda a OCI com um novo serviço de firewall gerenciado nativo da nuvem com a tecnologia Next-Generation Firewall (NGFW) da série de VMs da Palo Alto Networks. O firewall traz controles de segurança, prevenção de ameaças e recursos de mitigação, incluindo filtragem personalizada de URL, prevenção e detecção de intrusão (IDS/IPS) e inspeção TLS para tráfego de entrada, saída e lateral para cargas de trabalho do cliente hospedadas na OCI. O OCI Network Firewall está disponível como uma oferta adicional.
Oracle Threat Intelligence Service: agrega dados de inteligência de ameaças em várias fontes diferentes e gerencia a detecção e prevenção de ameaças no Oracle Cloud Guard e outros serviços da OCI. Esse serviço fornece informações de especialistas de segurança da Oracle, telemetria exclusiva, feeds de código aberto, como abuse .ch e relés de saída do Tor, e parceiros de terceiros, como CrowdStrike.
Oracle Cloud Guard Threat Detector: identifica recursos mal configurados, atividades não seguras e atividades de ameaças maliciosas. Com ele, os administradores de segurança terão visibilidade para triagem e resolução problemas de segurança na nuvem. As inconsistências de segurança podem ser corrigidas automaticamente com receitas de segurança do Cloud Guard prontas para uso para dimensionar com eficiência o centro de operações.
Oracle Security Zones: expande o Oracle Security Zones com suporte para políticas definidas pelo cliente e monitoramento de postura de segurança integrado com o Cloud Guard. As políticas da zona de segurança podem ser aplicadas a vários tipos de infraestrutura de nuvem (por exemplo, rede, computação, armazenamento, banco de dados etc.) para garantir que os recursos de nuvem permaneçam seguros e impeçam configurações de segurança incorretas.
Oracle Cloud Guard Fusion Applications Detector: estende o Oracle Cloud Guard além da OCI para também monitorar as Oracle Fusion Cloud Applications e com uma visão consolidada das políticas de segurança IaaS e SaaS. O recurso fornece configurações ou "receitas" pré-configuradas e personalizadas para monitorar possíveis violações de segurança nas aplicações.
