Oracle mejora sus capacidades de seguridad en la nube con gestión integrada de amenazas

Las nuevas capacidades refuerzan las defensas tanto en Oracle Cloud Infrastructure (OCI) como en las aplicaciones de Oracle para que los clientes puedan mantener sus datos protegidos.

Santo Domingo, República Dominicana.-Oracle amplía los servicios y las capacidades de seguridad que incorpora Oracle Cloud Infrastructure (OCI) para ayudar a los clientes a proteger sus aplicaciones y datos en la nube frente a amenazas emergentes. Cinco nuevas capacidades se suman a la ya completa oferta de seguridadde OCI, incluido un nuevo servicio de firewall incorporado y nativo de la nube y mejoras en Oracle Cloud Guard y Oracle Security Zones. Estas innovaciones ayudarán además a garantizar que las organizaciones puedan proteger fácilmente sus despliegues y aplicaciones en la nube con servicios sencillos, prescriptivos e integrados que, en la mayoría de los casos, no requieren inversión adicional. 

A medida que organizaciones de todos los sectores, desde servicios financieros hasta el minorista, mueven sus cargas de trabajo esenciales a la nube, deben defenderse contra las vulnerabilidades de seguridad ,que están dando lugar a más infracciones y datos expuestos, tanto dentro como fuera del firewall . Por ejemplo, en relación con las amenazas que se originan dentro de la propia empresa, Gartner® estima que «hasta 2023, al menos el 99 % de los fallos de seguridad en la nube serán causados por el cliente».Para superar este desafío, se espera de los usuarios y los administradores de la nube conozcan cómo funcionan los servicios de seguridad en ese entorno, los configuren correctamente y mantengan sus despliegues allí.

«Las organizaciones saben que las aplicaciones y los datos esenciales pueden alojarse con seguridad  en un entorno de nube. Por lo tanto, la cuestión que aquí se plantea gira en torno a cuál es la mejor opción. La infraestructura en la nube de OCI y sus nuevos servicios de seguridad se han diseñado con objetivos y normas claras, basándose en la experiencia de otras opciones en la nube presentes en el mercado, así como en las complejidades y escasa automatización que se encuentran los clientes de otros proveedores. Oracle ha logrado que la seguridad en la nube sea fácil de consumir y asequible para los clientes», explica Jay Bretzmann, director del programa de seguridad de IDC. 

Nuevas innovaciones de seguridad de OCI

Oracle ha integrado la seguridad como un elemento fundamental de OCI, para que sus clientes puedan abordar los requisitos de cumplimiento normativo, mantener bajo control las amenazas y preocupaciones de seguridad y evitar interrupciones relacionadas con la seguridad. Oracle está ampliando sus capacidades de seguridad en la nube para proporcionar múltiples capas de defensa que ayuden a identificar y vencer rápidamente las amenazas emergentes y las violaciones de seguridad. Las nuevas capacidades incluyen: 

  • OCI Network Firewall: proporciona protección centralizada contra ciberataques en todo OCI con un nuevo servicio de firewall gestionado en la nube que cuenta con la tecnología de firewall de proxima generación serie VM (NGFW) de  Palo Alto Networks, líder del sector. Este firewall proporciona controles de seguridad, prevención de amenazas y funciones de mitigación de riesgos, como el filtrado de URL personalizadas, la prevención y detección de intrusiones (IDS/IPS) y la inspección de TLS para el tráfico entrante, saliente y lateral de cargas de trabajo del cliente alojadas en OCI. Con OCI Network Firewall, los clientes pueden activar y proteger rápidamente sus aplicaciones y su entorno de nube con funciones de firewall, y escalar su seguridad en su despliegue en la nube. OCI Network Firewall está disponible como una oferta lista para usar que permite a los clientes aprovechar inmediatamente el firewall sin necesidad de configurar y gestionar una infraestructura de seguridad adicional. 
  • Oracle Threat Intelligence Service: agrega datos de inteligencia sobre amenazas a través de diferentes fuentes y los gestiona a fin de brindar directrices prácticas para detectar y evitar amenazas en Oracle Cloud Guard y otros servicios de OCI. Este servicio proporciona información del exclusivo servicio de telemetría de Oracle, de fuentes de información de código abierto como, abuse.ch y los relés de salida de Tor, y partners externos, como CrowdStrike. 
  • Oracle Cloud Guard Threat Detector: identifica recursos mal configurados, la actividad insegura en los entornos de los clientes y las posibles actividades de amenazas maliciosas. Proporciona a los administradores de seguridad la visibilidad necesaria para clasificar y resolver los problemas de seguridad en la nube. Las incoherencias de seguridad se pueden corregir automáticamente con las recetas que incorpora Cloud Guard, para que puedas escalar con éxito tu centro de operaciones de seguridad.
  • Oracle Security Zones: se refuerza con soporte para conjuntos de políticas definidas por el cliente y supervisión de postura de seguridad integrada con Cloud Guard. Ahora, los clientes pueden crear conjuntos personalizados de políticas para zonas de seguridad y evitar así que se produzcan acciones que puedan debilitar la postura de seguridad del cliente. Las políticas de zonas de seguridad se pueden aplicar a varios tipos de infraestructura de nube (por ejemplo, redes, computación, almacenamiento, bases de datos, etc.) de cara a garantizar la seguridad de los recursos en la nube y evitar configuraciones erróneas de seguridad. Así, son los propios usuarios quienes se encargan de determinar qué políticas son adecuadas para sus necesidades mediante la definición de conjuntos de políticas de zona de seguridad personalizados. OCI aplica políticas de Security Zone como función de plataforma integrada compatible con un número cada vez mayor de servicios de OCI Security. A diferencia de los permisos de IAM, que están asociados con personas, las políticas de Security Zone actúan como vallas de protección para los recursos y definen las configuraciones permitidas.
  • Oracle Cloud Guard Detector de Fusion Applications: lleva las capacidades de Oracle Cloud Guard más allá de la mera gestión de posturas de seguridad en la nube para que OCI supervise también Oracle Fusion Cloud Applications y proporcione a los clientes una vista unificada de las políticas de seguridad. Disponible inicialmente para Oracle Fusion Cloud Human Capital Management y Oracle Fusion Cloud Enterprise Resource Planning, Oracle Cloud Guard Fusion Applications Detector proporciona configuraciones prediseñadas y personalizadas o «recetas» para supervisar potenciales infracciones de seguridad en las aplicaciones. Los detectores activan alertas sobre cambios de configuración confidenciales relacionados con privilegios de usuario que afectan al acceso a datos importantes, como agregar, suprimir o modificar privilegios de datos y funciones para cargos y usuarios, y cambios en objetos confidenciales.  
DE INTERES
Acceso a PlayStation Plus en PS4 es gratis este fin de semana

«Oracle sigue allanando el terreno para crear servicios en la nube que cuenten con funciones de seguridad integradas de forma nativa y con numerosas capacidades. Al integrar la tecnología líder del sector en el firewall de última generación de la serie VM de Palo Alto Networks, Oracle ofrece a sus clientes un excelente nivel de seguridad como servicio nativo», señala Anand Oswal, vicepresidente sénior de seguridad de red de Palo Alto Networks. «Los clientes de Oracle disfrutan de la tranquilidad que les brinda disponer de acceso a muchas de las herramientas de seguridad de red de Palo Alto Networks». 

«Oracle cuenta con décadas de experiencia asesorando a sus clientes a proteger sus valiosos datos y aplicaciones en la nube y en entornos locales», afirma Mahesh Thiagarajan, vicepresidente sénior de seguridad y servicios para desarrolladores de Oracle Cloud Infrastructure. «Gracias a OCI Network Firewall y la tecnología de Palo Alto Networks líder del sector, estamos acercando el ecosistema a la plataforma. Estas últimas innovaciones, combinadas con nuestras ofertas existentes, proporcionan a las organizaciones un completo conjunto de servicios de seguridad en la nube que simplifican la barrera para proteger los entornos de nube de los clientes y les ayudan a identificar con mayor facilidad las posibles vulnerabilidades».

Clientes de todos los sectores confían en la seguridad de OCI

Ferguson es el mayor distribuidor estadounidense de suministros de fontanería, PVF, obras hidráulicas y productos de fabricación y protección contra incendios. «Cuanto más aventuramos en la nube pública, más se centra Ferguson Enterprises en la seguridad de la nube», señala Karen Cake, arquitecta de la nube de Ferguson Enterprises. «Oracle Security Zones integrada con Oracle Cloud Guard ayuda a Ferguson a crear entornos seguros y a mantener la seguridad mediante una gestión real, fiable y verificable de su postura de seguridad». 

DE INTERES
El back up moderno: cero pérdidas de datos

Northern Illinois University es una institución académica centrada en la investigación pública, dirigida a estudiantes y reconocida a nivel nacional, con conocimientos que redundan en beneficio de su región y abarcan múltiples disciplinas en todo el mundo, como ciencias, humanidades, artes, negocios, ingeniería, educación, salud y derecho. «Recurrimos a Oracle Cloud Guard para poder supervisar y solucionar con facilidad todo tipo de infracciones de seguridad», comenta Ruperto Herrera, director de arquitectura ERP de Northern Illinois University. «Con Oracle Cloud Guard podemos supervisar de forma centralizada la postura de seguridad, lo cual nos permite fortalecer el control y la gobernanza de todo lo que creamos dentro de OCI».

Dejar un comentario