Oracle integriert Funktionen für das Threat-Management
Cloud-Infrastruktur- und -Applikationsschutz verstärken
Oracle gab bekannt, die Fähigkeiten der in Oracle Cloud Infrastructure (OCI) integrierten Security-Services erweitert zu haben, um Unternehmen dabei zu helfen, ihre Cloud-Anwendungen und -Daten vor neuen Bedrohungen zu schützen. Mit Cloud-nativen Firewall-Services sowie Erweiterungen für Cloud Guard und Security Zones seien Unternehmen in der Lage, ihre Cloud-Deployments und Applikationen mit den vorgefertigten und integrierten Services und Tools aus dem Hause Oracle einfach und kostengünstig abzusichern.
Um die OCI-Anwenderschaft bei der Einhaltung gesetzlicher Vorschriften zu unterstützen, Sicherheitsbedenken vorzubeugen und angriffsbedingte Ausfälle zu verhindern, erweitert Oracle laut eigenen Angaben seine Cloud-Sicherheitsfunktionen. Mehrere Verteidigungsebenen sollen dabei helfen, aufkommende Bedrohungen und Sicherheitsverstöße schnell zu erkennen und abzuwehren.
Die OCI Network Firewall biete zentralisierten Schutz vor Cyberangriffen in der gesamten OCI mit einem Cloud-nativen Managed-Firewall-Service, der auf der Firewall-Technik von Palo Alto Networks basiert. Die Firewall biete Sicherheitskontrollen, Funktionen zur Bedrohungsabwehr und -minderung, einschließlich benutzerdefinierter URL-Filterung, Intrusion Prevention und Detection sowie TLS Inspection für eingehenden, ausgehenden und lateralen Datenverkehr zu den auf OCI gehosteten Workloads.
Außerdem fasse die Threat-Intelligence-Service-Lösung Bedrohungsdaten aus vielen verschiedenen Quellen zusammen und verwende diese, um verwertbare Orientierungshilfen für die Erkennung und Abwehr von Bedrohungen in Cloud Guard und anderen OCI-Services bereitzustellen.
Darüber hinaus erkenne die Anwendung Cloud Guard Threat Detector falsch konfigurierte Ressourcen, potenziell bösartige Aktivitäten und unsichere Vorgänge in allen Unternehmensumgebungen. Die Lösung stelle für Sicherheitsadministratoren die nötige Transparenz her, um Sicherheitsprobleme zu erkennen und zu beheben. Inkonsistenzen in der Sicherheitslage könne man automatisch mit vorgefertigten Sicherheitsmaßnahmen angehen, um das Security Operations Center effektiv zu skalieren.
Zudem sollen es die Oracle-eigenen Custom Security Zones ermöglichen, individuelle Sicherheitszonen zu definieren und die Sicherheitslage im Unternehmen integriert zu überwachen. Richtlinien für Sicherheitszonen lassen sich auf verschiedene Arten von Cloud-Infrastrukturen anwenden, um die Sicherheit von Cloud-Ressourcen zu gewährleisten und Fehlkonfigurationen zu verhindern, so Oracle. Unternehmen seien in der Lage zu bestimmen, welche Richtlinien für ihre Anforderungen geeignet sind, indem sie benutzerdefinierte Richtliniensätze für Sicherheitszonen definieren.
Schließlich erweitert der Cloud Guard Fusion Applications Detector den Cloud Guard über das Sicherheits-Management für OCI hinaus, um auch Fusion Cloud Applications zu überwachen und Unternehmen einen konsolidierten Überblick über IaaS- und SaaS-Sicherheitsrichtlinien zu geben. Der Cloud Guard Fusion Applications Detector biete vorkonfigurierte und maßgeschneiderte Konfigurationen oder Maßnahmen zur Überwachung potenzieller Sicherheitsverletzungen in den Anwendungen. Die Detektoren sollen Warnungen bei sensiblen Änderungen der Benutzerrechte auslösen, die sich auf den Zugriff auf wichtige Daten auswirken, einschließlich des Hinzufügens, Löschens oder Änderns von Daten und Funktionsberechtigungen für Rollen und Benutzer sowie Änderungen an sensiblen Objekten.
Lesen Sie mehr zum Thema
