Oracle breidt de ingebouwde beveiligingsdiensten en -mogelijkheden van Oracle Cloud Infrastructure (OCI) uit om klanten te helpen hun cloudtoepassingen en -gegevens te beschermen tegen opkomende bedreigingen. Vijf nieuwe mogelijkheden ronden het toch al uitgebreide beveiligingsaanbod van OCI af, waaronder een nieuwe ingebouwde en cloud-native firewalldienst en verbeteringen aan Oracle Cloud Guard en Oracle Security Zones. Deze innovaties zullen er verder voor zorgen dat organisaties hun cloud-implementaties en -toepassingen gemakkelijk kunnen beveiligen met eenvoudige, voorschrijvende en geïntegreerde diensten die in de meeste gevallen geen extra investeringen vereisen.

Nieuwe OCI-beveiligingsinnovaties: Oracle heeft beveiliging fundamenteel en ingebouwd gemaakt voor OCI-klanten om hen te helpen te voldoen aan wettelijke nalevingseisen, op de hoogte te blijven van beveiligingsbedreigingen en -zorgen, en beveiligingsgerelateerde uitval te voorkomen. Oracle breidt zijn cloudbeveiligingsmogelijkheden uit om meerdere verdedigingslagen te bieden om opkomende bedreigingen en schendingen van de beveiliging snel te helpen identificeren en verslaan. Nieuwe mogelijkheden zijn onder andere: OCI Network Firewall: Biedt gecentraliseerde bescherming tegen cyberaanvallen in heel OCI met een nieuwe cloud-native, beheerde firewalldienst die wordt aangedreven door Palo Alto Networks VM-Series Next-Generation Firewall-technologie (NGFW).

De firewall biedt beveiligingscontroles, bedreigingspreventie en beperkingsfuncties, waaronder aangepaste URL-filtering, inbraakpreventie en -detectie (IDS/IPS), en TLS-inspectie voor inkomend, uitgaand en lateraal verkeer naar workloads van klanten die op OCI worden gehost. Met OCI Network Firewall kunnen klanten hun toepassingen en cloudomgeving snel inschakelen en beveiligen met firewallfuncties, en hun beveiliging schalen over hun cloudimplementatie. OCI Network Firewall is beschikbaar als turn-key aanbod, zodat klanten onmiddellijk kunnen profiteren van de firewall zonder dat ze extra beveiligingsinfrastructuur hoeven te configureren en beheren; Oracle Threat Intelligence Service: Aggregeert threat intelligence-gegevens uit verschillende bronnen en beheert deze gegevens om bruikbare aanwijzingen te geven voor het opsporen en voorkomen van bedreigingen in Oracle Cloud Guard en andere OCI-diensten.

Deze dienst biedt inzichten uit Oracle's eigen unieke telemetrie, open-source feeds zoals abuse.ch en Tor exit relays, en partners van derden, zoals CrowdStrike; Oracle Cloud Guard Threat Detector: Identificeert verkeerd geconfigureerde bronnen, onveilige activiteit in klantomgevingen, en potentiële kwaadaardige bedreigingsactiviteiten. Het biedt beveiligingsbeheerders het overzicht om cloudbeveiligingsproblemen te triëren en op te lossen. Beveiligingsinconsistenties kunnen automatisch worden verholpen met out-of-the-box Cloud Guard beveiligingsrecepten om het beveiligingsoperatiecentrum effectief te schalen; Oracle Security Zones: Breidt Oracle Security Zones uit met ondersteuning voor klantgedefinieerde beleidssets en geïntegreerde bewaking van de beveiligingshouding met Cloud Guard.

Klanten kunnen nu aangepaste beleidssets voor beveiligingszones maken om acties te voorkomen die de beveiligingshouding van een klant kunnen verzwakken. Beleidsregels voor beveiligingszones kunnen worden toegepast op verschillende soorten cloudinfrastructuur (bijv. netwerk, computers, opslag, database, enz.) om ervoor te zorgen dat cloudbronnen veilig blijven en verkeerde configuraties in de beveiliging te voorkomen. Gebruikers bepalen welke beleidslijnen geschikt zijn voor hun behoeften door aangepaste beleidssets voor beveiligingszones te definiëren.

OCI dwingt beleidsregels voor beveiligingszones af als een geïntegreerde platformfunctie die een groeiend aantal aangrenzende OCI Security-diensten ondersteunt. In tegenstelling tot IAM-permissies, die worden geassocieerd met mensen, fungeren Security Zone-beleidsregels als beveiligingsrails voor resources en definiëren ze toegestane configuraties; Oracle Cloud GuardFusion Applications Detector: Breidt Oracle Cloud Guard verder uit dan cloud security posture management voor OCI om ook Oracle Fusion Cloud Applications te monitoren en klanten een geconsolideerd overzicht van beveiligingsbeleid te bieden. Oracle Cloud Guard Fusion Applications Detector, die als eerste beschikbaar is voor Oracle Fusion Cloud Human Capital Management en Oracle Fusion Cloud Enterprise Resource Planning, biedt vooraf geconfigureerde en aangepaste configuraties of "recepten" om potentiële beveiligingsschendingen in de applicaties te monitoren.

Detectoren triggeren waarschuwingen over gevoelige configuratiewijzigingen met betrekking tot gebruikersbevoegdheden die van invloed zijn op belangrijke gegevenstoegang, waaronder het toevoegen, verwijderen of wijzigen van gegevens en functiebevoegdheden voor rollen en gebruikers, evenals wijzigingen in gevoelige objecten.