Oracle ha ampliato i servizi integrati e le funzionalità di sicurezza in cloud all’interno della sua Oracle Cloud Infrastructure (OCI) per aiutare i clienti a proteggere le loro applicazioni e i loro dati in cloud da nuove minacce.
Cinque nuove funzionalità vanno ad aggiungersi all’offerta di sicurezza già completa dell’infrastruttura OCI, tra cui un nuovo servizio firewall integrato e cloud-native e dei miglioramenti a Oracle Cloud Guard e a Oracle Security Zones. Queste innovazioni agevoleranno inoltre la protezione da parte delle aziende delle distribuzioni e delle applicazioni cloud attraverso servizi semplici, prescrittivi e integrati che, nella maggior parte dei casi, non richiedono ulteriori investimenti.
Data la migrazione al cloud dei carichi di lavoro mission-critical da parte di organizzazioni di qualsiasi settore, dai servizi finanziari al retail, è essenziale difendersi dalle vulnerabilità di sicurezza interne ed esterne al firewall, che sono la causa di violazioni e dati esposti. Ad esempio, Gartner, analizzando le minacce che scaturiscono all’interno delle aziende, stima che “fino al 2023, almeno il 99% degli errori di sicurezza nel cloud sarà dovuto ai clienti”. Per superare questa sfida, gli utenti e gli amministratori cloud ora devono sapere come funzionano i servizi di sicurezza in cloud, configurarli correttamente e gestire le distribuzioni cloud.
Come sottolineato in una nota ufficiale da Jay Bretzmann, Security Program Director di IDC: «Molte organizzazioni ora ritengono che applicazioni e dati strategici possano essere ospitati in tutta sicurezza tanto in un ambiente cloud quanto in uno on-premise. La domanda da porsi, quindi, è quale sia la soluzione migliore; la progettazione dell’infrastruttura cloud e i nuovi servizi di sicurezza di OCI sono estremamente mirati e prescrittivi, in confronto ad altre opzioni cloud sul mercato e alle complessità e alla mancanza di automazione in cui si imbattono i clienti di altri fornitori. Oracle ha reso la sicurezza in cloud molto più intuitiva e conveniente per i suoi clienti».
Innovazioni per la sicurezza dell’infrastruttura cloud
Oracle ha reso la sicurezza centrale e predefinita per i clienti OCI in modo tale da aiutarli a soddisfare i requisiti di compliance normativa, tenere sotto controllo minacce e problemi di sicurezza e prevenire downtime legati alla sicurezza. Oracle sta ampliando le funzionalità di sicurezza in cloud per offrire diversi livelli di difesa e per identificare e risolvere rapidamente nuove minacce e violazioni. Le nuove funzionalità comprendono:
- OCI Network Firewall: offre una protezione centralizzata contro gli attacchi informatici nell’infrastruttura OCI attraverso un nuovo servizio di firewall gestito e cloud-native che si basa sulla tecnologia leader di settore Next-Generation Firewall (NGFW) di Palo Alto Networks. Il firewall offre controlli di sicurezza, prevenzione delle minacce e funzioni di mitigazione, tra cui un filtro personalizzato degli URL, prevenzione e rilevamento delle intrusioni (IDS/IPS) e ispezione TLS per il traffico in entrata, in uscita e quello laterale ai carichi di lavoro dei clienti ospitati sull’infrastruttura OCI. Grazie a OCI Network Firewall, i clienti possono attivare e proteggere rapidamente le loro applicazioni e l’ambiente cloud con funzioni firewall e aumentare la scalabilità legata alla sicurezza nella distribuzione cloud. OCI Network Firewall è disponibile come offerta “chiavi in mano” per consentire ai clienti di sfruttare immediatamente il firewall, senza la necessità di configurare e gestire un’ulteriore infrastruttura di sicurezza.
- Oracle Threat Intelligence Service: aggrega i dati di intelligence sulle minacce provenienti da fonti diverse e li gestisce in modo da fornire una guida pratica per il rilevamento e la prevenzione delle minacce in Oracle Cloud Guard e altri servizi OCI. Questo servizio fornisce degli insight dalla telemetria esclusiva di Oracle, dai feed open source, come abus.ch e gli exit relay Tor, e dai partner di terze parti, come CrowdStrike.
- Oracle Cloud Guard Threat Detector: identifica le risorse configurate in modo errato, attività non sicure negli ambienti dei clienti e attività di minaccia potenziale. Offre agli amministratori della sicurezza la visibilità necessaria per valutare e risolvere i problemi legati alla sicurezza nel cloud. Incoerenze in termini di sicurezza possono essere risolte automaticamente con formule di sicurezza Cloud Guard predefinite in modo da aumentare la scalabilità del centro delle operazioni di sicurezza.
- Oracle Security Zones: la soluzione è stata ampliata con il supporto per i set di criteri definiti dal cliente e il monitoraggio integrato dei livelli di sicurezza con Cloud Guard. Ora i clienti possono creare set di criteri personalizzati delle zone di sicurezza per evitare azioni che potrebbero indebolire le impostazioni di sicurezza dei clienti. I criteri delle zone di sicurezza possono essere applicati a vari tipi di infrastruttura cloud (ad esempio rete, elaborazione, storage, database ecc.) al fine di garantire la sicurezza delle risorse cloud e prevenire configurazioni errate della sicurezza. Gli utenti determinano i criteri appropriati in base alle proprie esigenze, attraverso la definizione dei set di criteri personalizzati delle zone di sicurezza. L’infrastruttura OCI applica i criteri delle zone di sicurezza sotto forma di funzione di piattaforma integrata che supporta un numero crescente di servizi di sicurezza OCI accessori. A differenza delle autorizzazioni IAM associate alle persone, i criteri delle zone di sicurezza fungono da barriere di sicurezza per le risorse e definiscono le configurazioni consentite.
- Oracle Cloud Guard Fusion Applications Detector: estende Oracle Cloud Guard oltre la gestione delle impostazioni di sicurezza nel cloud per OCI, in modo tale da monitorare anche Oracle Fusion Cloud Applications e fornire ai clienti una visione consolidata dei criteri di sicurezza IaaS e SaaS. Disponibile già per Oracle Fusion Cloud HCM (Human Capital Management) e Oracle Fusion Cloud ERP (Enterprise Resource Planning), Oracle Cloud Guard Fusion Applications Detector offre configurazioni preconfigurate e personalizzate e “ricette” per monitorare potenziali violazioni della sicurezza nelle applicazioni. I rilevatori attivano alert sulle modifiche alle configurazioni sensibili relative ai privilegi utente che influiscono sull’accesso a dati importanti, tra cui l’aggiunta, l’eliminazione o la modifica ai dati e ai privilegi di funzione per ruoli e utenti, cosi come le modifiche agli oggetti sensibili.
Per Anand Oswal, Senior Vice President, Network Security, Palo Alto Networks: «Oracle continua a fare da apripista nella creazione di servizi cloud dotati di funzionalità di sicurezza avanzate e integrate in modo nativo. Con l’integrazione della tecnologia leader di settore VM-Series Next Generation Firewall di Palo Alto Networks, Oracle offre ai propri clienti un livello di sicurezza straordinario come servizio nativo. I clienti Oracle possono avere la tranquillità che deriva dall’accesso a molti degli strumenti di sicurezza di rete di Palo Alto Networks».
Come concluso da Mahesh Thiagarajan, Senior Vice President, Security and Developer Services, Oracle Cloud Infrastructure: «Oracle vanta decenni di esperienza nell’aiutare i clienti a proteggere i loro dati più strategici e le loro applicazioni nel cloud e on-premise. Con OCI Network Firewall, supportato da Palo Alto Networks, stiamo portando l’ecosistema più vicino alla piattaforma. Queste ultime innovazioni, insieme alle nostre offerte esistenti, danno alle organizzazioni un set completo di servizi di sicurezza in cloud che riducono gli ostacoli collegati alla protezione degli ambienti cloud dei clienti e li aiutano a identificare con maggiore facilità potenziali vulnerabilità».