Oracle Cloud Infrastructure reforça segurança com firewalls da Palo Alto Networks

A Oracle anunciou nesta terça-feira (24/5) que está expandindo os serviços e recursos de segurança integrados do Oracle Cloud Infrastructure (OCI) para ajudar os clientes a protegerem seus aplicativos e dados em Nuvem contra ameaças emergentes. Cinco novos recursos completam a oferta de segurança da OCI, incluindo um novo serviço de firewall integrado e nativo da Nuvem e aprimoramentos para Oracle Cloud Guard e Oracle Security Zones. Essas inovações ajudarão ainda mais a garantir que as organizações possam proteger facilmente suas implementações e aplicativos na Nuvem com serviços simples, prescritivos e integrados que, na maioria dos casos, não exigem investimento adicional.

À medida que organizações de todos os setores, de serviços financeiros a varejo, movem cargas de trabalho de missão crítica para a Nuvem, elas devem se defender contra vulnerabilidades de segurança de dentro e de fora do firewall que estão resultando em mais violações e dados expostos. Por exemplo, destacando as ameaças que se originam dentro de uma empresa, o Gartner estima que “até 2023, pelo menos 99% das falhas de segurança na Nuvem serão culpa do cliente”. Para superar esse desafio, espera-se que os usuários e administradores da Nuvem agora saibam como os serviços de segurança na Nuvem funcionam, bastando configurá-los corretamente.

“As organizações são tão confiantes em aplicativos e dados críticos que podem ser hospedados com segurança em um ambiente de Nuvem quanto no local. Assim, a questão torna-se a mais adequada. O projeto de infraestrutura de Nuvem da OCI e os novos serviços de segurança são muito propositais e prescritivos, frente a outras opções de Nuvem no mercado, com o cliente encontrando complexidades e falta de automação nos serviços de outros provedores. A Oracle agora tornou a segurança na Nuvem fácil de consumir e acessível para seus clientes”, disse Jay Bretzmann, diretor do Programa de Segurança da IDC.

Inovações de segurança da OCI

A Oracle afirma que tornou a segurança básica e integrada para os clientes da OCI para ajudá-los a atender aos requisitos de conformidade regulatória, manter-se atualizado sobre ameaças e preocupações de segurança e evitar interrupções. A Oracle está expandindo seus recursos de segurança em Nuvem para fornecer várias camadas de defesa para ajudar a identificar e derrotar rapidamente ameaças emergentes e violações de segurança. Os novos recursos incluem:

Firewall de rede da OCI: fornece proteção centralizada contra ataques cibernéticos em toda a OCI com um novo serviço de firewall gerenciado nativo da Nuvem, que é alimentado pela série VM da Palo Alto Networks. O firewall fornece controles de segurança, prevenção de ameaças e recursos de mitigação, incluindo filtragem de URL personalizada, prevenção e detecção de intrusão (IDS/IPS) e inspeção TLS para tráfego de entrada, saída e lateral para cargas de trabalho do cliente hospedadas no OCI. Com o OCI Network Firewall, os clientes podem ativar e proteger rapidamente seus aplicativos e ambiente de Nuvem com recursos de firewall e dimensionar sua segurança em toda a implementação de Nuvem. O OCI Network Firewall está disponível como uma oferta pronta para permitir que os clientes aproveitem imediatamente o firewall sem a necessidade de configurar e gerenciar infraestrutura de segurança adicional.

Oracle Threat Intelligence Service: agrega dados de inteligência de ameaças em diferentes fontes e gerencia esses dados para fornecer orientação acionável para detecção e prevenção de ameaças no Oracle Cloud Guard e outros serviços OCI. Esse serviço fornece insights da própria telemetria exclusiva da Oracle, feeds de código aberto, como abuse.ch e retransmissões de saída do Tor, e parceiros terceirizados, como CrowdStrike.

Oracle Cloud Guard Threat Detector: Identifica recursos mal configurados, atividades inseguras nos ambientes do cliente e atividades de ameaças maliciosas em potencial. Ele fornece aos administradores de segurança visibilidade para fazer a triagem e resolver problemas de segurança na nuvem. As inconsistências de segurança podem ser corrigidas automaticamente com receitas de segurança do Cloud Guard prontas para uso para dimensionar efetivamente o centro de operações de segurança.

Zonas de segurança da Oracle: expande o Oracle Security Zones com suporte para conjuntos de políticas definidos pelo cliente e monitoramento de postura de segurança integrado com o Cloud Guard. Agora, os clientes podem criar conjuntos de políticas de zona de segurança personalizados para evitar ações que possam enfraquecer a postura de segurança de um cliente. As políticas da zona de segurança podem ser aplicadas a vários tipos de infraestrutura de Nuvem (por exemplo, rede, computação, armazenamento, banco de dados etc.) para garantir que os recursos de Nuvem permaneçam seguros e evitem configurações incorretas de segurança. Os usuários determinam quais políticas são apropriadas para suas necessidades definindo conjuntos de políticas de zona de segurança personalizados. A OCI aplica as políticas da Zona de Segurança como um recurso de plataforma integrado que oferece suporte a um número crescente de serviços de segurança OCI adjacentes. Ao contrário das permissões do IAM, que estão associadas a pessoas,

Oracle Cloud Guard Fusion Applications Detector: estende o Oracle Cloud Guard além do gerenciamento de postura de segurança na nuvem para OCI para também monitorar os aplicativos Oracle Fusion Cloud e fornecer aos clientes uma visão consolidada das políticas de segurança. Disponível primeiro para Oracle Fusion Cloud Human Capital Management e Oracle Fusion Cloud Enterprise Resource Planning, o Oracle Cloud Guard Fusion Applications Detector fornece configurações ou “receitas” pré-configuradas e personalizadas para monitorar possíveis violações de segurança nos aplicativos. Os detectores acionam alertas sobre alterações de configuração confidenciais relacionadas a privilégios de usuário que afetam o acesso a dados importantes, incluindo adição, exclusão ou modificação de dados e privilégios de função para funções e usuários, bem como alterações em objetos confidenciais.

“A Oracle continua a pavimentar o caminho na construção de serviços em Nuvem que são integrados nativamente e apresentam recursos de segurança avançados. Ao optar por integrar a tecnologia líder do setor no firewall de última geração da série VM da Palo Alto Networks, a Oracle está oferecendo a seus clientes uma segurança incrível como um serviço nativo”, disse Anand Oswal, vice-presidente sênior de Segurança de Rede da Palo Alto Networks. “Os clientes da Oracle podem ter a tranquilidade de ter acesso a muitas das ferramentas de segurança de rede da Palo Alto Networks.”

“A Oracle tem décadas de experiência orientando os clientes a proteger seus valiosos dados e aplicativos na Nuvem e no local”, disse Mahesh Thiagarajan, vice-presidente sênior de serviços de segurança e desenvolvedor da Oracle Cloud Infrastructure. “Com o OCI Network Firewall, desenvolvido pela Palo Alto Networks, estamos aproximando o ecossistema da plataforma. Essas inovações mais recentes, combinadas com nossas ofertas existentes, fornecem às organizações um conjunto abrangente de serviços de segurança que reduzem a barreira para proteger os ambientes de Nuvem do cliente e os ajudam a identificar com mais facilidade possíveis vulnerabilidades”, finalizou.

Serviço
www.oracle.com