book_icon

Oracle Cloud Infrastructure reforça segurança com firewalls da Palo Alto Networks

Novos recursos de segurança ajudam os clientes a protegerem seus aplicativos e dados de missão crítica em Nuvem contra ameaças emergentes

Oracle Cloud Infrastructure reforça segurança com firewalls da Palo Alto Networks

A Oracle anunciou nesta terça-feira (24/5) que está expandindo os serviços e recursos de segurança integrados do Oracle Cloud Infrastructure (OCI) para ajudar os clientes a protegerem seus aplicativos e dados em Nuvem contra ameaças emergentes. Cinco novos recursos completam a oferta de segurança da OCI, incluindo um novo serviço de firewall integrado e nativo da Nuvem e aprimoramentos para Oracle Cloud Guard e Oracle Security Zones. Essas inovações ajudarão ainda mais a garantir que as organizações possam proteger facilmente suas implementações e aplicativos na Nuvem com serviços simples, prescritivos e integrados que, na maioria dos casos, não exigem investimento adicional.

Essas inovações mais recentes, combinadas com nossas ofertas existentes, fornecem às organizações um conjunto abrangente de serviços de segurança que reduzem a barreira para proteger os ambientes de Nuvem do cliente

À medida que organizações de todos os setores, de serviços financeiros a varejo, movem cargas de trabalho de missão crítica para a Nuvem, elas devem se defender contra vulnerabilidades de segurança de dentro e de fora do firewall que estão resultando em mais violações e dados expostos. Por exemplo, destacando as ameaças que se originam dentro de uma empresa, o Gartner estima que “até 2023, pelo menos 99% das falhas de segurança na Nuvem serão culpa do cliente”. Para superar esse desafio, espera-se que os usuários e administradores da Nuvem agora saibam como os serviços de segurança na Nuvem funcionam, bastando configurá-los corretamente.

“As organizações são tão confiantes em aplicativos e dados críticos que podem ser hospedados com segurança em um ambiente de Nuvem quanto no local. Assim, a questão torna-se a mais adequada. O projeto de infraestrutura de Nuvem da OCI e os novos serviços de segurança são muito propositais e prescritivos, frente a outras opções de Nuvem no mercado, com o cliente encontrando complexidades e falta de automação nos serviços de outros provedores. A Oracle agora tornou a segurança na Nuvem fácil de consumir e acessível para seus clientes”, disse Jay Bretzmann, diretor do Programa de Segurança da IDC.

Inovações de segurança da OCI

A Oracle afirma que tornou a segurança básica e integrada para os clientes da OCI para ajudá-los a atender aos requisitos de conformidade regulatória, manter-se atualizado sobre ameaças e preocupações de segurança e evitar interrupções. A Oracle está expandindo seus recursos de segurança em Nuvem para fornecer várias camadas de defesa para ajudar a identificar e derrotar rapidamente ameaças emergentes e violações de segurança. Os novos recursos incluem:

Firewall de rede da OCI: fornece proteção centralizada contra ataques cibernéticos em toda a OCI com um novo serviço de firewall gerenciado nativo da Nuvem, que é alimentado pela série VM da Palo Alto Networks. O firewall fornece controles de segurança, prevenção de ameaças e recursos de mitigação, incluindo filtragem de URL personalizada, prevenção e detecção de intrusão (IDS/IPS) e inspeção TLS para tráfego de entrada, saída e lateral para cargas de trabalho do cliente hospedadas no OCI. Com o OCI Network Firewall, os clientes podem ativar e proteger rapidamente seus aplicativos e ambiente de Nuvem com recursos de firewall e dimensionar sua segurança em toda a implementação de Nuvem. O OCI Network Firewall está disponível como uma oferta pronta para permitir que os clientes aproveitem imediatamente o firewall sem a necessidade de configurar e gerenciar infraestrutura de segurança adicional.

Oracle Threat Intelligence Service: agrega dados de inteligência de ameaças em diferentes fontes e gerencia esses dados para fornecer orientação acionável para detecção e prevenção de ameaças no Oracle Cloud Guard e outros serviços OCI. Esse serviço fornece insights da própria telemetria exclusiva da Oracle, feeds de código aberto, como abuse.ch e retransmissões de saída do Tor, e parceiros terceirizados, como CrowdStrike.

Oracle Cloud Guard Threat Detector: Identifica recursos mal configurados, atividades inseguras nos ambientes do cliente e atividades de ameaças maliciosas em potencial. Ele fornece aos administradores de segurança visibilidade para fazer a triagem e resolver problemas de segurança na nuvem. As inconsistências de segurança podem ser corrigidas automaticamente com receitas de segurança do Cloud Guard prontas para uso para dimensionar efetivamente o centro de operações de segurança.

Zonas de segurança da Oracle: expande o Oracle Security Zones com suporte para conjuntos de políticas definidos pelo cliente e monitoramento de postura de segurança integrado com o Cloud Guard. Agora, os clientes podem criar conjuntos de políticas de zona de segurança personalizados para evitar ações que possam enfraquecer a postura de segurança de um cliente. As políticas da zona de segurança podem ser aplicadas a vários tipos de infraestrutura de Nuvem (por exemplo, rede, computação, armazenamento, banco de dados etc.) para garantir que os recursos de Nuvem permaneçam seguros e evitem configurações incorretas de segurança. Os usuários determinam quais políticas são apropriadas para suas necessidades definindo conjuntos de políticas de zona de segurança personalizados. A OCI aplica as políticas da Zona de Segurança como um recurso de plataforma integrado que oferece suporte a um número crescente de serviços de segurança OCI adjacentes. Ao contrário das permissões do IAM, que estão associadas a pessoas,

Oracle Cloud Guard Fusion Applications Detector: estende o Oracle Cloud Guard além do gerenciamento de postura de segurança na nuvem para OCI para também monitorar os aplicativos Oracle Fusion Cloud e fornecer aos clientes uma visão consolidada das políticas de segurança. Disponível primeiro para Oracle Fusion Cloud Human Capital Management e Oracle Fusion Cloud Enterprise Resource Planning, o Oracle Cloud Guard Fusion Applications Detector fornece configurações ou “receitas” pré-configuradas e personalizadas para monitorar possíveis violações de segurança nos aplicativos. Os detectores acionam alertas sobre alterações de configuração confidenciais relacionadas a privilégios de usuário que afetam o acesso a dados importantes, incluindo adição, exclusão ou modificação de dados e privilégios de função para funções e usuários, bem como alterações em objetos confidenciais.

“A Oracle continua a pavimentar o caminho na construção de serviços em Nuvem que são integrados nativamente e apresentam recursos de segurança avançados. Ao optar por integrar a tecnologia líder do setor no firewall de última geração da série VM da Palo Alto Networks, a Oracle está oferecendo a seus clientes uma segurança incrível como um serviço nativo”, disse Anand Oswal, vice-presidente sênior de Segurança de Rede da Palo Alto Networks. “Os clientes da Oracle podem ter a tranquilidade de ter acesso a muitas das ferramentas de segurança de rede da Palo Alto Networks.”

“A Oracle tem décadas de experiência orientando os clientes a proteger seus valiosos dados e aplicativos na Nuvem e no local”, disse Mahesh Thiagarajan, vice-presidente sênior de serviços de segurança e desenvolvedor da Oracle Cloud Infrastructure. “Com o OCI Network Firewall, desenvolvido pela Palo Alto Networks, estamos aproximando o ecossistema da plataforma. Essas inovações mais recentes, combinadas com nossas ofertas existentes, fornecem às organizações um conjunto abrangente de serviços de segurança que reduzem a barreira para proteger os ambientes de Nuvem do cliente e os ajudam a identificar com mais facilidade possíveis vulnerabilidades”, finalizou.

Serviço
www.oracle.com

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.