Oracle, entegre tehdit yönetimi ile kapsamlı bulut güvenliği özelliklerini iyileştiriyor

Oracle, entegre tehdit yönetimi ile kapsamlı bulut güvenliği özelliklerini iyileştiriyor

Oracle, müşterilerin bulut uygulamalarını ve verilerini yeni ortaya çıkan tehditlere karşı korumalarına yardımcı olmak için Oracle Cloud Infrastructure (OCI) platformunun yerleşik güvenlik hizmetlerini ve özelliklerini genişletiyor. Beş yeni özellik, Oracle Bulut Koruyucu ve Oracle Güvenlik Bölgeleri'ne yönelik yeni bir yerleşik ve bulut yerel güvenlik duvarı hizmeti ve iyileştirmeler dahil olmak üzere OCI'nin zaten kapsamlı olan güvenlik teklifini tamamlıyor. Bu yenilikler, organizasyonların bulut dağıtımlarını ve uygulamalarını, çoğu durumda ek yatırım gerektirmeyen basit, yönlendirmeli ve entegre hizmetlerle kolayca güvenli hale getirebilmelerine yardımcı olacaktır.

Finansal hizmetlerden perakendeye uzanan farklı endüstrilerdeki organizasyonlar yaşamsal iş yüklerini buluta taşıdıkça daha fazla ihlale ve verilerin açık hale gelmesine neden olan, güvenlik duvarının içinden ve dışından gelen güvenlik açıklarına karşı korunmaları gerekir. Örneğin, bir şirketin içinden kaynaklanan tehditleri vurgulayan Gartner, "2023'e kadar, bulut güvenlik hatalarının en az yüzde 99'unun müşteri hatası olacağını" tahmin ediyor.[1] Bu zorluğun üstesinden gelmek için bulut kullanıcılarının ve yöneticilerinin artık bulut güvenlik hizmetlerinin nasıl çalıştığını bilmeleri, bunları doğru konfigüre etmeleri ve bulut dağıtımlarını güncellemeleri beklenmektedir.

IDC Güvenlik Programı yöneticisi Jay Bretzmann; "Artık kuruluşlar kritik iş uygulamalarını ve verilerini çevrimiçi ortamda olduğu kadar bulut ortamında da güvenli bir şekilde barındırabiliyor. Bu durumda mesele, hangisinin en uygun olduğu meselesine dönüşüyor; OCI'nin bulut altyapı tasarımı ve yeni güvenlik hizmetleri hem oldukça amaca yönelik hem de yönlendirmeli. Ayrıca pazardaki diğer bulut seçeneklerinden edinilen tecrübeleri ve diğer sağlayıcıların müşterilerinin karşılaştıkları karmaşıklığı ve otomasyon yetersizliğini göz önünde bulunduruyor. Oracle müşterileri için bulut güvenliğini kullanımı kolay ve ekonomik hale getirdi" dedi.

Yeni OCI Güvenlik İnovasyonları

Oracle, OCI müşterilerinin yasal uyumluluk gereksinimlerini karşılamalarına, güvenlik tehditlerini ve endişelerini kontrol altına almalarına ve güvenlikle ilgili kesintileri önlemelerine yardımcı olmak için güvenliği temel ve yerleşik hale getirdi. Oracle, yeni ortaya çıkan tehditleri ve güvenlik ihlallerini hızla belirlemek ve üstesinden gelmek için birden fazla savunma katmanı sunarak bulut güvenliği özelliklerini genişletiyor. Yeni özellikler şunları içerir:

OCI Ağ Güvenlik Duvarı: Endüstri lideri Palo Alto Networks VM-Serisi Yeni Nesil Güvenlik Duvarıteknolojisi (NGFW) tarafından desteklenen yeni bir bulut yerel ve yönetilen güvenlik duvarı hizmetiyle OCI genelinde siber saldırılara karşı merkezi koruma sağlar. Güvenlik duvarı; OCI'da barındırılan müşteri iş yüklerine yönelik gelen, giden ve yatay trafik için özel URL filtreleme, izinsiz girişleri önleme ve tespit etme (IDS/IPS) ve TLS denetimi dahil olmak üzere güvenlik kontrolleri, tehdit önleme ve hafifletme özellikleri sağlar. OCI Ağ Güvenlik Duvarı ile müşteriler, güvenlik duvarı özellikleri sayesinde uygulamalarını ve bulut ortamlarını hızlı bir şekilde açabilir, güvenceye alabilir ve bulut dağıtımları genelinde güvenliklerini ölçeklendirebilir. OCI Ağ Güvenlik Duvarı, müşterilerin ek güvenlik altyapısını konfigüre etme ve yönetme ihtiyacı olmadan güvenlik duvarından hemen yararlanmasına olanak tanıyan, hazır bir ürün olarak kullanılabilir.

Oracle Tehdit Bilgileri Hizmeti: Farklı kaynaklardaki tehdit bilgileri verilerini birleştirir ve bu verileri yöneterek Oracle Bulut Koruyucu ve diğer OCI hizmetlerinde tehditlerin algılanması ve önlenmesi için uygulanabilir yönlendirmeler sağlar. Bu hizmet, Oracle'ın kendi benzersiz telemetrisi, abuse.chve Tor çıkış geçişleri gibi açık kaynaklı girdiler ve CrowdStrike gibi üçüncü taraf iş ortaklarından edinilen içgörüler sağlar.

Oracle Bulut Koruyucu Tehdit Algılayıcı: Yanlış konfigüre edilmiş kaynakları, müşteri ortamları arasındaki güvensiz etkinliği ve tehdit oluşturan kötü amaçlı etkinlikleri tespit eder. Güvenlik yöneticilerine bulut güvenliği sorunlarını saptamak ve çözmek için görünürlük sağlar. Güvenlik tutarsızlıkları, kullanıma hazır Bulut Koruyucu güvenlik tarifleri ile otomatik olarak düzeltilerek güvenlik işlemleri merkezi etkili bir şekilde ölçeklendirilebilir.

Oracle Güvenlik Bölgeleri: Oracle Güvenlik Bölgeleri'ni, müşteri tarafından tanımlanan ilke kümelerine yönelik destek ve Bulut Koruyucu ile entegre güvenlik durum izleme özelliğiyle genişletir. Müşteriler artık güvenlik durumlarını zayıflatabilecek eylemleri önlemek için güvenlik bölgesine yönelik özel ilke kümeleri oluşturabilir. Güvenlik Bölgesi ilkeleri, bulut kaynaklarının güvende kalmasını sağlamak ve güvenlik bakımından yanlış konfigürasyonları önlemek için çeşitli bulut altyapısı tiplerine (örneğin ağ, hesaplama, depolama, veritabanı vb.) uygulanabilir. Kullanıcılar, güvenlik bölgelerine yönelik özel ilke kümeleri tanımlayarak hangi ilkelerin ihtiyaçlarına uygun olduğunu belirler. OCI, Güvenlik Bölgesi ilkelerini, sayısı artmaya devam eden bitişik OCI Güvenlik hizmetlerini destekleyen, entegre bir platform özelliği olarak uygular. Kişilerle ilişkili olan IAM izinlerinin aksine, Güvenlik Bölgesi ilkeleri kaynaklar için güvenlik tedbiri görevi görür ve izin verilen konfigürasyonları tanımlar.

Oracle Bulut Koruyucu Fusion İş Uygulamaları Algılayıcı: Oracle Bulut Koruyucu'yu, Oracle Fusion Cloud İş Uygulamalarını izlemek ve müşterilere IaaS ve SaaS güvenlik ilkelerinin birleştirilmiş görünümünü sağlamak üzere OCI için bulut güvenlik durum yönetiminin ötesine doğru genişletir. İlk olarak Oracle Fusion Cloud İnsan Sermayesi Yönetimi ve Oracle Fusion Cloud Kurumsal Kaynak Planlama için sunulan Oracle Bulut Koruyucu Fusion İş Uygulamaları Algılayıcı, uygulamalardaki olası güvenlik ihlallerini izlemek için önceden konfigüre edilmiş ve özelleştirilmiş konfigürasyonlar veya "tarifler" sağlar. Algılayıcılar, roller ve kullanıcılar için veri ve fonksiyon ayrıcalıklarını ekleme, silme veya değiştirme ve hassas nesnelerde yapılan değişiklikler dahil olmak üzere önemli veri erişimini etkileyen kullanıcı ayrıcalıklarına ilişkin hassas konfigürasyon değişikliklerinde uyarı tetikler.

"Oracle, yerel olarak entegre edilmiş ve zengin güvenlik özelliklerine sahip bulut hizmetleri oluşturma konusunda atılım yapmaya devam ediyor. Oracle, Palo Alto Networks VM-Serisi Yeni Nesil Güvenlik Duvarı'nın endüstri lideri teknolojisini entegre etmeyi seçerek müşterilerine muazzam bir güvenliği yerel hizmet olarak sağlıyor" dedi Palo Alto Networks Ağ Güvenliği kıdemli başkan yardımcısı Anand Oswal. "Palo Alto Networks ağ güvenliği araçlarının çoğuna erişebilen Oracle müşterilerinin içi rahat olsun."

Oracle Cloud Infrastructure Güvenlik ve Geliştirici Hizmetleri kıdemli başkan yardımcısı Mahesh Thiagarajan şöyle diyor: "Oracle, müşterilerin değerli verilerini ve uygulamalarını bulutta ve şirket içinde korumaları için onlara rehberlik etme konusunda onlarca yıllık deneyime sahiptir." "Sektör lideri Palo Alto Networks tarafından desteklenen OCI Ağ Güvenlik Duvarı ile ekosistemi platforma yakınlaştırıyoruz. Mevcut tekliflerimizle birlikte, bu en son yenilikler, organizasyonlar için müşterilerin bulut ortamlarını korumayı daha kolay hale getiren ve olası güvenlik açıklarını daha kolay belirlemelerine yardımcı olan kapsamlı bulut güvenlik hizmetleri sağlıyor."

Farklı Endüstrilerdeki Müşteriler OCI Güvenliğine İnanıyor

Ferguson Enterprises, tesisat malzemeleri, PVF, su şebekesi ve yangın ve imalat ürünlerinin ABD'deki en büyük distribütörüdür. Ferguson Enterprises Bulut Mimarı Karen Cake, "Genel bulut atılımı yaparken bulut güvenliğine odaklanıyoruz" diyor. "Oracle Bulut Koruyucu ile entegre edilen Oracle Güvenlik Bölgeleri, Ferguson'un güvenli ortamlar oluşturmasına ve güvenliği gerçek, 'güven ve doğrulama' güvenlik durum yönetimi ile korumasına yardımcı oluyor."

Northern Illinois Üniversitesi, bulunduğu bölgeye fayda sağlayan ve bilim, beşeri bilimler, sanat, işletme, mühendislik, eğitim, sağlık ve hukuk dahil olmak üzere çok çeşitli alanlarda dünyaya yayılan uzmanlığı ile ulusal düzeyde tanınan, öğrenci merkezli bir kamu araştırma üniversitesidir. Northern Illinois Üniversitesi, ERP Mimarisi direktörü Ruperto Herrera, "Güvenlik ihlallerini kolayca izlemek ve düzeltmek için Oracle Bulut Koruyucuya güveniyoruz" diyor. "Oracle Bulut Koruyucu, ekibimizin OCI dahilinde oluşturduklarına yönelik güçlü bir yönetişim ve kontrol sunarak güvenlik durumunu merkezi olarak izlememizi sağlayabilir."