L'intelligenza artificiale, come noto, è un ingrediente sempre più utilizzato anche all'interno delle soluzioni e dei servizi di sicurezza. Ne è esempio l'ultimo ampliamento di offerta targato Oracle, un ampliamento che abbraccia non solo il machine learning ma anche il monitoraggio context-aware, ossia quello che valuta un eventuale rischio in base ai luoghi, tempi e modalità di accesso a una risorsa (documento, server, applicazione, eccetera). Le novità riguardano i servizi cloud Identity Security Operation Center (Soc) e comprendono l'introduzione di nuove funzionalità Adaptive Access all'interno di Oracle Identity Cloud Service e l'espansione di Oracle Casb Cloud Service (l'acronimo sta per Cloud Access Security Broker).
Vediamo nel dettaglio che cosa è cambiato. Le funzionalità di Adaptive Access introdotte in Identity Cloud Service permettono, in sostanza, di rendere più sofisticato il controllo degli accessi. Quest'ultimo può, infatti, adattarsi a diversi contesti cui sono associati dinamicamente differenti livelli di rischio, calcolati anche attraverso gli algoritmi di machine learning e la valutazione context-aware.
Per quanto riguarda, invece, il servizio destinato ai Cloud Access Security Broker, le novità anche in questo caso coinvolgono l'intelligenza artificiale. Per il rilevamento delle minacce avanzate, Casb Cloud Service può ora sfruttare tecniche di machine learning, sia di tipo supervisionato sia non supervisionato. Il motore di User Behavior Analytics integrato stabilisce automaticamente delle particolari baseline storiche per ciascun utente e servizio cloud (Microsoft Office 365, Box, eccetera), confrontando costantemente le attività rispetto a tali baseline per meglio rilevare comportamenti anomali e rischiosi. All'emergere di una qualsiasi deviazione dalla norma, il servizio orchestra la risposta all'incidente per mezzo di diverse modalità, fra cui le funzionalità native per la risoluzione automatica dei casi e l'integrazione con sistemi di ticketing e gestione incidenti di terze parti.
Il vendor californiano sottolinea come con questa soluzione Casb, e attualmente solo con questa, sia possibile attivare monitoraggi di sicurezza e rilevamento delle minacce per diverse applicazioni SaaS della stessa Oracle, per esempio Human Capital Management Cloud, Enterprise Resource Planning Cloud e Customer Experience Cloud Suite.
Oltre ai servizi SaaS di Oracle, il Casb Cloud Service ha aggiunto all'elenco delle applicazioni ufficialmente riconosciute anche la piattaforma Slack, ora integrata in modo da poter visualizzare le notifiche su modello push-event. L'elenco delle applicazioni e servizi supportati comprendeva già Salesforce.com, Microsoft Office365, Box, Google G-Suite, ServiceNow, Aws, GitHub e Rackspace, oltre al Web gateway di Symantec/BlueCoat (utile per la visibilità delle attività cloud e il rilevamento dello shadow It).