Potenziare continuamente la cybersicurezza oggi è diventata una priorità di molti vendor tecnologici, anche per chi non è primariamente un fornitore di sicurezza informatica. Il discorso vale sicuramente anche per Oracle, che è reduce dall’annuncio di cinque nuovi servizi disponibili nella propria infrastruttura cloud. Le novità della Oracle Cloud Infrastructure coprono diversi ambiti e necessità di protezione, dalla difesa perimetrale della rete all’intelligence sulle minacce, senza trascurare il rilevamento delle vulnerabilità di configurazione e un servizio che permette di creare delle “zone di sicurezza” soggette a particolari regole.
A detta di Oracle, queste innovazioni aiuteranno anche le aziende nella protezione delle distribuzioni e delle applicazioni cloud attraverso “servizi semplici, prescrittivi e integrati che, nella maggior parte dei casi, non richiedono ulteriori investimenti”. Oci Network Firewall è un servizio gestito e cloud-nativo basato sulla tecnologia di Next-Generation Firewall di Palo Alto Networks. Con una protezione centralizzata, il servizio difende l’infrastruttura cloud dagli attacchi informatici mettendo in campo controlli di sicurezza, prevenzione delle minacce e funzioni di mitigazione: alcuni degli strumenti impiegati includono un filtro personalizzato degli URL, prevenzione e rilevamento delle intrusioni (IDS/IPS) e ispezione TLS per il traffico in entrata, in uscita e quello laterale ai carichi di lavoro ospitati nel cloud di Oracle. Il servizio è disponibile come offerta "chiavi in mano" ed evita ai clienti di dover configurare e gestire un'ulteriore infrastruttura di sicurezza.
Oracle Threat Intelligence Service è, invece, un servizio che aggrega i dati di intelligence sulle minacce provenienti da fonti diverse, tra cui la telemetria di Oracle, feed open source (come abus.ch), gli exit relay Tor e partner di terze parti (come CrowdStrike). Il risultato è una sorta di guida pratica per rilevamento e la prevenzione delle minacce, fruibile in Oracle Cloud Guard e altri servizi dell’infrastruttura Oci.
La terza novità è Oracle Cloud Guard Threat Detector, uno strumento che identifica le risorse configurate in modo errato, attività non sicure negli ambienti dei clienti e attività di minaccia potenziale. Una volta identificati, gli elementi potenzialmente rischiosi possono essere corretti automaticamente con delle formule predefinite.
Non è un nuovo lancio ma un ampliamento, poi, quello di Oracle Security Zones. All’interno di questa soluzione ora è possibile inserire criteri di sicurezza personalizzati, creati ad hoc, per realizzare delle “zone di sicurezza” il più possibile adeguate al contesto dell’azienda. I criteri delle zone di sicurezza possono essere applicati a vari tipi di infrastruttura cloud (risorse di rete, elaborazione, storage, database, eccetera) per proteggerle e per prevenire configurazioni non consentite.
Chiude la carrellata di annunci Oracle Cloud Guard Fusion Applications Detector, ovvero uno strumento che estende Oracle Cloud Guard oltre la gestione delle impostazioni di sicurezza per Oci, consentendo di monitorare anche Oracle Fusion Cloud Applications e di ottenere una visione consolidata dei criteri di sicurezza IaaS e SaaS. I clienti possono utilizzare configurazioni preconfigurate e personalizzate e ricevono alert in caso vengano rilevate modifiche su configurazioni riguardanti i privilegi di accesso, oppure in caso vengano cancellati o modificati dati importanti. Questa novità è già disponibile già per Oracle Fusion Cloud Hcm (Human Capital Management) e Oracle Fusion Cloud Erp (Enterprise Resource Planning).
"Oracle vanta decenni di esperienza nell'aiutare i clienti a proteggere i loro dati più strategici e le loro applicazioni nel cloud e on-premise", ha commentato Mahesh Thiagarajan, senior vice president, Security and Developer Services della Oracle Cloud Infrastructure. "Con Oci Network Firewall, supportato da Palo Alto Networks, stiamo portando l'ecosistema più vicino alla piattaforma. Queste ultime innovazioni, insieme alle nostre offerte esistenti, danno alle organizzazioni un set completo di servizi di sicurezza in cloud che riducono gli ostacoli collegati alla protezione degli ambienti cloud dei clienti e li aiutano a identificare con maggiore facilità potenziali vulnerabilità".