X

Saiba como a nuvem e as novas tecnologias habilitam a transformação nos negócios e na sociedade.

Automação da Segurança na Nuvem com Gerenciamento da Postura de Segurança

This is a syndicated post, view the original post here

O Cloud Guard da Oracle Cloud Infrastructure é uma solução em nuvem de detecção e resposta que identifica recursos mal configurados e atividades inseguras em larga escala.

Por Chris Ries*

Recursos mal configurados e atividade insegura representam duas superfícies de ataque distintas quando se opera em um ambiente de nuvem de infraestrutura como serviço. Como relatado pela SC Magazine, “Serviços de armazenamento mal configurados em 93% das implantações na nuvem contribuíram para mais de 200 violações nos últimos dois anos, expondo mais de 30 bilhões de registros”.

Os administradores de segurança na nuvem têm dificuldade em equilibrar a segurança na nuvem e manter a continuidade de negócios em função da falta de visibilidade de locações que abrangem várias regiões com milhares de diferentes recursos na nuvem, lacunas de conhecimento de segurança e privacidade na nuvem e suporte nativo limitado para orquestração e automação de segurança na nuvem.

-Leia mais: Saiba como o Oracle Exadata Cloud at Customer pode aumentar a eficiência da sua empresa

Sem um compromisso forte do fornecedor de nuvem para uma solução de segurança nativa que atenda às preocupações acima, o pessoal de segurança e conformidade tem dificuldade em proteger a locação de sua infraestrutura de nuvem.

O Cloud Guard da Oracle Cloud Infrastructure (OCI) é uma solução em nuvem de detecção e resposta que identifica recursos mal configurados e atividades inseguras em larga escala. O Cloud Guard atua como um agregador de logs e eventos que se integra diretamente com todos os principais serviços da Oracle Cloud Infrastructure (Compute, Networking, Storage, etc.), fornecendo resultados que geram ações. Os administradores de segurança na nuvem têm experiência integrada de transferência direta de conhecimento. Com o Cloud Guard, eles têm a flexibilidade de tomar medidas de segurança de forma manual ou automática, com operadores condicionais.

Detecção de recursos mal configurados

Recursos mal configurados podem se apresentar de diferentes maneiras: desde buckets de armazenamento de objetos que podem ser acessados publicamente, passando por armazenamento de objetos criptografados e portas confidenciais abertas à Internet – os riscos são reais e significativos.

O Oracle Cloud Guard detecta recursos mal configurados em todos os serviços principais e relata problemas em várias interfaces, que incluem: Console, API, CLI e SDK da OCI. Problemas de recursos mal configurados têm identificadores exclusivos e podem ser filtrados por nível de risco, tipo de recurso, data e hora da detecção, entre outros. Para casos de uso de relatórios de conformidade, o Cloud Guard mapeia problemas relacionados a recursos mal configurados para Parâmetros de comparação do CIS.

Detecção de atividades inseguras
O comportamento de usuários e administradores dentro da nuvem também é uma preocupação. É difícil de detectar atividades inseguras numa infraestrutura de nuvem, pois frequentemente ela vai além das simples regras de detecção e podem ser geradas por usuários autenticados. O Cloud Guard detecta e relata atividades inseguras como problemas. 

Exemplos de tipos de problemas de atividade insegura incluem: Sistema de Banco de Dados Encerrado, Atividade de Rede Suspeita, Grupo de Segurança de Rede VCN Excluído, etc. Para uma precisão ainda maior, os usuários do Cloud Guard podem fazer upload de listas negras personalizadas que podem ser aplicadas a tipos de atividades inseguras que usam dados de inteligência de ameaças baseados na rede. 

Os analistas de segurança têm a flexibilidade de investigar problemas de atividade insegura e se basear em metadados adicionais fornecidos no console ou estender as descobertas do Cloud Guard para SIEM, Syslog e ferramentas de visualização de software livre (ou seja, Kibana).     

Experiência em segurança integrada
O Oracle Cloud Guard incorpora a experiência em segurança e fornece aos usuários finais receitas prontas que detectam problemas de segurança na nuvem (isto é, receitas de detecção) e podem automatizar processos de remediação (ou seja, receitas de reação).

Os administradores de segurança também podem usar as recomendações fornecidas pelo Cloud Guard para remediar problemas e melhorar a postura de segurança na nuvem em sua locação.

Resumo
Em suma, o OCI Cloud Guard é uma solução de detecção e resposta em nuvem que dá aos administradores de segurança uma visibilidade abrangente de recursos mal configurados e de atividade insegura, proporciona uma transferência de conhecimento direta para melhores práticas de segurança e automatiza os principais fluxos de trabalho das operações de central de segurança.

O Oracle Cloud Guard pode ser implantado em sua locação da OCI com configuração mínima necessária. Saiba mais sobre o Oracle Cloud Guard hoje mesmo.

*Chris Ries é Gerente de Produtos de Grupo, Produtos de Segurança da Oracle Cloud Infrastructure

Be the first to comment

Comentários ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.