Oracle optimiert seine umfassende Cloud-Sicherheit mit integriertem Threat Management
Zürich – Oracle verbessert die integrierten Sicherheitsservices und -funktionen von Oracle Cloud Infrastructure (OCI), um Kunden beim Schutz ihrer Cloud-Anwendungen und -Daten vor neuen Bedrohungen zu unterstützen. Fünf neue Funktionen runden das bereits umfassende OCI-Sicherheitsangebot ab, darunter ein neuer integrierter und cloud-nativer Firewall-Service sowie Verbesserungen an Oracle Cloud Guard und Oracle Security Zones. Mit diesen Innovationen soll sichergestellt werden, dass Unternehmen ihre Cloud-Bereitstellungen und -Anwendungen mit einfachen, präskriptiven und integrierten Services, die in den meisten Fällen keine zusätzliche Investition erfordern, problemlos sichern können.
Unternehmen aller Branchen, von Finanzdienstleistern bis hin zu Einzelhändlern, die ihre geschäftskritischen Workloads in die Cloud verlagern, müssen sich vor Sicherheitslücken innerhalb und ausserhalb der Firewall schützen, die zu immer mehr Sicherheitsverletzungen und offengelegten Daten führen. Zum Beispiel schätzt Gartner bezogen auf Bedrohungen, die von innerhalb eines Unternehmens ausgehen, dass „bis 2023 mindestens 99 Prozent der Sicherheitsausfälle in der Cloud vom Kunden verschuldet sein werden.“ Um diese Herausforderung zu bewältigen, müssen Cloud-Nutzer und -Administratoren wissen, wie Cloud-Sicherheitsservices funktionieren, sie korrekt konfigurieren und ihre Cloud-Deployments verwalten.
„Dank einer gewissen Rückschau sind viele Unternehmen jetzt davon überzeugt, dass kritische Anwendungen und Daten sicher in einer Cloud-Umgebung gehostet werden können. Es stellt sich also die Frage nach der besten Eignung. Das Cloud-Infrastrukturdesign von OCI und die neuen Sicherheitsservices sind sehr zielgerichtet und präskriptiv, basierend auf den Erfahrungen mit anderen Cloud-Alternativen auf dem Markt und der Komplexität und mangelnden Automatisierung, mit der die Kunden anderer Anbieter konfrontiert sind. Oracle hat die Cloud-Sicherheit einfach und erschwinglich für seine Kunden gemacht“, so Jay Bretzmann, Security Program Director, IDC.
Neue OCI-Sicherheitsinnovationen
Oracle hat Sicherheit zur Grundlage gemacht und integriert, damit OCI-Kunden Compliance-Anforderungen erfüllen, Sicherheitsbedrohungen und -bedenken ständig im Auge behalten und sicherheitsbezogene Ausfälle vermeiden können. Oracle erweitert seine Cloud-Sicherheitsfunktionen nun um mehrere Verteidigungsebenen, um in der Lage zu sein, neue Bedrohungen und Sicherheitsverletzungen schnell zu erkennen und zu bekämpfen. Die neuen Funktionen umfassen:
• OCI Network Firewall: Bietet zentralen Schutz vor Cyberangriffen in der gesamten OCI mit einem neuen Cloud-nativen, verwalteten Firewall-Service, der von der branchenführenden Next-Generation-Firewall-Technologie (NGFW) der Palo Alto Networks VM-Series bereitgestellt wird. Die Firewall bietet Sicherheitskontrollen sowie Funktionen zur Bedrohungsabwehr und -minderung, einschließlich benutzerdefinierter URL-Filterung, Intrusionsschutz und -erkennung (IDS/IPS) sowie TLS-Inspektion für eingehenden, ausgehenden und lateralen Datenverkehr zu den auf OCI gehosteten Kunden-Workloads. Mit der OCI Network Firewall können Kunden ihre Anwendungen und ihre Cloud-Umgebung mit Firewall-Funktionen schnell aktivieren und sichern und ihre Sicherheit über die gesamte Cloud-Bereitstellung hinweg skalieren. Die OCI Network Firewall ist als ein schlüsselfertiges Angebot verfügbar, mit dem Kunden die Firewall sofort nutzen können, ohne dass zusätzliche Sicherheitsinfrastruktur konfiguriert und verwaltet werden muss.
• Oracle Threat Intelligence Service: Sammelt Bedrohungsdaten aus verschiedenen Quellen und verwaltet diese, um verwertbare Leitlinien zur Erkennung und Verhinderung von Bedrohungen in Oracle Cloud Guard und anderen OCI-Services bereitzustellen. Der Service bietet Erkenntnisse von Oracle-Sicherheitsforschern, der eigenen Telemetrie von Oracle, Open-Source-Feeds wie abuse.ch und Tor-Ausgangsrelais sowie von Drittanbietern wie CrowdStrike.
• Oracle Cloud Guard Threat Detector: Identifiziert falsch konfigurierte Ressourcen, unsichere Aktivitäten in verschiedenen Mandanten und bösartige Bedrohungsaktivitäten. Bietet Sicherheitsadministratoren die nötige Transparenz, um Cloud-Sicherheitsprobleme zu erkennen und zu beheben. Sicherheitsinkonsistenzen können automatisch mit einsatzfertigen Cloud Guard-Sicherheitsmethoden behoben werden. Das ermöglicht eine effektive Skalierung des Security Operations Centers.
• Oracle Security Zones: Optimiert Oracle Security Zones mit Unterstützung für kundendefinierte Richtlinien und integrierte Überwachung der Sicherheitslage mit Cloud Guard. Kunden können jetzt benutzerdefinierte Richtlinien für Sicherheitszonen erstellen, um Vorgänge zu verhindern, die die Sicherheitslage des Kunden schwächen könnten. Security Zone-Richtlinien können auf verschiedene Arten von Cloud-Infrastruktur (z. B. Netzwerk, Compute, Speicher, Datenbank usw.) angewendet werden, um sicherzustellen, dass die Cloud-Ressourcen sicher bleiben, und um Sicherheitsfehlkonfigurationen zu verhindern. Die Benutzer bestimmen, welche Richtlinien für ihre Bedürfnisse geeignet sind, indem sie benutzerdefinierte Richtliniensätze für Sicherheitszonen definieren. OCI setzt Security Zone-Richtlinien als integrierte Plattformfunktion durch, die eine wachsende Anzahl benachbarter OCI-Sicherheitsservices unterstützt. Im Gegensatz zu den IAM-Berechtigungen, die mit Personen verknüpft sind, fungieren Security Zone -Richtlinien als Sicherheitsleitplanken für Ressourcen und definieren zulässige Konfigurationen.
• Oracle Cloud Guard Fusion Applications Detector: Erweitert Oracle Cloud Guard über das Cloud-Sicherheitsmanagement für OCI hinaus, um auch Oracle Fusion Cloud-Anwendungen zu überwachen und Kunden eine konsolidierte Ansicht der IaaS- und SaaS-Sicherheits-Policys bereitzustellen. Zuerst verfügbar für Oracle Fusion Cloud Human Capital Management und Oracle Fusion Cloud Enterprise Resource Planning bietet der Oracle Cloud Guard Fusion Applications Detector vorkonfigurierte und angepasste Konfigurationen oder „Rezepte“, um potenzielle Sicherheitsverletzungen in den Anwendungen zu überwachen. Detektoren lösen Warnmeldungen bei sensiblen Konfigurationsänderungen in Bezug auf Benutzerrechte aus, die sich auf den Zugriff auf wichtige Daten auswirken, einschließlich des Hinzufügens, Löschens oder Änderns von Daten und Funktionsberechtigungen für Rollen und Benutzer sowie Änderungen an sensiblen Objekten.
„Oracle ebnet weiterhin den Weg für die Entwicklung von Cloud-Diensten, die über integrierte und funktionsreiche Sicherheitsfähigkeiten verfügen. Durch die Integration der branchenführenden Technologie der Palo Alto Networks VM-Series Next Generation Firewall bietet Oracle seinen Kunden unglaubliche Sicherheit als nativen Service“, so Anand Oswal, Senior Vice President, Network Security, Palo Alto Networks. „Oracle Kunden können sich nun sicher sein, dass sie Zugang zu vielen Netzwerksicherheitstools von Palo Alto Networks haben.“
„Oracle verfügt über jahrzehntelange Erfahrung in der Beratung von Kunden bei der Sicherung ihrer wertvollen Daten und Anwendungen in der Cloud und On-Premises“, so Mahesh Thiagarajan, Senior Vice President, Security and Developer Services, Oracle Cloud Infrastructure. „Mit OCI Network Firewall, powered by Palo Alto Networks, bringen wir das Ökosystem näher an die Plattform heran. Diese neuesten Innovationen in Kombination mit unseren bestehenden Angeboten bieten Unternehmen ein umfassendes Paket an Cloud-Sicherheitsdiensten, die die Hürde für sichere Cloud-Umgebungen bei Kunden senken und ihnen helfen, potenzielle Schwachstellen leichter zu erkennen.“
Kunden aus allen Branchen verlassen sich auf OCI-Sicherheit
Ferguson ist der grösste US-Händler für Sanitärbedarf, PVF, Wasserwerke und Feuer- und Fertigungsprodukte. „Mit dem Einstieg in die Public Cloud konzentriert sich Ferguson Enterprises auf Cloud-Sicherheit“, so Karen Cake, Cloud Architect, Ferguson Enterprises. „Die in Oracle Cloud Guard integrierten Oracle Security Zones helfen Ferguson dabei, sichere Umgebungen zu erstellen und die Sicherheit mit dem wahren ‚Trust-and-Verify‘-Sicherheitsmanagement aufrecht zu erhalten.“
Die Northern Illinois University ist eine studierendenzentrierte, national anerkannte öffentliche Forschungsuniversität mit Expertise, die ihrer Region zugute kommt und sich in einer Vielzahl von Bereichen wie Naturwissenschaften, Geisteswissenschaften, Kunst, Wirtschaft, Technik, Bildung, Gesundheit und Recht über den gesamten Globus erstreckt. „Wir haben uns an den Oracle Cloud Guard gewendet, um Sicherheitsverstösse ganz einfach überwachen und beseitigen zu können“, so Ruperto Herrera, Director, ERP Architecture bei der Northern Illinois University. „Mit Oracle Cloud Guard können wir den Sicherheitsstatus zentral überwachen, und wir erhalten eine starke Kontrolle darüber, was in OCI von unserem Team entwickelt wird.“ (Oracle/mc)