oracle 120Firma Oracle przedstawiła nowe technologie chmurowe kompleksowo chroniące dane klienta we wszystkich warstwach chmury. Niezależnie od funkcji autonomicznej bazy danych Oracle, które automatyzują ochronę oraz wdrażanie uaktualnień i poprawek, te nowe usługi przetwarzania w chmurze zwiększają bezpieczeństwo aplikacji wdrażanych na platformie Oracle Cloud Infrastructure nowej generacji, a dzięki zintegrowanym funkcjom automatycznego uczenia i inteligentnej automatyzacji usuwają skutki zagrożeń.

 REKLAMA 
 ifs 380 380 styczen 2019 
 
Web Application Firewall (WAF) chroni środowisko przedsiębiorstwa przed atakami na ruch w sieci WWW, Distributed Denial-of-Service (DDoS) nie dopuszcza do zakłócania pracy aplikacji przez czynniki zewnętrzne, zintegrowane rozwiązanie Cloud Access Security Broker (CASB) monitoruje bezpieczeństwo konfiguracji i egzekwuje związane z nim reguły, a Key Management Service (KMS) umożliwia kontrolę szyfrowania danych.

Nowe technologie, takie jak chmura, sztuczna inteligencja i Internet Rzeczy, umożliwiają przedsiębiorstwom wprowadzanie innowacji i obniżanie kosztów. Z drugiej jednak strony zwiększają zagrożenie np. poprzez rozszerzenie frontu podatności na ataki cyfrowe. Pracownicy odpowiedzialni za cyber-bezpieczeństwo stosują procesy wykonywane ręcznie oraz starszego typu narzędzia, co stwarza ryzyko popełnienia błędu przez człowieka, a ponadto powoduje, że wykrywanie zagrożeń i przestojów oraz zapobieganie im jest bardzo czasochłonne. Oracle stworzył mechanizm ochrony oparty na zintegrowanych warstwach zaprojektowanych w celu zabezpieczenia użytkowników, aplikacji, danych i infrastruktury.
Przedsiębiorstwa są bez przerwy narażone na zaawansowane ataki inicjowane przez sprawców, którzy dążą do przejęcia kontroli nad aplikacjami i pozyskania wrażliwych danych” ― powiedział Don Johnson, wiceprezes Oracle odpowiedzialny za rozwój produktów i platformę Oracle Cloud Infrastructure. „W ramach naszych nowych rozwiązań, opracowanych z wykorzystaniem bogatych doświadczeń i osiągnięć Oracle w dziedzinie cyber-bezpieczeństwa, dostępne są ciągle działające funkcje zapewniające kompleksową ochronę. Nowe warstwy zabezpieczeń obejmują wysoce zautomatyzowane mechanizmy przewidywania i wykrywania zagrożeń, zapobiegania im i reagowania na nie. Pomagają w ograniczeniu skutków naruszenia ochrony danych, a także w dostosowaniu się do przepisów i regulacji oraz ogólnym zmniejszeniu ryzyka.
Aby pomóc klientom w ochronie danych i walce ze współczesnymi zaawansowanymi zagrożeniami, Oracle udostępnił następujące zautomatyzowane rozwiązania zabezpieczające:
  • Web Application Firewall (WAF). Rodzima zapora WAF została zaprojektowana z myślą o ochronie aplikacji nowej generacji uruchamianych na platformie Oracle Cloud Infrastructure przed botnetami, atakami wymierzonymi w aplikacje i atakami typu DDoS. Platforma ta może automatycznie reagować na zagrożenia, blokować je oraz alarmować osoby odpowiedzialne za bezpieczeństwo operacyjne, które dzięki temu mogą szybko podjąć niezbędne działania.
  • Distributed Denial of Service (DDoS) Protection. Rozwiązanie to, będące częścią platformy Oracle Cloud Infrastructure, umożliwia zautomatyzowane wykrywanie ataków DDoS oraz ograniczanie skutków zakrojonych na dużą skalę ataków DDoS w warstwach 3/4. Pomaga to w zapewnieniu dostępności zasobów sieci Oracle nawet podczas długotrwałych zagrożeń.
  • Cloud Access Security Broker (CASB). Zapewnienie bezpieczeństwa środowiska chmurowego wymaga ciągłego monitorowania i przestrzegania reguł. Nikt nie może skonfigurować niezabezpieczonej sieci lub pozostawić danych bez ochrony. Rozwiązanie Oracle Cloud Access Security Broker (CASB) bez przerwy sprawdza środowiska OCI pod kątem przestrzegania obowiązujących w firmie procedur bezpieczeństwa. Dzięki fabrycznie skonfigurowanym regułom i środkom kontroli klienci mogą szybciej wdrażać aplikacje przy mniejszym zagrożeniu i ryzyku zakłóceń operacyjnych. Ponadto CASB wykorzystuje funkcje analizy behawioralnej oparte na automatycznym uczeniu, które umożliwiają przewidywanie zagrożeń.
  • Key Management Service. Usługa ta umożliwia szyfrowanie danych za pomocą kluczy kontrolowanych przez przedsiębiorstwo, a także scentralizowane zarządzanie kluczami i monitorowanie cyklu ich życia. Zapewnia wyodrębnione dla każdego klienta partycje w certyfikowanych modułach Hardware Security Module o wysokiej dostępności. Nadaje się idealnie dla przedsiębiorstw, które w celu zapewnienia zgodności z przepisami i zarządzania bezpieczeństwem muszą weryfikować szyfrowanie danych w miejscu ich przechowywania.
Autor: Patryk Jaworski, ERP-VIEW.PL

PRZECZYTAJ RÓWNIEŻ:


Back to top