Para ayudar a garantizar que los datos de los clientes estén seguros desde el núcleo de la infraestructura hasta el borde de la nube, Oracle anunció nuevas tecnologías de seguridad en la nube. Además de las capacidades de autoaseguramiento y parches automáticos de Oracle Autonomous Database, así como la integración del aprendizaje automático y la automatización inteligente para solucionar amenazas, estos nuevos servicios en la nube permiten a los clientes mejorar la seguridad de las aplicaciones implementadas en la próxima generación de la Infraestructura de la Nube de Oracle (Oracle Cloud Infrastructure).
Los nuevos servicios en la nube incluyen un servidor de seguridad de aplicaciones web (WAF) para protegerse contra ataques en el tráfico web; protección de negación de servicio distribuido (DDoS) para evitar que terceros puedan interrumpir las aplicaciones en ejecución; un agente de seguridad de acceso a la nube (CASB) integrado que supervisa y aplica configuraciones seguras; y un servicio de administración de claves (KMS) que permite a los clientes controlar el cifrado de sus datos.
Las tecnologías emergentes como la nube, la inteligencia artificial y el Internet de las Cosas (IoT) permiten a las organizaciones impulsar nuevas innovaciones y reducir los costos. Sin embargo, con las oportunidades, aumenta también el riesgo, incluyendo las superficies de ataque expandidas. Los equipos de seguridad se basan en procesos manuales y herramientas dispares que introducen errores humanos y toman una cantidad excesiva de tiempo para detectar con precisión y responder a las amenazas e interrupciones. Oracle ha creado capas de defensa integradas que están diseñadas para proteger usuarios, aplicaciones, datos e infraestructura..
“Las organizaciones enfrentan amenazas de seguridad constantes por parte de actores sofisticados que desean atacar sus aplicaciones y acceder a sus datos confidenciales ”, dijo Don Johnson, Vicepresidente Senior de Desarrollo de Productos de la Infrestructura de la Nube de Oracle. “Las nuevas soluciones se basan en la sólida herencia de seguridad existente de Oracle y brindan a los clientes capacidades siempre activas, que hacen que sea más fácil que nunca lograr la seguridad de extremo a extremo. Estas nuevas capas de seguridad incluyen controles de seguridad altamente automáticos de detección, preventivos, receptivos y predictivos, que ayudan a mitigar las violaciones de datos, abordar el cumplimiento normativo y reducir el riesgo general».
Para ayudar a los clientes a combatir las sofisticadas amenazas de hoy y proteger sus datos, Oracle ha presentado las siguientes soluciones de seguridad automatizadas:
- Firewall de Aplicaciones Web (WAF). El WAF nativo está diseñado para proteger las aplicaciones de la Infraestructura de la Nube de Oracle de próxima generación contra botnets, ataques de aplicaciones y ataques DDoS. La plataforma puede responder automáticamente a las amenazas, bloqueándolas y alertando a los equipos de operaciones de seguridad para que realicen más investigaciones.
- Protección Distribuida de Negación de Servicio (DDoS) Protection. Como parte de la próxima generación de la Infraestructura de la Nube de Oracle, todos los centros de datos de Oracle obtienen la detección y mitigación automatizadas de ataques DDoS de gran volumen, ataques DDoS de Capa 3/4. Esto ayuda a garantizar la disponibilidad de los recursos de la red de Oracle, incluso cuando está bajo ataque continuo.
- Agente de Seguridad de Acceso a la Nube (CASB). Mantener un entorno de nube seguro requiere un monitoreo y cumplimiento constantes para garantizar que nadie haya configurado una red insegura o haya dejado los datos desprotegidos. El Agente de Seguridad de Acceso a la Nube (CASB) verifica constantemente los entornos OCI para asegurarse de que se cumplan las prácticas de seguridad corporativa. Cuenta con políticas y controles preconfigurados para que los clientes puedan implementar aplicaciones en un tiempo más rápido, reducir la seguridad y el riesgo operacional. CASB también aprovecha el análisis del comportamiento basado en el aprendizaje automático para predecir amenazas..
- Servicio de Gestión de Claves. Gestión de Claves de Oracle permite a las empresas cifrar datos usando claves que cuentan con capacidades de control y administración centralizada de claves, así como monitoreo del ciclo de vida de las claves. La solución ofrece particiones en módulos de seguridad de hardware certificados y de alta disponibilidad aislados por cliente. Es ideal para las organizaciones que necesitan verificar el cumplimiento normativo y la seguridad de que sus datos están cifrados donde se almacenan.
