Optimización de la estrategia de seguridad de su entorno
El diseño de controles de seguridad es un proceso iterativo, y una implementación de seguridad exitosa se basa en la supervisión y optimización continuas. En Oracle Cloud Infrastructure, la optimización de las estrategias de seguridad se lleva a cabo mediante Oracle Cloud Guard.
Activación de Oracle Cloud Guard para la optimización
Arquitecto empresarial, arquitecto de seguridad, arquitecto de red
Uno de los principios de diseño más interesantes de Oracle Cloud Guard es el uso por parte de Oracle de la Embedded Expertise. Oracle sabe qué problemas buscar y cómo aplicar funciones de seguridad para mitigarlos.Oracle Cloud Guard tiene dos opciones de configuración principales: recetas de detector y recetas de responsable de respuesta. Las recetas de detector tratan sobre cómo se detectan determinadas violaciones y las recetas de responsable de respuesta tratan sobre cómo se responden a las violaciones.
Las recetas de detector son un juego de reglas predefinido y preconfigurado. Estas recetas detectan infracciones de seguridad y riesgos (si los hay) presentes en su cuenta en la nube, según las mejores prácticas de seguridad para Oracle Cloud Infrastructure.
Las recetas de detector pueden ser una forma de realizar la optimización en su infraestructura. Tienen las siguientes variaciones:
- Receta de detector de configuración
- Receta de detector de actividad
- Receta de detector de amenazas
- Receta de seguridad de instancia
Al detectar una infracción de regla mediante una receta de detector, Oracle Cloud Guard puede realizar una de las acciones preconfiguradas de la receta de responsable de respuesta. Estas acciones dependen de los recursos. Por ejemplo, para o suprime una instancia informática si tiene una IP pública o convierte en privado un cubo de Object Storage visible públicamente. Estas recetas de responsable de respuesta pueden utilizar más reglas para recomendar una acción, y la selección de reglas depende del tipo de recurso. Las reglas de recetas de detector se pueden ajustar para que se ajusten a sus estándares de seguridad y le permitan crear recetas con las detenciones correctas con la gravedad adecuada.
Cree una zona de seguridad en el compartimento raíz que deniegue el acceso a la red pública. Esto creará automáticamente un destino de Oracle Cloud Guard para el compartimento raíz.
Puede enviar eventos de Oracle Cloud Guard a plataformas de gestión de eventos e información de seguridad de terceros (SIEM). El sistema SIEM es una herramienta de operaciones crítica que gestiona la seguridad de los recursos en la nube. OCI incluye capacidades nativas de detección, prevención y respuesta de amenazas, que se pueden utilizar para implementar una plataforma SIEM eficiente.
Implementación de gestión de estrategia de seguridad en la nube de terceros para la multinube
Arquitecto empresarial, arquitecto de seguridad, arquitecto de red
CSPM aplica de manera uniforme las mejores prácticas de seguridad en la nube a entornos híbridos, multinube y de contenedores, lo que garantiza una estrategia de seguridad en la nube sólida y compatible.