Documentation Oracle Cloud Infrastructure

Maintenance, surveillance et prévention

La sécurité est une activité continue s'appuyant sur la maintenance, la surveillance et la prévention.

Les menaces évoluent aussi vite que les ordinateurs, mais la sécurité d'entreprise traditionnelle ne peut analyser et réagir qu'à la vitesse de l'homme. Votre organisation doit être prête à faire face à de nombreuses menaces. Voici quelques-uns des principaux points à prendre en compte :

  • Menaces persistantes avancées : les pirates ciblent les utilisateurs professionnels via des malwares adaptatifs, des rançongiciels, l'exploitation de vulnérabilités et des campagnes de phishing par courriel de plus en plus sophistiquées.
  • Périmètre poreux : l'omniprésence des appareils cloud et mobiles signifie que les employés accèdent aux applications et aux données de l'entreprise alors qu'ils se trouvent en dehors du périmètre traditionnel.
  • Informatique non approuvée : frustrés par le manque de flexibilité et de réactivité de l'informatique, et encouragés par la simplicité des applications SaaS, les utilisateurs créent une culture informatique non approuvée.

L'apprentissage automatique et l'intelligence artificielle modifient la gestion des menaces pour les approches de sécurité héritées en matière de coûts, de complexité et de ressources. Dans le cadre du passage au cloud, assurez-vous que votre organisation applique des niveaux de prédiction, de prévention, de détection et de réponse plus élevés concernant les menaces de cybersécurité.

L'approche de maintenance de la sécurité doit inclure les points suivants :

  • Mettez en place une surveillance et une analyse de la sécurité. Les services tels que Data Safe peuvent vous aider à surveiller et à signaler activement les risques.
  • Surveillez et gérez toute dérive de configuration.
  • Automatisez l'installation des mises à jour et des patches de sécurité.

  • Utilisez des outils de gestion de la posture de sécurité dans le cloud pour automatiser la sécurité. Les fonctions suivantes sont disponibles :

    • Détection et prévention des menaces.
    • Systèmes de détection et de prévention des intrusions.
    • Modèles d'apprentissage automatique nouvelle génération qui traitent d'énormes quantités de données, et mettent des signatures et des modèles discrets en correspondance avec les menaces connues.
    • Outils d'apprentissage automatique qui analysent l'activité utilisateur, définissent les valeurs de référence dans le cas d'une utilisation standard, identifient les comportements suspects et tirent des conclusions probabilistes sur la validité d'une menace.
    • Utilisez un système SIEM (gestion des informations et des événements de sécurité) pour gérer la sécurité des ressources cloud.