Optimisation de l'état de sécurité de l'environnement
La conception des contrôles de sécurité est un processus itératif, et une implémentation réussie de la sécurité repose sur une surveillance et une optimisation continues. Dans Oracle Cloud Infrastructure, l'optimisation des postures de sécurité est effectuée à l'aide d'Oracle Cloud Guard.
Activer Oracle Cloud Guard pour l'optimisation
Architecte d'entreprise, architecte de sécurité, architecte de réseau
L'un des principes de conception les plus intéressants d'Oracle Cloud Guard est l'utilisation par Oracle de l'expertise incorporée. Oracle sait quels problèmes rechercher et comment appliquer des fonctionnalités de sécurité pour les atténuer.Oracle Cloud Guard propose deux options de configuration principales : les recettes de détecteur et les recettes de répondeur. Les recettes de détecteur traitent de la façon dont certaines violations sont détectées et les recettes de répondeur traitent de la façon dont les violations sont traitées.
Les recettes de détecteur sont un ensemble prédéfini et préconfiguré de règles. Ces recettes détectent les violations de sécurité et les risques (le cas échéant) présents dans votre compte cloud, en fonction des meilleures pratiques de sécurité pour Oracle Cloud Infrastructure.
Les recettes de détecteur peuvent être un moyen d'optimiser votre infrastructure. Elles présentent les variantes suivantes :
- Recette de détecteur de configuration
- Recette de détecteur d'activité
- Recette de détecteur de menace
- Recette de sécurité d'instance
Lors de la détection d'une violation de règle via une recette de détecteur, Oracle Cloud Guard peut effectuer l'une des actions préconfigurées à partir de la recette de répondeur. Ces actions dépendent des ressources. Par exemple, elle arrête ou supprime une instance Compute si elle dispose d'une adresse IP publique, ou si elle rend privé un bucket Object Storage visible publiquement. Ces recettes de répondeur peuvent utiliser davantage de règles pour recommander une action, et la sélection de règles dépend du type de ressource. Les règles de recette de détecteur peuvent être réglées pour s'aligner sur vos normes de sécurité afin de vous permettre de créer des recettes avec les bonnes détentions à la bonne gravité.
Créez une zone de sécurité dans le compartiment racine qui refuse l'accès au réseau public. Cette opération crée automatiquement une cible Oracle Cloud Guard pour le compartiment racine.
Vous pouvez envoyer des événements Oracle Cloud Guard à des plates-formes SIEM (gestion des informations de sécurité et des événements) tierces. Le système SIEM est un outil d'exploitation essentiel qui gère la sécurité des ressources cloud. OCI inclut des fonctionnalités natives de détection, de prévention et de réponse des menaces, qui peuvent être utilisées pour implémenter une plate-forme SIEM efficace.
Implémenter la gestion de la posture de sécurité du cloud tiers pour le multicloud
Architecte d'entreprise, architecte de sécurité, architecte de réseau
CSPM applique de manière uniforme les meilleures pratiques en matière de sécurité cloud aux environnements hybrides, multiclouds et de conteneurs, garantissant ainsi une posture de sécurité cloud robuste et conforme.