Documentazione dell'infrastruttura Oracle Cloud

Manutenzione, monitoraggio e prevenzione

La sicurezza è un'attività in corso che richiede manutenzione, monitoraggio e prevenzione.

Le minacce si muovono alla velocità della macchina, ma la sicurezza aziendale tradizionale può solo analizzare e reagire alla velocità umana. La tua organizzazione deve essere preparata per una varietà di minacce. Tra le principali questioni da considerare sono:

  • Minacce persistenti avanzate: gli aggressori colpiscono gli utenti aziendali con malware adattivo, ransomware, exploit di vulnerabilità e campagne di phishing e-mail sempre più sofisticate.
  • Perimetro sparso: l'ubiquità del cloud e dei dispositivi mobili significa che i dipendenti accedono ad applicazioni e dati aziendali oltre il perimetro tradizionale.
  • IT non autorizzato: gli utenti frustrati dalla mancanza di flessibilità e reattività lente dell'IT e sostenuti dalla semplicità delle applicazioni Software as a Service (SaaS), creano una cultura IT non autorizzata.

Il machine learning e l'intelligenza artificiale stanno cambiando la gestione delle minacce per gli approcci alla sicurezza legacy in termini di costi, complessità e risorse. Nell'ambito della trasformazione cloud, assicurati che la tua organizzazione applichi un nuovo livello di sofisticazione alla previsione, alla prevenzione, al rilevamento e alla risposta delle minacce alla sicurezza informatica.

L'approccio di manutenzione della sicurezza deve includere le aree riportate di seguito.

  • Implementare il monitoraggio e l'analisi della sicurezza. Servizi come Data Safe possono aiutarti a monitorare e avvisare attivamente i rischi.
  • Monitorare e gestire le deviazioni della configurazione.
  • Automatizza l'installazione di aggiornamenti e patch di sicurezza.

  • Utilizza gli strumenti di gestione delle impostazioni di sicurezza cloud (CSPM) per automatizzare la sicurezza. Le funzioni includono:

    • Individuazione e prevenzione delle minacce.
    • Sistemi di rilevamento delle intrusioni e sistemi di prevenzione delle intrusioni.
    • Modelli di Machine Learning di nuova generazione che elaborano enormi quantità di dati e abbinano pattern e firme discrete a minacce note.
    • Strumenti di Machine Learning che analizzano l'attività degli utenti, definiscono le linee di base per l'uso tipico, identificano comportamenti sospetti e traggono conclusioni probabilistiche sulla validità di una minaccia.
    • Utilizzare un sistema SIEM (Security Information and Event Management) per gestire la sicurezza delle risorse cloud.