Ottimizza il livello di sicurezza del tuo ambiente

La progettazione dei controlli di sicurezza è un processo iterativo e un'implementazione di sicurezza di successo si basa sul monitoraggio e sull'ottimizzazione continui. In Oracle Cloud Infrastructure, l'ottimizzazione delle impostazioni di sicurezza viene eseguita utilizzando Oracle Cloud Guard.

Abilita Oracle Cloud Guard per l'ottimizzazione

Architetto enterprise, architetto di sicurezza, architetto di rete

Uno dei principi di progettazione più interessanti di Oracle Cloud Guard è l'uso della Embedded Expertise da parte di Oracle. Oracle sa quali problemi cercare e come applicare le funzioni di sicurezza per mitigarle.
Oracle integra le proprie competenze in Oracle Cloud Guard con regole pronte all'uso per identificare i problemi comuni e le eventuali deviazioni dalla baseline risolte durante la fase di progettazione e quindi ottimizzarle di conseguenza. Incorporando le proprie competenze, Oracle solleva il carico di lavoro da te, eliminando la necessità di creare autonomamente queste policy.

Oracle Cloud Guard dispone di due opzioni di configurazione principali: ricette del rilevatore e ricette del rispondente. Le ricette del rilevatore analizzano il modo in cui vengono rilevate determinate violazioni e le ricette del rispondente analizzano il modo in cui le violazioni vengono risolte.

Le ricette del rilevatore sono un set di regole predefinito e preconfigurato. Queste ricette rilevano eventuali violazioni della sicurezza e i rischi presenti nel tuo account cloud, in base alle best practice di sicurezza per Oracle Cloud Infrastructure.

Le ricette del rilevatore possono essere un modo per eseguire l'ottimizzazione dell'infrastruttura. Hanno le seguenti varianti:

  • Recipe del rilevatore di configurazione
  • Recipe del rilevatore di attività
  • Recipe del rilevatore di minacce
  • Recipe della sicurezza delle istanze

Dopo aver rilevato una violazione di una regola tramite una ricetta del rilevatore, Oracle Cloud Guard può eseguire una delle azioni preconfigurate dalla ricetta del rispondente. Queste azioni dipendono dalle risorse. Ad esempio, arresta o elimina un'istanza di computazione se dispone di un IP pubblico o rende privato un bucket di storage degli oggetti visibile pubblicamente. Queste ricette del rispondente possono utilizzare più regole per consigliare un'azione e la selezione delle regole dipende dal tipo di risorsa. È possibile eseguire il tuning delle regole delle ricette del rilevatore per allinearle agli standard di sicurezza in modo da poter creare ricette con i giusti trattenimenti alla giusta severità.

Creare una zona di sicurezza nel compartimento radice che nega l'accesso alla rete pubblica. Questa operazione creerà automaticamente una destinazione Oracle Cloud Guard per il compartimento radice.

È possibile inviare eventi Oracle Cloud Guard a piattaforme SIEM (Security Information and Event Management) di terze parti. Il sistema SIEM è uno strumento operativo strategico che gestisce la sicurezza delle risorse cloud. OCI include funzionalità native di rilevamento, prevenzione e risposta alle minacce, che possono essere utilizzate per implementare una piattaforma SIEM efficiente.

Implementa la gestione delle impostazioni di sicurezza cloud di terze parti per il multicloud

Architetto enterprise, architetto di sicurezza, architetto di rete

Il Cloud Security Posture Management (CSPM) di terze parti fornisce visibilità sul tuo livello di sicurezza multicloud, rafforzando la compliance automatizzando l'identificazione e la correzione dei rischi negli ambienti infrastructure as a service (IaaS), software as a service (SaaS) e platform as a service (PaaS).

CSPM applica in modo uniforme le best practice per la sicurezza del cloud agli ambienti ibridi, multicloud e container, garantendo un livello di sicurezza del cloud solido e conforme.