Documentação do Oracle Cloud Infrastructure

Manutenção, Monitoramento e Prevenção

A segurança é uma atividade contínua que requer manutenção, monitoramento e prevenção.

As ameaças se movem na velocidade da máquina, mas a segurança empresarial tradicional só pode analisar e reagir na velocidade humana. Sua organização deve estar preparada para uma série de ameaças. Entre as principais questões a considerar estão:

  • Ameaças persistentes avançadas: Os invasores visam usuários corporativos com malware adaptável, ransomware, explorações de vulnerabilidades e campanhas de phishing de e-mail cada vez mais sofisticadas.
  • Perímetro poroso: A onipresença da nuvem e dos dispositivos móveis significa que os funcionários acessam aplicativos empresariais e dados além do perímetro tradicional.
  • TI Não sancionada: Os usuários frustrados pela falta de flexibilidade e lentidão da resposta da TI e impulsionados pela simplicidade dos aplicativos de Software como Serviço (SaaS), criam uma cultura de TI não sancionada.

O aprendizado de máquina e a inteligência artificial estão mudando o gerenciamento de ameaças para abordagens de segurança legadas em termos de custo, complexidade e recursos. Como parte da mudança para a nuvem, certifique-se de que sua organização aplique um novo nível de sofisticação à previsão, prevenção, detecção e resposta de ameaças à cibersegurança.

Sua abordagem de manutenção de segurança deve incluir as seguintes áreas:

  • Implemente o monitoramento e a análise de segurança. Serviços como o Data Safe podem ajudá-lo a monitorar e alertar ativamente para os riscos.
  • Monitore e gerencie os desvios de configuração.
  • Automatize a instalação de atualizações e patches de segurança.

  • Use as ferramentas de CSPM (Cloud Security Posture Management) para automatizar a segurança. Os recursos incluem:

    • Detecção e prevenção de ameaças.
    • Sistemas de detecção de invasão e sistemas de prevenção de invasão.
    • Modelos de aprendizado de máquina de última geração que processam grandes quantidades de dados e comparam padrões discretos e assinaturas com ameaças conhecidas.
    • Ferramentas de aprendizado de máquina que analisam a atividade do usuário, definem linhas de base para uso típico, identificam comportamento suspeito e tiram conclusões probabilísticas sobre a validade de uma ameaça.
    • Use um sistema de gerenciamento de eventos e informações de segurança (SIEM) para gerenciar a segurança de seus recursos de nuvem.