Otimizar a Postura de Segurança do Seu Ambiente
O design de controles de segurança é um processo iterativo, e uma implementação de segurança bem-sucedida depende de monitoramento e otimização contínuos. No Oracle Cloud Infrastructure, a otimização das posturas de segurança é realizada usando o Oracle Cloud Guard.
Ativar Oracle Cloud Guard para Otimização
Arquiteto Enterprise, Arquiteto de Segurança, Arquiteto de Rede
Um dos princípios de design mais interessantes do Oracle Cloud Guard é o uso da Especialização Incorporada pela Oracle. A Oracle sabe quais problemas procurar e como aplicar recursos de segurança para mitigá-los.O Oracle Cloud Guard tem duas opções principais de configuração: receitas do detector e receitas do respondedor. As receitas do detector lidam com a forma como certas violações são detectadas e as receitas do respondedor lidam com a forma como as violações são respondidas.
As receitas do detector são um conjunto de regras predefinido e pré-configurado. Essas receitas detectam violações de segurança e riscos (se houver) que estão presentes em sua conta na nuvem, com base nas melhores práticas de segurança do Oracle Cloud Infrastructure.
As receitas do detector podem ser uma maneira de otimizar sua infraestrutura. Eles têm as seguintes variações:
- Receita do detector de configuração
- Receita do detector de atividade
- Receita do detector de ameaças
- Receita de segurança de instância
Ao detectar uma violação de regra por meio de uma receita do detector, o Oracle Cloud Guard pode executar uma das ações pré-configuradas da receita do respondedor. Essas ações são dependentes de recursos. Por exemplo, ele interromperá ou excluirá uma instância do serviço Compute se tiver um IP público ou tornará privado um bucket do Object Storage visível publicamente. Essas receitas do respondedor podem usar mais regras para recomendar uma ação, e a seleção de regras depende do tipo de recurso. As regras de receita do detector podem ser ajustadas para se alinhar aos seus padrões de segurança para permitir que você crie receitas com as detenções certas na severidade certa.
Crie uma zona de segurança no compartimento raiz que negue acesso à rede pública. Isso criará automaticamente um destino do Oracle Cloud Guard para o compartimento raiz.
Você pode enviar eventos do Oracle Cloud Guard para plataformas SIEM (Security Information and Event Management, Gerenciamento de eventos) de terceiros. O sistema SIEM é uma ferramenta de operações críticas que gerencia a segurança dos recursos de nuvem. A OCI inclui recursos nativos de detecção, prevenção e resposta a ameaças, que podem ser usados para implementar uma plataforma SIEM eficiente.
Implementar o Cloud Security Posture Management de Terceiros para Várias Nuvens
Arquiteto Empresarial, Arquiteto de Segurança, Arquiteto de Rede
O CSPM aplica uniformemente as melhores práticas de segurança na nuvem a ambientes híbridos, multicloud e de contêiner, garantindo uma postura de segurança na nuvem robusta e em conformidade.