Otimizar a Postura de Segurança do Seu Ambiente

O design de controles de segurança é um processo iterativo, e uma implementação de segurança bem-sucedida depende de monitoramento e otimização contínuos. No Oracle Cloud Infrastructure, a otimização das posturas de segurança é realizada usando o Oracle Cloud Guard.

Ativar Oracle Cloud Guard para Otimização

Arquiteto Enterprise, Arquiteto de Segurança, Arquiteto de Rede

Um dos princípios de design mais interessantes do Oracle Cloud Guard é o uso da Especialização Incorporada pela Oracle. A Oracle sabe quais problemas procurar e como aplicar recursos de segurança para mitigá-los.
A Oracle incorpora sua experiência no Oracle Cloud Guard com regras prontas para uso para identificar problemas comuns e quaisquer desvios da linha de base que foram corrigidos durante o estágio de design e, em seguida, otimiza de acordo. Ao incorporar sua experiência, a Oracle elimina o fardo de você, eliminando você mesmo a necessidade de criar essas políticas.

O Oracle Cloud Guard tem duas opções principais de configuração: receitas do detector e receitas do respondedor. As receitas do detector lidam com a forma como certas violações são detectadas e as receitas do respondedor lidam com a forma como as violações são respondidas.

As receitas do detector são um conjunto de regras predefinido e pré-configurado. Essas receitas detectam violações de segurança e riscos (se houver) que estão presentes em sua conta na nuvem, com base nas melhores práticas de segurança do Oracle Cloud Infrastructure.

As receitas do detector podem ser uma maneira de otimizar sua infraestrutura. Eles têm as seguintes variações:

  • Receita do detector de configuração
  • Receita do detector de atividade
  • Receita do detector de ameaças
  • Receita de segurança de instância

Ao detectar uma violação de regra por meio de uma receita do detector, o Oracle Cloud Guard pode executar uma das ações pré-configuradas da receita do respondedor. Essas ações são dependentes de recursos. Por exemplo, ele interromperá ou excluirá uma instância do serviço Compute se tiver um IP público ou tornará privado um bucket do Object Storage visível publicamente. Essas receitas do respondedor podem usar mais regras para recomendar uma ação, e a seleção de regras depende do tipo de recurso. As regras de receita do detector podem ser ajustadas para se alinhar aos seus padrões de segurança para permitir que você crie receitas com as detenções certas na severidade certa.

Crie uma zona de segurança no compartimento raiz que negue acesso à rede pública. Isso criará automaticamente um destino do Oracle Cloud Guard para o compartimento raiz.

Você pode enviar eventos do Oracle Cloud Guard para plataformas SIEM (Security Information and Event Management, Gerenciamento de eventos) de terceiros. O sistema SIEM é uma ferramenta de operações críticas que gerencia a segurança dos recursos de nuvem. A OCI inclui recursos nativos de detecção, prevenção e resposta a ameaças, que podem ser usados para implementar uma plataforma SIEM eficiente.

Implementar o Cloud Security Posture Management de Terceiros para Várias Nuvens

Arquiteto Empresarial, Arquiteto de Segurança, Arquiteto de Rede

O CSPM (Cloud Security Posture Management) de terceiros fornece visibilidade de sua postura de segurança multicloud, fortalecendo a conformidade automatizando a identificação e a correção de riscos em ambientes de infraestrutura como serviço (IaaS), software como serviço (SaaS) e plataforma como serviço (PaaS).

O CSPM aplica uniformemente as melhores práticas de segurança na nuvem a ambientes híbridos, multicloud e de contêiner, garantindo uma postura de segurança na nuvem robusta e em conformidade.