אורקל משיקה שירותים חדשים לניהול האבטחה בענן

יום ג', 6 באוקטובר 2020
 
אורקל מציגה שני שירותים חדשים הזמינים כעת בענן אורקל: Oracle Cloud Guard ו-Oracle Maximum Security Zones.
 
עם Oracle Maximum Security Zones , אורקל הופכת לספקית הראשונה של שירותי ענן ציבוריים המפעילה באופן אוטומטי מדיניות אבטחה של אכיפת שיטות העבודה הטובות ביותר (best practices) החל מן היום הראשון. זאת על מנת לאפשר ללקוחות להימנע משגיאות קונפיגורציה ולפרוס עומסי עבודה בצורה מאובטחת.
 
לצורך תפעול יומיומי, שירות Oracle Cloud Guard מנטר ברציפות פעילויות שמתבצעות ושינויי תצורה כדי לזהות איומים, ומתקן אותם אוטומטית. יכולות אלה הופכות את אורקל לספקית שירותי הענן היחידה, המציעה לוח מכוונים (dashboard) לניהול האבטחה בענן ללא כל עלות נוספת, עם אינספור כלים מובנים מראש המאפשרים תגובה אוטומטית כדי להפחית את הסיכון ללקוחות במהירות וביעילות. למידע נוסף כאן. 
 
צוין כי חברות מעבירות כיום, יותר מאי פעם, עומסי עבודה עסקיים קריטיים לענן. העלייה באימוץ שירותי הענן יצרה "שטחים מתים" חדשים באבטחה, אשר תרמו ליותר מ-200 פריצות במהלך השנתיים האחרונות ולחשיפה של יותר מ-30 מיליארד רשומות. גרטנר צופה, כי "עד 2025, 99 אחוזים מכשלי האבטחה בענן יהיו באשמת הלקוח". כיום מצופה ממשתמשים ומנהלים של שירותי ענן לדעת כיצד שירותי אבטחה בענן פועלים, לקנפג אותם נכון,  ולתחזק את פריסות הענן שלהם. ארגונים אשר חוו פריצות למידע שלהם כתוצאה מתצורות שגויות סובלים מנזק למותג, ספגו עלויות שחזור וקנסות.
 
בשירותי Oracle Maximum Security Zones ו-Oracle Cloud Guard מוטמעים עשורים של ניסיון באבטחה של ארגונים, וגם ה-best practices בענן הציבורי של אורקל באופן אוטונומי, תוך האצת יכולתם של לקוחות להגדיל פעילות בענן שלהם באופן מאובטח מתחילת הדרך.
 
"אבטחה מהווה שיקול תכנוני קריטי בענן אורקל כבר שנים. אנו מאמינים שאבטחה צריכה להיות פונקציונלית ומובנית (built-in), וכי אין לאלץ לקוחות להתפשר על אבטחה לטובת מחיר או ההיפך", אומר קליי מגוריק, סגן נשיא בכיר לתשתיות ענן Oracle. "אוטומציית האבטחה והניסיון המוטמע ב-Oracle Cloud Guard ו-Oracle Maximum Security Zones מאפשרים ללקוחות לחוש ביטחון כאשר הם מריצים עומסי עבודה קריטיים מבחינה עסקית ב-Oracle Cloud."
 
Oracle Cloud Guard,  פועל כיומן (log) וכאגריגטור אירועים (events aggregator) המשתלב ישירות עם כל השירותים העיקריים של תשתית ענן אורקל – מחשוב (compute), רישות, אחסון - ומטמיע באופן אוטומטי רכיבים ייחודיים המכונים יעדים, גלאים ומגיבים (Targets, detectors and responders)
 
Targets מגדירים את היקף המשאבים שייבחנו, כגון מחלקות, ואת המבנים הנוצרים באמצעותם במסגרת תשתית ענן אורקל. ה- detectors מזהים בעיות הקשורות למשאבים או לפעולות משתמש ומתריעים על בעיות, כגון כניסת TOR או " public bucket. ה-Responders מספקים הודעות ופעולות מתקנות לבעיות אבטחה באמצעות עצירה אוטומטית של האירוע, השעיית המשתמש או השבתת הדלי. כתוצאה מכך מספק Oracle Cloud Guard למנהלי אבטחה את מסגרת הגילוי-ותגובה הדרושה לצורך קיצור זמן התגובה הממוצע לשגיאות של תצורת אבטחה, והרחבת (scale out) המרכזים לתפעול האבטחה.
 
Oracle Maximum Security Zones מרחיב את ניהול הגישה לתשתית כשירות (IaaS) כדי להגביל פעולות או תצורות לא בטוחות באמצעות שימוש בהגדרת מדיניות חדשה החלה על תאי ענן (cloud compartments) ייעודיים.
 
שירות חדש זה בתשתית ענן אורקל, עוזר להבטיח שמשאבים הם מאובטחים מראשיתם באמצעות אכיפה מחמירה של שיטות עבודות מומלצות עבור עומסי עבודה בעלי רגישות גבוהה. Oracle Maximum Security Zones כולל מדיניויות עבור מספר שירותי ליבה של Oracle Cloud Infrastructure, ביניהם אחסון פריטים, רישות, הצפנה, מסד נתונים כשירות (DBaaS) ואחסון קבצים.
 
שירותים חדשים אלה פועלים במשולב להעצמת הענן הציבורי Gen 2 של אורקל, אשר האבטחה מהווה יסוד קריטי בו. ענן אורקל ייחודי בזכות יסודות תכנוניים מהותיים, בהם: מידה רבה של בידוד לקוחות, חומרת host נקיה, הצפנת ברירת מחדל, אי-השבתה בזמן פאצ'ינג (patching), והגנת מתוחכמת על דאטה. 
 
"ככל שעומסי עבודה עוברים לענן, ארגונים מחפשים ספק עם טכנולוגיית אבטחה מובנית-תכנונית בכל חבילת החומרה/התוכנה," אומר ג'יי ברצמן, מנהל תוכנית אבטחת סייבר ב-IDC. "שירותי אבטחת הענן החדשים של Oracle יעזרו לאוטומציה ולפישוט של ניהול יישומים ההופכים לקריטיים יותר ויותר עם דרישות אבטחה ועמידה בתקינה מחמירות ביותר, יישומים אשר עד לאחרונה מעטים האמינו כי ינדדו אל מחוץ לשרתי הלקוח."