Oracle étend les services et fonctionnalités de sécurité intégrés d’Oracle Cloud Infrastructure (OCI) pour permettre à ses clients de protéger leurs applications cloud et leurs données des menaces émergentes. Cinq nouvelles fonctionnalités enrichissent l’offre déjà complète d’OCI en matière de sécurité et comprend un nouveau service de pare-feu intégré et natif du cloud ainsi que des améliorations apportées à Oracle Cloud Guard et Oracle Security Zones. Ces innovations permettront aux entreprises de sécuriser facilement leurs déploiements dans le cloud et leurs applications grâce à des services simples, prescriptifs et intégrés qui ne requièrent, dans la plupart des cas, aucun investissement complémentaire.

Aujourd’hui, les entreprises différents secteurs allant des services financiers au retail, déplacent leurs workloads stratégiques vers le cloud. Par conséquent, elles doivent se défendre contre les vulnérabilités en matière de sécurité, tant derrière le pare-feu qu’à l’extérieur, qui donnent lieu à davantage de brèches et à des données vulnérables. Par exemple, concernant les menaces qui surgissent à l’intérieur d’une entreprise, Gartner® estime que « jusqu’en 2023, au moins 99 % des défaillances de sécurité dans le cloud seront du fait du client. »[1] Pour faire face à ce défi, les utilisateurs et administrateurs du cloud sont censés savoir comment fonctionnent les services de sécurité dans le cloud, les configurer correctement et entretenir leurs déploiements cloud.

De nouvelles innovations de sécurité pour OCI

Oracle a apporté aux clients OCI des fonctionnalités de sécurité fondamentales et intégrées pour leur permettre de répondre aux exigences de conformité réglementaire, pour faire face aux menaces et aux préoccupations en matière de sécurité ainsi qu’aux pannes liées à la sécurité. Oracle étend ses fonctionnalités de sécurité dans le cloud pour offrir de nombreuses couches de défense afin de repérer et de contrer les menaces émergentes ainsi que les violations de sécurité rapidement.

Les nouvelles fonctionnalités concernent :

– OCI Network Firewall apporte une protection centralisée contre les cyberattaques dans OCI grâce à une technologie cloud native de pare-feu nouvelle génération des séries de machines virtuelles leaders du secteur de Palo Alto Networks (Palo Alto Networks VM-Series Next-Generation Firewall technology (NGFW). Le pare-feu offre des contrôles de sécurité, la prévention des menaces ainsi que des fonctionnalités permettant de limiter les risques, telles que le filtrage URL customisé, la prévention et la détection des intrusions (IDS/IPS) et une inspection TLS pour le trafic entrant, sortant et latéral des workloads client hébergés sur OCI. Grâce à OCI Network Firewall, les clients peuvent mettre en marche et sécuriser rapidement leurs applications et leurs environnements cloud à l’aide de fonctionnalités de pare-feu et faire évoluer leur sécurité tout au long de leur déploiement cloud. OCI Network Firewall est disponible en tant qu’offre clé en main pour permettre aux clients de tirer un profit immédiat du pare-feu sans avoir à configurer ou gérer des infrastructures de sécurité complémentaires.

– Oracle Threat Intelligence Service rassemble des données d’analyse des menaces issues de différentes sources et gère ces données afin d’offrir des informations permettant de détecter et d’anticiper les menaces dans Oracle Cloud Guard et dans d’autres services OCI. Ce service offre des analyses issues de la télémétrie unique d’Oracle, de ressources open source telles qu’abuse.ch et des relais de sortie Tor, ainsi que de partenaires externes comme CrowdStrike.

Oracle Cloud Guard Threat Detector repère les ressources mal configurées, les activités non sécurisées au sein des environnements clients et les activités de menaces malveillantes. Elle donne aux administrateurs de sécurité la visibilité d’orienter et de résoudre les problèmes en matière de sécurité dans le cloud. Les incohérences en matière de sécurité peuvent être résolues automatiquement grâce à des réponses clé en main de Cloud Guard pour adapter efficacement le centre d’opérations de sécurité.

– Oracle Security Zones : une extension de cette solution est apportée avec un support apporté aux ensembles de politiques définies par les clients et un statut intégré de sécurité permettant le suivi avec Cloud Guard. Désormais, les clients peuvent créer des ensembles de politiques de zones sécurisées personnalisées pour anticiper les éventuelles actions capables d’affaiblir leur sécurité. Les politiques de Security Zone peuvent être appliquées à différentes infrastructures cloud (par exemple le réseau, le calcul, le stockage, la base de données, etc.) pour garantir que les ressources cloud restent sécurisées et permettre d’éviter les erreurs de configurations. Les utilisateurs déterminent les politiques adaptées à leurs besoins en définissant des ensembles de politiques de zones sécurisées customisées. OCI renforce les politiques de Security Zones en tant que plateforme intégrée prenant en charge un nombre croissant de services annexes d’OCI Security. Contrairement aux droits d’accès IAM (Identity Access Management) qui sont associés aux personnes, les politiques de Security Zone agissent comme des garde-fous de sécurité pour les ressources et définissent les configurations autorisées.

– Oracle Cloud Guard Fusion Applications Detector complète la gestion de la sécurité dans le cloud d’Oracle Cloud Guard en surveillant également les applications Oracle Fusion Cloud et en offrant aux clients une vue consolidée des politiques de sécurité. Disponible en premier lieu pour Oracle Fusion Cloud Human Capital Management et Oracle Fusion Cloud Enterprise Resource Planning, Oracle Cloud Guard Fusion Applications Detector fournit des configurations préconfigurées et personnalisées ou des « recettes » pour surveiller les éventuelles violations de sécurité dans les applications. Detectors déclenche des alertes sur les changements de configurations sensibles liés aux accès utilisateur qui impactent l’accès aux données importantes, comme par exemple l’ajout, la suppression ou la modification de données ou encore l’octroi de certains accès par fonctions ou utilisateurs ou encore les changements apportés à certains sujets.