Oracle ha annunciato nuove soluzioni di sicurezza nel Cloud che ampliano il portfolio delle sofisticate tecnologie di machine learning, intelligenza artificiale e context-aware, ossia relative alla situazione di utilizzo. Le novità dei servizi cloud Identity Security Operation Center (SOC) comprendono l’introduzione di nuove funzionalità Adaptive Access all’interno di Oracle Identity Cloud Service per l’implementazione di controlli di accesso dinamico alle applicazioni, il potenziamento delle capacità di monitoraggio del rischio basati su machine learning e l’espansione di Oracle CASB Cloud Service per aiutare a supportare le soluzioni Oracle SaaS con il rilevamento automatico delle minacce.
“In ambito sicurezza, siamo costantemente impegnati a fornire soluzioni complete capaci di aiutare le aziende ad adattare, gestire e rafforzare il proprio livello di sicurezza nei confronti dei rischi esterni e interni”, ha dichiarato Peter Barker, senior vice president, Identity e Security di Oracle. “Le nostre competenze in aree come il data science e il machine learning permettono a Oracle di proporre servizi di sicurezza esclusivi, scalabili e affidabili a tutti i clienti che intendono effettuare il passaggio al Cloud di Oracle Cloud o altri cloud di terze parti”.
Costante innovazione nei controlli di accesso dinamico e monitoraggio continuo dei rischi
Per far fronte all’aumento dei pericoli che colpiscono sia le credenziali degli utenti finali sia quelle privilegiate, Oracle ha aggiunto a Oracle Identity Cloud Service le nuove funzionalità Adaptive Access con l’obiettivo di introdurre un approccio più sofisticato al controllo degli accessi. Adaptive Access applica un contesto di rischio dinamico per associare i controlli di accesso appropriati in base a un determinato livello di rischio. La gestione intuitiva delle policy e le integrazioni standardizzate con i componenti Oracle Identity SOC, rendono Oracle Identity Cloud Service particolarmente flessibile per poter gestire dinamicamente il rischio legato agli accessi.
Oltre a questo, Oracle CASB Cloud Service utilizza ora potenti tecniche di machine learning – di tipo sia supervisionato che non supervisionato – per il rilevamento delle minacce avanzate. L’engine UBA (User Behavior Analytics) integrato stabilisce automaticamente delle particolari baseline storiche per ciascun utente e servizio cloud (Microsoft Office 365, Box ecc.) confrontando costantemente le attività rispetto a tali baseline per meglio rilevare i comportamenti anomali e rischiosi. All’emergere di una qualsiasi deviazione, Oracle CASB Cloud Service orchestra la risposta all’incidente per mezzo di diverse opzioni compresa l’integrazione con sistemi di ticketing e gestione incidenti di terze parti, nonché le funzionalità native per la risoluzione automatica dei casi.
Primo e unico CASB a supportare Oracle SaaS per il monitoraggio avanzato della sicurezza
Oracle CASB Cloud Service è ora la prima e unica soluzione CASB sul mercato a mettere a disposizione capacità di monitoraggio della sicurezza e rilevamento delle minacce per le applicazioni SaaS Oracle come Oracle Human Capital Management Cloud, Oracle Enterprise Resource Planning Cloud e Oracle Customer Experience Cloud Suite. Grazie a questa soluzione i clienti Oracle SaaS possono sfruttare la tecnologia di machine learning Oracle per rafforzare ulteriormente le proprie capacità di monitoraggio dei comportamenti rischiosi degli utenti e delle potenziali violazioni di account o credenziali, oltre a migliorare il provisioning protetto delle configurazioni negli ambienti SaaS.
Oltre alle applicazioni Oracle SaaS, Oracle CASB Cloud Service ha aggiunto anche la piattaforma Slack al crescente elenco di applicazioni ufficialmente riconosciute e supportate che già comprende Salesforce.com, Microsoft Office365, Box, Google G-Suite, ServiceNow, AWS, GitHub e Rackspace. L’integrazione di Slack sfrutta il nuovo modello push-event favorito dalle moderne applicazioni cloud, ora disponibile in tutto il mondo con Oracle CASB Cloud Service. Oracle CASB Cloud Service supporta anche il web gateway sicuro Symantec/BlueCoat per la visibilità delle attività cloud, incorporato nelle capacità di rilevamento dello shadow IT e fornito come input al modello di rischio delle attività basato su machine learning. Symantec/BlueCoat si aggiunge a una serie di collection target in costante aumento che comprende Check Point, Palo Alto Networks, Fortinet e Sophos.
Il portfolio Oracle Identity SOC
Oracle Identity SOC combina Oracle CASB Cloud Service, Oracle Identity Cloud Service, Oracle Security and Monitoring Analytics Cloud Service e Oracle Configuration and Compliance Cloud Service all’interno di un’unica proposta integrata che mette a disposizione una serie di funzionalità – controlli bidirezionali, telemetria con contestualizzazione dell’identità, intelligence fruibile e funzioni automatiche di risoluzione dei problemi – implementate intorno alle tecniche di machine learning con analitica avanzata. Per maggiori informazioni: www.oracle.com/security.