Oracle amplia l’offerta dedicata alla security e presenta un nuovo programma riservato ai partner. Il portafoglio Oracle Identity SOC è stato infatti esteso con nuove funzionalità che aiutano le aziende a gestire e certificare le identità, le applicazioni e i dati riservati con maggior sicurezza grazie a una migliore user experience. Mentre il nuovo programma per i partner è stato pensato per migliorare la collaborazione con i vendor specializzati in sicurezza e per semplificare l’adozione delle soluzioni da parte dei clienti.
Presentate in anteprima in occasione di Oracle OpenWorld 2017, le suite integrate Oracle – i servizi SOC (Oracle Identity Security Operations Center) e Oracle Management Cloud – sono state sviluppate per aiutare le aziende a prevedere, ridurre, rilevare e risolvere le minacce alla sicurezza e supportare il lavoro di soluzione delle problematiche inerenti le prestazioni delle applicazioni e delle infrastrutture. Sfruttando l’intelligenza artificiale per analizzare un set di dati unificato costituito dalla visione della telemetria operativa e della sicurezza, oltre a fornire soluzioni automatizzate, la suite integrata di Oracle è studiata per consentire ai clienti di adattare rapidamente il proprio profilo operativo e di sicurezza ai mutamenti che avvengono nella gestione dei rischi. Grazie all’adozione di tecniche di machine learning è possibile neutralizzare gli attacchi, ridurre le finestre di rilevamento a pochi minuti anziché mesi e far fronte più velocemente alle violazioni di sicurezza e alle interruzioni delle prestazioni.
“L’offerta Oracle Identity SOC, sviluppata sulle nostre avanzate tecnologie di automazione e intelligenza artificiale, mette ora a disposizione capacità nativa in cloud per la governance delle identità unitamente a una adaptive security studiata per proteggere le piattaforme cloud e i servizi digitali dei nostri clienti”, ha dichiarato Rohit Gupta, group vice president, Cloud Security di Oracle. “Oltre a rafforzare il monitoraggio dall’interno della sicurezza, le funzionalità cross-stack di Oracle per il rilevamento delle minacce intercettano un’ampia gamma di pericoli, riducono il problema dei falsi positivi e offrono un alto livello di precisione nell’identificare e neutralizzare gli attacchi contro l’asset IT più importante di un’azienda costituito dai suoi dati”.
L’offerta Oracle Identity SOC comprende ora nuove funzionalità per la governance automatizzata delle identità per cloud ibridi, una gestione più ampia delle identità dei clienti, la gestione delle configurazioni basata su machine learning e funzionalità avanzate di intelligenza artificiale.
La prima soluzione nativa cloud per la governance delle identità
Oracle ha annunciato il primo servizio nativo in cloud per la governance delle identità dedicato agli ambienti cloud ibridi, servizio che sarà completamente integrato a livello nativo con le applicazioni SaaS di Oracle, con l’offerta Oracle Identity SOC (comprensivo di Oracle Identity Cloud Service e Oracle CASB Cloud Service) e con Oracle Management Cloud.
Questa combinazione offre una migliore user experience per la governance delle identità e l’automazione dei processi e delle valutazioni tradizionali grazie al machine learning e i feed di rischio resi disponibili tramite Oracle CASB Cloud Service che possono essere integrati con i dati di telemetria operativa e di sicurezza prodotti dagli ambienti ibridi e on-premises. Il nuovo servizio per la governance delle identità viene fornito completo di connettori per l’integrazione con sistemi esterni e con un’interfaccia cliente per le campagne delle aziende che comprende richieste di accesso alle applicazioni, approvazioni e certificazioni.
Oracle CASB Cloud Service comprende ora anche il controllo risk-based degli accessi al cloud per aiutare le aziende a ridurre i rischi associati alle applicazioni cloud. I nuovi controlli consentono di gestire le modifiche alle configurazioni o l’accesso applicativo in base a un contesto completo che comprende il tipo di dispositivo, la geolocalizzazione e i punteggi di rischio dinamici. Integrati, questi fattori sono progettati per aiutare a evitare gli accessi utente mediante credenziali che vengono sottratte e ridurre il rischio di uso improprio delle prerogative degli amministratori delle applicazioni cloud.
Novità assoluta sul mercato: la gestione delle configurazioni basata su machine learning
Oracle ha inoltre introdotto una funzionalità rivoluzionaria all’interno di Oracle Configuration and Compliance Cloud Service, basato su Oracle Management Cloud, che rileva automaticamente in tempo reale i parametri di configurazione dell’intera organizzazione di un cliente e utilizza il machine learning per trovarne le configurazioni esterne in modo da poterle ripristinare in maniera automatica. Inoltre, Oracle Management Cloud supporta ora la definizione di set di regole per l’applicazione della DISA Security Technical Implementation Guide (STIG) su Oracle Database. Oracle ha quindi esteso le proprie funzionalità UEBA (User and Entity Behavior Analytics) all’intero stack. In particolare, Oracle Security Monitoring and Analytics (SMA) Cloud Service tiene sotto costante controllo i pattern di accesso ai dati a livello SQL per evidenziare eventuali anomalie generate da utenti, database o applicazioni.
Miglioramento della gestione delle identità cliente
Per rispondere alla necessità delle aziende di correlare i dati dei clienti con le informazioni marketing, Oracle ha ampliato le funzionalità di gestione delle identità di Oracle Identity Cloud Service mediante integrazioni con Oracle Marketing Cloud e Oracle Data Cloud. Con queste soluzioni, sfruttando la gestione del consenso integrata, i profili social, la gestione delle preferenze e gli attributi delle attività di Oracle Identity Cloud Service, le aziende possono creare campagne di marketing più mirate e con una qualità superiore delle analytics e degli insight sui consumatori. Inoltre, l’integrazione semplificata con applicazioni custom o di terze parti attraverso Oracle Self-Service Integration Cloud Service permetterà ai responsabili marketing di includere servizi aggiuntivi.
Nuovi programmi dedicati ai partner per fornire soluzioni complete per la sicurezza
Proseguendo l’impegno nel supportare lo sviluppo di un ecosistema eterogeneo di security, Oracle ha lanciato il programma Identity SOC Security Network all’interno di Oracle Cloud Marketplace. Questo programma mette a disposizione integrazioni tecnologiche con i maggiori vendor di security all’interno di aree critiche come Enterprise Mobility Management, Next Generation Firewall, Endpoint Security e Threat Intelligence consentendo alle aziende di arricchire il contesto dinamico, l’intelligence e le capacità di automazione di Oracle Identity SOC. Oracle continua inoltre a permettere a centinaia di partner in tutto il mondo di conseguire le Oracle PartnerNetwork Specialization in Security and Systems Management Cloud Services.
“Siamo incredibilmente soddisfatti di Oracle Identity SOC”, ha dichiarato Prakash Linga, CTO e co-fondatore di Vera. “L’identità è l’elemento in assoluto più critico di tutte le applicazioni e di tutti i sistemi moderni. Ampliare l’offerta Oracle con la soluzione data-centric di Vera per la sicurezza e la cifratura crittografica rende i servizi Oracle ancora più interessanti per le aziende”.
“Siamo lieti di lavorare con Oracle per Compromised Credentials quale nuova categoria di Oracle CASB Cloud Service per poter perfezionare le capacità di valutazione dei rischi di organizzazioni e identità”, ha commentato Steve Tout, CEO di VeriClouds, azienda di Seattle. “Il sistema di monitoraggio e rilevamento delle credenziali basato su VeriClouds ha fatto rivelato oltre 7 miliardi di credenziali violate consentendo l’automazione degli insight di rischio attinti dal dark web per trasformarli in intelligence operativa per Oracle Identity SOC”.
“La nostra piattaforma di digital workspace, VMware Workspace ONE basata su tecnologia AirWatch per la gestione unificata degli endpoint, aiuta l’IT a proteggere le app in base a policy di accesso condizionale fornendo una user experience trasparente per qualsiasi app da qualunque dispositivo”, ha concluso Ashish Jain, vice president of product management, End-User Computing di VMware. “Workspace ONE e le soluzioni Oracle per la sicurezza ci permettono di rafforzare la security applicativa e fornire insight data-driven per aiutare i reciproci clienti a prendere decisioni meglio informate per la gestione di dispositivi e app”.
