SECURINFO.hu | Új Oracle felhőbiztonsági megoldások

Új Oracle felhőbiztonsági megoldások

2020. 09. 30.
IT biztonság

Az Oracle bejelentette új felhőbiztonsági szolgáltatásait, az Oracle Cloud Guard-ot és az Oracle Maximum Security Zones-t. Ezzel az Oracle az egyetlen felhőszolgáltató, amely többletköltségek nélkül kínál beépített eszközöket ügyfeleinek a biztonsági kockázatok gyors és hatékony csökkentésére.

Forrás: bdpst.24

Egyre több vállalati folyamat a felhőben

A vállalatok minden eddiginél több üzletkritikus munkafolyamatot helyeznek át a felhőbe. A felhő szolgáltatások terjedése új biztonsági „holttereket” hozott létre, melyek a múlt két évben jó 200 biztonsági incidenst eredményeztek és 30 milliárdnál több adatrekord kiszivárgásáért voltak felelősek. A Gartner előrejelzése szerint „2025-re a felhőbiztonsági incidensek 99%-a az ügyfelek hibájából fog származni”.

A használóknak és a rendszergazdáknak jobban meg kell ismerniük, hogyan működnek a felhő alapú biztonsági szolgáltatások, hogyan konfigurálhatják és tarthatják karban megfelelően a biztonsági beállításokat.

Oracle felhőbiztonsági megoldások

Egyre gyakrabban találkozunk helytelen konfigurációk miatt kialakuló biztonsági incidensekkel. Az Oracle Maximum Security Zones lehetővé teszi az ügyfelek számára, hogy érzékeny adataikat az Oracle felhő-infrastruktúráján belül egy előre meghatározott, nagyon szigorú biztonsági beállításokkal kialakított zónában helyezzék el. A szolgáltatás nemcsak a biztonsági szabályokat sértő eseteket jelzi, de megakadályozza a biztonsági beállítások módosítását vagy olyan funkciók telepítését, amelyek nem felelnek meg a meghatározott követelményeknek. Ezzel elkerülhetők a hibás konfigurációkból eredő kockázatok és biztonsági rések.

Az Oracle-felhő minden régiójában ingyen elérhető Oracle Cloud Guard összegyűjti az Oracle infrastruktúra-szolgáltatások naplózott tevékenységeit, a fenyegetések szempontjából elemzi őket, és automatikus korrekciós intézkedéseket hoz, ha valamilyen problémát észlel. Öntanuló gépi tanulási algoritmusokat alkalmaz, ekként képes észrevenni a megszokott felhasználói tevékenységtől eltérő eseményeket, illetve a konfiguráció szokatlan változásait. Így például olyan támadások esetén is be tud avatkozni, amikor valós, de lopott jogosultsággal próbál valaki visszaélni.

Ezzel az Oracle Cloud Guard a rendszergazdák kezébe olyan keretrendszert ad, amellyel csökkenthetik a reakcióidőt és teljes rálátást kapnak minden, biztonságot fenyegető lépésre.

Forrás: infovilag.hu

Kapcsolódó cikkek:

Új TCTIS716 fehér beltéri egység

A Techson TCTIS716WHITE egy Publikus kommunikációra használható,felületszerelt kivitelű,beltéri egység Bővebben »

Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?

Fedezd fel az M25 hibrid központban rejlő lehetőségeket!

Innovatív technológia, rengeteg fejlesztési tartalék, mindez egy kompakt eszközön belül. Bővebben »

OASIS szabvány: adatvédelem a felhőben

Nincs csodaszer a felhőben tárolt adatok teljes biztonságára, de az adatok megfelelő titkosítása alapvető része a felhő biztonságának – állítja Richard Moulds, a Thales stratégiai elnökhelyettese.

Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?

Az elmúlt években Magyarországon is látványosan terjedtek a digitális biztonsági megoldások: hálózatba kötött beléptetőrendszerek, intercomok és különféle okoseszközök. Ezek azonban nemcsak kényelmet, hanem kockázatot is hordoznak. 2025-re a kiberbiztonsági előírások már nem jövőbeli tervekről szólnak, hanem konkrét, mindenkire kötelező szabályokról. Az alábbiakban az Aspectis Kft foglalja össze vázlatosan a helyzetet és a teendőket.

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) azonosította a rosszindulatú kínai kiberkampányokat folytató cégeket

Az Egyesült Királyság és nemzetközi szövetségesei nyilvánosan összefüggésbe hoztak három kínai székhelyű technológiai vállalatot egy globális, kritikus hálózatokat célzó rosszindulatú kiberkampánnyal. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) megosztotta a rosszindulatú tevékenységek technikai részleteit nemzetközi partnereivel, akik enyhítő intézkedések megtételére sürgetik a szervezeteket egyben vörös figyelmeztető jelzést adott ki.

A Suprema megszerezte az első CE RED tanúsítványt a beléptetőrendszer-iparban

A Suprema mesterséges intelligencia alapú arcfelismeréses beléptetőeszközei megkapták a CE RED tanúsítványt az Európai Unió (EU) frissített rádióberendezésekről szóló irányelve (RED) értelmében, amely most szigorúbb kiberbiztonsági követelményeket is tartalmaz.

Biztonságban van a videórendszered? – A kibertámadások rejtett kockázatai

Az alábbiakban a Hanwha Vision Europe kutatásai főbb megállapításai vázlatos közreadásával az Aspectis Kft hívja fel figyelmünket arra, hogy napjainkban már elkerülhetetlen az IP videorendszereink biztonsági állapotát folyamatosan ellenőrizni, figyelemmel kísérni és a szükséges lépéseket megtenni.

A felhőalapú eszközökön található sebezhetőségek egyharmada könnyen kihasználható

Ahogy a szervezetek egyre inkább áttérnek a többfelhős stratégiákra, a jelentős biztonsági réseket kihasználva a támadók bejuthatnak a hálózatokba állítja a CyCognito amerikai IT biztonsággal foglalkozó cég kutatása.

A Genetec felhőbiztonsággal kapcsolatos gyakorlati tanácsai

A kibertámadások egyre gyakoribbá és kifinomultabbá válásával a szervezeteknek túl kell tekinteniük a hagyományos kiberbiztonsági megoldásokon. Egyre több szervezet alkalmaz felhő alapú fizikai biztonsági megoldásokat egy szélesebb stratégia részeként a kiberellenállóság növelésére.