Si ampliano i servizi integrati e le funzionalità di sicurezza della Oracle Cloud Infrastructure (OCI) per aiutare i clienti a proteggere le applicazioni e i dati in cloud da nuove minacce. Cinque nuove funzionalità vanno ad aggiungersi all'offerta di sicurezza dell'infrastruttura OCI, tra le quali un nuovo servizio firewall integrato e cloud-native e alcuni miglioramenti a Cloud Guard e a Security Zones. Queste innovazioni, si legge in una nota, agevoleranno anche la protezione da parte delle aziende delle distribuzioni e delle applicazioni cloud attraverso servizi semplici, prescrittivi e integrati che, nella maggior parte dei casi, non richiedono ulteriori investimenti.

Nel dettaglio, Oracle ha reso la sicurezza centrale e predefinita per i clienti OCI in modo tale da aiutarli a soddisfare i requisiti di compliance normativa, tenere sotto controllo minacce e problemi di sicurezza e prevenire downtime legati alla sicurezza. Oracle sta ampliando le funzionalità di sicurezza in cloud per offrire diversi livelli di difesa e per identificare e risolvere rapidamente nuove minacce e violazioni.

Tra le nuove funzionalità, vi è in primo luogo OCI Network Firewall, che offre una protezione centralizzata contro gli attacchi informatici nell'infrastruttura OCI attraverso un nuovo servizio di firewall gestito e cloud-native che si basa sulla tecnologia di punta del settore Next-Generation Firewall (NGFW) di Palo Alto Networks. OCI Network Firewall è disponibile come offerta "chiavi in mano" per consentire ai clienti di sfruttare immediatamente il firewall, senza la necessità di configurare e gestire un'ulteriore infrastruttura di sicurezza.

Vi sono poi Oracle Threat Intelligence Service, che aggrega i dati di intelligence sulle minacce provenienti da fonti diverse e li gestisce in modo da fornire una guida pratica per il rilevamento e la prevenzione delle minacce in Oracle Cloud Guard e altri servizi OCI, e Oracle Cloud Guard Threat Detector, che identifica le risorse configurate in modo errato, le attività non sicure negli ambienti dei clienti e le attività di minaccia potenziale, offrendo agli amministratori della sicurezza la visibilità necessaria per valutare e risolvere i problemi legati alla sicurezza nel cloud.

Inoltre, Oracle Security Zones è stata ampliata con il supporto per i set di criteri definiti dal cliente e il monitoraggio integrato dei livelli di sicurezza con Cloud Guard. Ora i clienti possono creare set di criteri personalizzati delle zone di sicurezza per evitare azioni che potrebbero indebolire le impostazioni di sicurezza dei clienti. I criteri delle zone di sicurezza possono essere applicati a vari tipi di infrastruttura cloud (ad esempio rete, elaborazione, storage, database ecc.) al fine di garantire la sicurezza delle risorse cloud e prevenire configurazioni errate della sicurezza. Da notare che, a differenza delle autorizzazioni IAM associate alle persone, i criteri delle zone di sicurezza fungono da barriere di sicurezza per le risorse e definiscono le configurazioni consentite.

Infine, Oracle Cloud Guard Fusion Applications Detector estende Oracle Cloud Guard oltre la gestione delle impostazioni di sicurezza nel cloud per OCI, in modo tale da monitorare anche Oracle Fusion Cloud Applications e fornire ai clienti una visione consolidata dei criteri di sicurezza IaaS e SaaS. Disponibile già per Oracle Fusion Cloud HCM (Human Capital Management) e Oracle Fusion Cloud ERP (Enterprise Resource Planning), Oracle Cloud Guard Fusion Applications Detector offre configurazioni preconfigurate e personalizzate e ricette per monitorare potenziali violazioni della sicurezza nelle applicazioni. I rilevatori attivano alert sulle modifiche alle configurazioni sensibili relative ai privilegi utente che influiscono sull'accesso a dati importanti, tra cui l'aggiunta, l'eliminazione o la modifica ai dati e ai privilegi di funzione per ruoli e utenti, cosi come le modifiche agli oggetti sensibili.

"Oracle continua a fare da apripista nella creazione di servizi cloud dotati di funzionalità di sicurezza avanzate e integrate in modo nativo. Con l'integrazione della tecnologia leader di settore VM-Series Next Generation Firewall di Palo Alto Networks, Oracle offre ai propri clienti un livello di sicurezza straordinario come servizio nativo. I clienti Oracle possono avere la tranquillità che deriva dall'accesso a molti degli strumenti di sicurezza di rete di Palo Alto Networks", commenta Anand Oswal, Senior Vice President, Network Security di Palo Alto Networks.

"Oracle vanta decenni di esperienza nell'aiutare i clienti a proteggere i loro dati più strategici e le loro applicazioni nel cloud e on-premise. Con OCI Network Firewall, supportato da Palo Alto Networks, stiamo portando l'ecosistema più vicino alla piattaforma. Queste ultime innovazioni, insieme alle nostre offerte esistenti, danno alle organizzazioni un set completo di servizi di sicurezza in cloud che riducono gli ostacoli collegati alla protezione degli ambienti cloud dei clienti e li aiutano a identificare con maggiore facilità potenziali vulnerabilità", conclude Mahesh Thiagarajan, Senior Vice President, Security and Developer Services, Oracle Cloud Infrastructure.