Oracle Cloud Guard surveille en permanence les configurations et les activités pour identifier les menaces et réagir automatiquement dans toutes les régions Oracle Cloud à travers le monde. Véritable innovation sur le marché, Oracle Maximum Security Zones déploie dès le départ les meilleures pratiques de sécurité et maintient automatiquement une sécurisation stricte des données les plus importantes des clients.
Oracle a annoncé la disponibilité d'Oracle Cloud Guard et d’Oracle Maximum Security Zones. Avec Oracle Maximum Security Zones, Oracle est le premier opérateur de cloud public à activer automatiquement l'application des meilleures pratiques en matière de politique de sécurité, dès l'activation des services, afin de prévenir toute erreur de configuration de la part du client, et de déployer les charges en toute sécurité.
Pour les opérations quotidiennes, Oracle Cloud Guard surveille en permanence les configurations et les activités pour identifier toute menace éventuelle et réagir automatiquement en appliquant les corrections nécessaires sur l'ensemble des régions Oracle Cloud. Avec ces fonctionnalités, Oracle devient le seul fournisseur de services cloud à proposer un tableau de bord de gestion de la sécurité du cloud, sans surcoût, rassemblant de nombreux outils prédéfinis pour automatiser les réponses et réduire le risque de ses clients aussi rapidement qu'efficacement. La sécurité est véritablement au cœur d’Oracle Cloud Infrastructure.
La sécurité au coeur de la migration vers le cloud
Les entreprises transfèrent dans le cloud un nombre toujours plus grand de charges opérationnelles critiques. L'augmentation de l'adoption du cloud s'est traduite par l'apparition de nouveaux “angles morts” de sécurité qui ont induit plus de 200 failles de sécurité au cours des deux dernières années, concernant plus de 30 milliards d'enregistrements 1. Gartner prévoit que d'ici 2025, 99% des défaillances de sécurité du cloud seront provoquées par les clients 2. Les utilisateurs et les administrateurs du cloud sont désormais censés savoir comment fonctionnent les services de sécurité du cloud, comment les configurer correctement et comment maintenir leurs déploiements cloud. Pour les entreprises concernées, les violations de données se traduisent par une détérioration de l'image de marque, des coûts de récupération et des amendes. Oracle Maximum Security Zones et Oracle Cloud Guard intègrent des décennies d'expertise professionnelle de la sécurité et les meilleures pratiques de référence directement dans Oracle Cloud, de façon autonome, pour accélérer la montée en puissance du cloud de ses clients en toute sécurité, dès le premier instant.
“La sécurité est l'une des contraintes majeures prises en compte dès la conception d'Oracle Cloud, depuis des années. Nous sommes convaincus que la sécurité devrait être intégrée automatiquement et dès le départ, et les clients ne devraient pas avoir à effectuer des compromis entre la sécurité et le coût”, déclare Clay Magouyrk, Executive Vice President, Oracle Cloud Infrastructure. “Avec Oracle Cloud Guard et Oracle Maximum Security Zones, les clients bénéficient d'une automatisation de la sécurité et d'une expertise intégrée qui leur permettent d'exécuter en toute confiance leurs charges opérationnelles les plus critiques sur Oracle Cloud.”
Oracle Cloud Guard
Désormais disponible dans toutes les régions commerciales d'Oracle Cloud, Oracle Cloud Guard est un agrégateur de journaux et d'événements qui s'intègre directement avec tous les grands services d'Oracle Cloud Infrastructure (Compute, Networking, Storage), en implémentant automatiquement des composants uniques appelés cibles, détecteurs et répondeurs. Les cibles définissent l'étendue des ressources à examiner, par exemple des compartiments et leurs structures descendantes au sein d'Oracle Cloud Infrastructure.
Les détecteurs identifient les problèmes au sein de ces ressources ou dans les actions des utilisateurs et déclenchent une alerte en cas d'incident, par exemple une connexion TOR ou un bucket (container de stockage) public. Les répondeurs fournissent des notifications et des actions correctives, comme par exemple l’arrêt automatique de l'instance, la suspension de l'utilisateur ou la désactivation du bucket. Oracle Cloud Guard fournit ainsi aux administrateurs de la sécurité un environnement de détection et de réponse permettant de diminuer les temps moyens de réponse aux configurations erronées induisant des problèmes de sécurité, et de faire monter en puissance les centres de gestion opérationnelle de la sécurité.
Oracle Maximum Security Zones
Oracle Maximum Security Zones étend la gestion des accès IaaS pour empêcher les actions ou configurations dangereuses en utilisant une nouvelle définition de règles s'appliquant aux compartiments cloud désignés. Ces nouveaux services d'Oracle Cloud Infrastructure assurent la sécurité des ressources dès leur conception, en intégrant les meilleures pratiques les plus strictes pour les charges les plus sensibles. Oracle Maximum Security Zones intègre des règles pour plusieurs services d'Oracle Cloud Infrastructure : Object Storage, Networking, Encryption, DBaaS et File Storage.
Ces nouveaux services fonctionnent en tandem pour renforcer le cloud public Oracle de seconde génération, dont la conception intègre dès le départ les contraintes de sécurité (« security by design »). La conception d'Oracle Cloud se distingue par des caractéristiques fondamentales : isolation maximale des clients, matériel des serveurs parfaitement nettoyé, chiffrage par défaut, application des correctifs sans interruption d'exploitation et protection sophistiquée des données.
“En transférant leurs charges dans le cloud, les entreprises recherchent un prestataire dont la technologie de sécurité est intégrée dès la conception de l'ensemble de l'offre matérielle et logicielle”, explique Jay Bretzmann, directeur du programme cybersécurité d'IDC. “Les nouveaux services de sécurité du cloud proposés par Oracle permettront d'automatiser et de simplifier la gestion d'applications de plus en plus critiques devant répondre à des contraintes de sécurité et de conformité extrêmement strictes que jusqu'à maintenant peu de monde aurait imaginé pouvoir transférer hors des murs de l'entreprise.”
Les clients adoptent les nouveaux services intégrés de sécurité
Accenture est l'une des plus grandes sociétés de conseil au monde, employant environ 500 000 personnes dans le monde entier. "Accélérer dans la création de valeur est le principal domaine sur lequel nous focalisons notre attention, et la technologie Oracle et Oracle Cloud sont des facteurs clés pour y parvenir. Nous avons été immédiatement impressionnés par Oracle Cloud Guard - la configuration, la facilité d'utilisation et les résultats immédiats concernant les éventuelles erreurs de configuration", a déclaré Chris Pasternak, directeur général d'Accenture. "Nous apprécions le fait que cette capacité soit disponible sans frais au-delà de l'investissement dans l'infrastructure Oracle Cloud. Cela renforce d’autant plus les conversations que j'ai avec mes clients sur la façon dont Oracle construit Oracle Cloud en pensant avant tout à la sécurité ; Oracle Cloud Guard est un excellent exemple de la façon dont Oracle perpétue cet héritage.”
ALEF est un laboratoire en sciences économiques financières qui fournit des solutions aux problèmes financiers des entreprises publiques et privées, des banques et des compagnies d'assurance. "Nous avons adopté Oracle Cloud Infrastructure pour nous aider, ainsi que nos clients, à obtenir des performances meilleures et prévisibles pour des charges d'analyse plus importantes. Dans le cadre d'Oracle Cloud Infrastructure, nous avons trouvé qu'Oracle Cloud Guard était très puissant pour nous aider à découvrir des problèmes de sécurité complexes", a expliqué Pietro Lascari, responsable de la livraison pour ALEF. "Oracle Cloud Guard a aidé ALEF à anticiper la bonne posture de sécurité pour les réglementations de conformité à venir pour nos clients et à les mettre en œuvre rapidement en utilisant les outils et API existants. Oracle Cloud Guard est un excellent outil pour anticiper les problèmes de sécurité et de conformité avant même qu'ils ne surviennent".
Concepteur et producteur mondial d'ingrédients naturels et durables à partir de bio-nutriments comestibles et non comestibles, Darling Ingredients utilise les nouveaux services d'Oracle pour évaluer son niveau de sécurité lors du déploiement des instances opérationnelles de ses charges critiques dans Oracle Cloud Infrastructure. “Nous avons récemment activé Oracle Cloud Guard, et nous avons étudié Oracle Maximum Security Zones. Nous profitons de ces outils pour évaluer le déploiement de notre instance opérationnelle d'Oracle E-Business Suite dans cette zone de sécurité stricte au sein d'Oracle Cloud Infrastructure” a déclaré pour sa part Tom Morgan, responsable de l'analyse des menaces au sein du groupe de cybersécurité de Darling Ingredients. “Ce que j'apprécie particulièrement dans Cloud Guard est que comme ce système fonctionne en permanence et est utilisé par beaucoup de monde, il constitue un véritable processus d'amélioration permanente de notre niveau de sécurité. Et son intégration avec Oracle Cloud Infrastructure est un vrai plus.”
Editeur français de logiciels pour la recherche en sciences de la vie, Discngine s'appuie sur Oracle Cloud Infrastructure pour permettre à ses chercheurs de modéliser les structures des protéines ainsi que des petites molécules. L'entreprise utilise les règles intégrées d'Oracle Cloud Guard pour surveiller en permanence la sécurité de ses actifs cloud. “Avec Oracle Cloud Guard, nous avons pu analyser chaque alerte et évaluer les risques de sécurité associés”, a expliqué Alexandre Gillet-Markowska, directeur de la sécurité cloud de Discngine. “Nous avons obtenu rapidement une certification de sécurité importante auprès de l'un de nos plus grands clients tout en libérant du temps pour nous concentrer sur l'innovation.”
Le groupe Siram Veolia propose des solutions durables pour la gestion et l'optimisation des ressources environnementales. Il a choisi Oracle Cloud pour son programme de transformation digitale. “Oracle Cloud Guard est excellent pour identifier et résoudre automatiquement les erreurs de configuration entraînant des problèmes de sécurité et les ressources inutilisées dans Oracle Cloud Infrastructure”, a déclaré Davide Benedetto, responsable de l'équipe cloud de Siram Veolia. “Nous avons activé Cloud Guard en quelques heures, cette solution s'est avérée très facile à gérer et à configurer et nous a permis d'améliorer très facilement la gouvernance et la sécurité de notre solution Oracle Cloud.”
Tout savoir sur Oracle Cloud Guard
Tout savoir sur Oracle Maximum Security Zones
A propos d’Oracle
Oracle Cloud propose une suite complète d’applications intégrées pour les ventes, les services, le marketing, les ressources humaines, la finance, la supply chain et le manufacturing, ainsi qu’une infrastructure de deuxième génération hautement automatisée et sécurisée qui inclut la base de données Oracle Autonomous.
Source : Oracle
Et vous ?
Que pensez-vous de ces nouveaux services de sécurité pour le cloud d'Oracle?
La souveraineté numérique est-elle faite pour tous, au vu de tous les problèmes de sécurité qui semblent en découler ?
Voir aussi
Oracle remporte le marché de l'informatique dématérialisée de McDonald's et Albertson's, et veut également recruter des sociétés de logiciels indépendantes matures pour rattraper ses grands rivaux
Les revenus d'Oracle et les bénéfices battent les estimations alors que les activités cloud bénéficient du travail à distance
ByteDance rejette l'offre de Microsoft pour l'acquisition de l'activité américaine de TikTok, et désigne Oracle comme son "partenaire technologique" américain