Ciudad de México, diciembre de 2021 – La seguridad tradicional en la nube puede ser un punto de inflexión para los clientes que en ocasiones exige mucho del equipo de tecnología. Tiene demasiadas herramientas de seguridad, proveedores y complejidad para tratar de obtener un entorno seguro en todas sus aplicaciones y tenencias. Según el Informe de amenazas de Oracle y KPMG de 2020, el 78% de las organizaciones utilizan más de 50 productos de ciberseguridad distintos para abordar problemas de seguridad. De hecho, Gartner reconoce que "para 2025, más del 99% de las brechas en la nube tendrán como causa principal una mala configuración o error evitable por parte de los usuarios finales".
Para muchos clientes, implementar la seguridad requiere reunir un
conjunto de herramientas distintas. En comparación, OCI (Oracle Cloud
Infrasctructure) ofrece servicios de seguridad integrados sin costo adicional
que no requieren integraciones complejas. Como parte de las innovaciones en
curso para ayudar a las empresas a proteger con éxito sus datos en la nube,
Oracle anuncia cuatro servicios de seguridad nuevos y mejorados que son
sencillos e integrados: firewall de aplicaciones web OCI para equilibradores de
carga flexibles, servicio de escaneo de vulnerabilidades de OCI, bastión de OCI
y certificados de OCI.
Estos servicios
complementan las innovaciones de seguridad de OCI existentes, incluidas Oracle
Cloud Guard y Oracle Security Zones. En septiembre de 2020, Clay Magouyrk,
vicepresidente ejecutivo de Oracle Cloud Infrastructure, reconoció que “la seguridad ha sido una consideración de diseño fundamental en
Oracle Cloud durante años. Creemos que la seguridad debe ser fundamental y
estar integrada, y los clientes no deben verse obligados a hacer concesiones
entre la seguridad y el costo. Con la automatización de la seguridad y la
experiencia incorporada de Oracle Cloud Guard y Oracle Maximum Security Zones,
los clientes pueden sentirse seguros al ejecutar sus cargas de trabajo críticas
para el negocio en Oracle Cloud”.
Innovaciones de seguridad actuales
Como parte del ciclo
de innovación de Oracle, la compañía cree que es importante mejorar y expandir
continuamente las características fundamentales de seguridad con el objetivo de
ayudar a las organizaciones a reducir el riesgo al proporcionar un conjunto
creciente de características de seguridad que son simples e integradas,
manteniendo la seguridad como un principio de diseño en todo el OCI. Oracle ha
adoptado un enfoque de servicios de seguridad integrados, que reduce la carga
para los clientes y les permite centrarse más en mejorar su negocio principal.
· Oracle Cloud Infrastructure
Web Application Firewall (OCI WAF) (OCI WAF) para equilibradores de
carga flexibles: OCI WAF es un
servicio de seguridad basado en la nube que ayuda a proteger las aplicaciones
web de una organización del tráfico de Internet malicioso y no deseado. Los
clientes ahora pueden aplicar e imponer directamente la protección WAF de OCI
en sus instancias de Flexible Load Balancer (públicas y privadas). Su
aplicación ayuda a fortalecer aún más la postura de seguridad de las
aplicaciones protegiéndolas de las vulnerabilidades web más comunes,
identificadas por las 10 vulnerabilidades principales de OWASP, lo que permite a los clientes proteger tanto sus cargas de trabajo
orientadas a Internet como las cargas de trabajo de las aplicaciones internas.
Además, Oracle pone a disposición un nuevo precio flexible y simplificado para OCI WAF compuesto por dos componentes:
Instancia WAF y Solicitudes WAF. El servicio está disponible para probarlo en
la versión de prueba de Oracle Free Cloud.
· Oracle Cloud Infrastructure Vulnerability Scanning
Service (OCI VSS)
ya está disponible para ayudar a los clientes a identificar y abordar los
riesgos de vulnerabilidades sin parches y puertos abiertos mediante la
evaluación y el monitoreo de hosts en la nube. OCI VSS está integrado con Cloud
Guard para permitir a los clientes identificar rápida y automáticamente
vulnerabilidades comunes y configuraciones incorrectas para ayudarlos a mejorar
las posturas de seguridad de sus instancias de OCI. El servicio está disponible
para todos los clientes de OCI sin costo adicional.
· Oracle Cloud Infrastructure Bastion (OCI Bastion) ayuda a los clientes a obtener acceso seguro,
restringido y tiempo limitado a los recursos que no tienen terminales públicos
y requieren estrictos controles de acceso a los recursos. El servicio OCI
Bastion es un servicio totalmente gestionado que proporciona acceso seguro y
efímero de Secure Shell (SSH) a los recursos privados de OCI. Mejora su postura
de seguridad al proporcionar una capa adicional de defensa contra amenazas
externas. El servicio está disponible en la capa gratuita de OCI y está
incluido en los paquetes de pago de OCI.
· Los certificados de infraestructura en la nube de Oracle (certificados OCI) son nuevos servicios de
certificados X.509 en la nube, diseñados para ayudar a resolver el problema de
gestión de certificados para las conexiones de seguridad de la capa de
transporte (TLS por sus siglas en inglés). El servicio de certificados OCI
permite a los clientes crear fácilmente jerarquías de autoridades de
certificación (CA) privadas y certificados TLS, y luego implementarlos en
servicios integrados como el equilibrador de carga y la puerta de enlace API.
Estos certificados están respaldados por un módulo de seguridad de hardware
(HSM) FIPS 140-2 de nivel 3. El servicio requirió un largo proceso de creación
y gestión de CAs y certificados que se volvió simple. El servicio de
certificado de OCI está disponible en el nivel gratuito de OCI y se incluye en
los paquetes de pago de OCI.
Seguridad integrada
por diseño
Los clientes no deberían verse obligados a elegir entre la seguridad y el
costo al adoptar la nube. Por el contrario, la seguridad en la nube debe ser
fundamental y estar integrada. Al integrar los últimos servicios de seguridad
en Cloud Guard y Security Zones, Oracle proporciona un monitoreo continuo de la
postura de seguridad y aplica la política de seguridad para que sea más difícil
cometer errores de configuración.
Los clientes pueden probar los nuevos servicios de seguridad de Oracle
Cloud Infrastructure para ver cómo pueden adoptar una seguridad sencilla e
integrada en IaaS y SaaS. Muchos de los servicios de seguridad en la nube son
gratuitos y están incluidos en el contrato de pago. Para probar los últimos
servicios, consulte la prueba
gratuita de 30 días.
No hay comentarios:
Publicar un comentario