Oracle anunció una serie de novedades para continuar su evolución dentro del portafolio de aplicaciones de Machine Learning, Inteligencia Artificial (AI, por sus siglas en inglés) y Tecnologías orientadas al contexto. Dicha evolución surge de la respuesta positiva obtenida sobre sus servicios en la nube de Identity-based Security Operation Center (SOC). Dentro de las novedades, se introdujeron las nuevas capacidades de Adaptive Access en Oracle Identity Cloud Service, destinadas a controlar el acceso a aplicaciones dinámicas, avanzar en los mecanismos líderes de mercado de monitoreo de riesgos y de expansión de Oracle CASB Cloud Service, con el fin de ayudar a Oracle SaaS a detectar de forma automatizada cualquier tipo de amenazas.
“Hacemos una gran inversión en el suministro de soluciones de seguridad integrales que pueden ayudar a las empresas a adaptarse, gestionar y reforzar su postura frente a la seguridad y contra los riesgos externos e internos”, dijo Peter Barker, Vicepresidente Senior de Identidad y Seguridad de Oracle. “Nuestra experiencia en cuanto a datos y aprendizaje de máquinas permite que Oracle ofrezca servicios de seguridad únicos, escalables y confiables a clientes que transfieren sus cargas de trabajo a la nube de Oracle Cloud o a terceros”.
Innovación continua en Controles de Acceso Dinámicos y Monitoreo de Riesgos.
Como consecuencia del alto volumen y la variación de incidentes que tienen como objetivo atacar las credenciales tanto de usuarios privilegiados como usuarios finales, Oracle lanzó nuevas capacidades de Adaptive Access dentro de Oracle Identity Cloud Service, que tienen como objetivo un enfoque más sofisticado en cuanto al control de acceso.Adaptive Access aplica un contexto de riesgo dinámico para asociar los accesos adecuados a un determinado nivel de riesgo. La administración de políticas intuitivas y las integraciones estandarizadas con componentes Oracle Identity SOC hacen que Oracle Identity Cloud Service sea excepcionalmente flexible para gestionar de manera dinámica el riesgo de acceso.
Además, Oracle CASB Cloud Service puede detectar amenazas avanzadas a través de sus dos técnicas de aprendizaje automático: supervisión poderosa y no-supervisión quirúrgica. Su motor integrado de análisis de comportamiento de usuario (UBA) establece automáticamente bases de referencia históricas para cada usuario y servicio en la nube (Microsoft Office 365, Box, etc.), y compara constantemente la actividad para detectar aquellos comportamientos anómalos y riesgosos. Inteligencia Artifical para detectar cualquier actividad atípica, Oracle CASB Cloud Service orquesta la respuesta a incidentes a través de una variedad de opciones, incluida la integración con sistemas de gestión de incidentes y de incidencias de terceros, así como la remediación automatizada nativa.
Primer y único CASB para dar soporte a Oracle SaaS para el monitoreo de seguridad avanzado
Oracle CASB Cloud Service es ahora la primera y única solución CASB de la industria que ofrece un monitoreo de seguridad y detección de amenazas para las aplicaciones SaaS de Oracle, incluyendo Oracle Human Capital Management (HCM) y Cloud de Oracle Enterprise Resource Planning (CX) Suite. Con esta solución, los clientes de Oracle SaaS ahora pueden aprovechar la tecnología de aprendizaje automático de Oracle para reforzar aún más su monitoreo para el comportamiento del usuario riesgoso y posibles compromisos de cuentas o credenciales, así como mejorar el abastecimiento de configuración segura de sus entornos SaaS.
Además de las aplicaciones Oracle SaaS, Oracle CASB Cloud Service ha añadido la plataforma popular Slack a su extensa lista de aplicaciones que soporta y sanciona, las cuales incluyen: Salesforce.com, Microsoft Office365, Box, Google G-Suite, ServiceNow, AWS, GitHub y Rackspace. La integración Slack aprovecha el nuevo modelo push-eventfavorecido por las modernas aplicaciones Cloud, el cual ahora está disponible en Oracle CASB Cloud Service en todo el mundo. Oracle CASB Cloud Service también soporta Symantec / BlueCoat Secure Web Gateway para la visibilidad de la actividad en la nube, incorporándose al descubrimiento de TI de la sombra, así como a la introducción en el modelo de riesgo de actividad basado en aprendizaje automático de Oracle. Symantec / Bluecoat se suma a una lista cada vez mayor de objetivos de recolección que incluyen Check Point, Redes Palo Alto, Fortinet y Sophos.
Cartera de Identity SOC de Oracle
Oracle Identity SOC combina Oracle CASB Cloud Service, Oracle Identity Cloud Service, Oracle Security y Monitoring Analytics Cloud Service y Oracle Configuration y Compliance Cloud Service en una oferta integrada que brinda controles bidireccionales, telemetría amplia con contexto de identidad, inteligencia accionable y remediación automatizada basada en el modelo de aprendizaje automático con análisis avanzados.