¿Pueden las capacidades integrales de seguridad en la nube proteger a las empresas?
Cuando se trata de seguridad en la nube, las organizaciones confían en ella para proteger sus implementaciones y aplicaciones en la nube. Para la mayoría de las empresas hoy en día, asegurar la nube es una prerrogativa que no pueden permitirse tomar a la ligera, especialmente con más de ellos moviendo sus cargas de trabajo y datos a la nube.
De hecho, la seguridad en la nube se vuelve esencial a medida que las empresas buscan defenderse contra las vulnerabilidades de seguridad desde dentro y fuera del firewall, lo que genera más infracciones y datos expuestos.
Gartner estima que hasta 2023, al menos el 99 % de las fallas de seguridad en la nube serán culpa del cliente. Es por eso que ahora se espera que los usuarios y administradores de la nube sepan cómo funcionan los servicios de seguridad en la nube, configurarlos correctamente y mantener sus implementaciones en la nube.
“Las organizaciones confían en que las aplicaciones críticas y los datos se pueden alojar de forma segura en un entorno de nube como en las instalaciones. Entonces, la pregunta se convierte en una de mejor ajuste; El diseño de la infraestructura en la nube de OCI y los nuevos servicios de seguridad son muy útiles y prescriptivos en función de la retrospectiva de otras opciones de nube en el mercado y las complejidades y la falta de automatización que enfrentan los clientes de otros proveedores. Oracle ahora ha hecho que la seguridad en la nube sea fácil de consumir y asequible para sus clientes”, dijo Jay Bretzmann, director del programa de seguridad de IDC.
Si bien hay una gran cantidad de servicios de ciberseguridad disponibles en la industria, integrarlos en las capacidades actuales de la nube puede ser un desafío. Dado que la nube pública es la que más adoptan las empresas, contar con una seguridad basada en la nube que pueda proteger fácilmente las implementaciones y aplicaciones en la nube con servicios sencillos, prescriptivos e integrados y que no requiera una inversión adicional es lo más importante de la agenda.
Seguridad en la nube con Oracle Cloud Infraestructure
Como tal, Oracle está ampliando las capacidades y los servicios de seguridad integrados de Oracle Cloud Infrastructure (OCI) para ayudar a las empresas a proteger sus aplicaciones y datos en la nube contra las amenazas emergentes. La OCI ofrecerá cinco nuevas capacidades para la gestión de amenazas, incluido un nuevo servicio de firewall integrado y nativo de la nube y mejoras en Oracle Cloud Guard y Oracle Security Zones.
Las nuevas capacidades incluyen:
- OCI Network Firewall : brinda protección centralizada contra ataques cibernéticos en OCI con un nuevo servicio de firewall administrado nativo de la nube.
- Servicio de inteligencia sobre amenazas de Oracle : agrega datos de inteligencia sobre amenazas de diferentes fuentes y administra estos datos para proporcionar una guía procesable para la detección y prevención de amenazas en Oracle Cloud Guard y otros servicios de OCI.
- Oracle Cloud Guard Threat Detector : identifica recursos mal configurados, actividad insegura entre inquilinos y actividades de amenazas maliciosas.
- Oracle Security Zones : amplía Oracle Security Zones con soporte para conjuntos de políticas definidas por el cliente y monitoreo integrado de la postura de seguridad con Cloud Guard
- Oracle Cloud Guard Fusion Applications Detector : amplía Oracle Cloud Guard más allá de la gestión de posturas de seguridad en la nube para que OCI también supervise las aplicaciones de Oracle Fusion Cloud y brinde a los clientes una vista consolidada de las políticas de seguridad de IaaS y SaaS.
Para Christopher G. Chelliah, vicepresidente sénior de tecnología y estrategia de clientes, Japón y Asia Pacífico en Oracle Corporation, la seguridad debe ser fundamental e integrada. Explicó que los clientes no deberían verse obligados a hacer una compensación entre la ciberseguridad y el coste , especialmente en el entorno de la nube.
“La seguridad en la nube siempre es una responsabilidad conjunta entre el proveedor y el cliente e instamos a los clientes a desafiar a sus proveedores sobre lo que están haciendo para garantizar que estén protegidos constantemente. Nuestro objetivo es asumir una mayor parte de esa responsabilidad, ya sea a través de estas nuevas innovaciones, nuestro modelo básico de confianza cero, la separación y el aislamiento claros de los arrendamientos, el cifrado siempre activo o soluciones como la protección en la nube, donde tenemos ML e AI mirando ataques y poniendo un escudo contra ellos”, comentó Chelliah.
Fuente: Techwire Asia
