Reduzieren Sie das Risiko von Sicherheitslücken in Ihren OCI-Compute-Instanzen, in OCI Registry (OCIR) gespeicherten Container-Images und DevOps-Java-Builds mit Lösungen zur Sicherheitslückenüberwachung von Oracle Cloud Infrastructure (OCI). Die Lösungen von OCI bieten Ihnen eine tiefere und breitere Abdeckung von Sicherheitslücken und lassen sich in vorhandene Sicherheitstools integrieren, um die Behebung zu beschleunigen und Ihnen dabei zu helfen, Problemen in Bezug auf Sicherheitslücken immer einen Schritt voraus zu sein.
Softwareanwendungen sind sauber, wenn sie erstellt und bereitgestellt werden, jedoch kann es schwierig sein, Patches auf dem neuesten Stand zu halten. Untersuchungen von Osterman haben kürzlich ergeben, dass 85 % der kommerziellen Anwendungen „kritische“ Sicherheitslücken aufweisen. Mit den OCI-Lösungen für die Überwachung von Sicherheitslücken können Sie so schnell wie möglich erkennen, dass Ihre Software einer neuen Common Vulnerability and Exposure-(CVE-)Bedrohung ausgesetzt ist.
In den meisten Organisationen gibt es virtuelle Maschinen (VMs) mit einem Standard-Desktopimage des Unternehmens, das Mitarbeiter für unternehmenskritische Aufgaben verwenden. Diese Mitarbeiter möchten sich nur für ihre erforderlichen Aufgaben schnell an- und abmelden können. Deshalb benötigen Sie einen zentralen Ort in Ihrer Cloud-Computing-Infrastruktur, um Probleme auf diesen VMs zu finden und Software-Updates einzuleiten, sodass Sie diese Sicherheitslücken mit einem Mausklick beheben können.
Entwickler möchten wissen, dass sie beim Erstellen und Testen ihrer Anwendungen die neuesten und sichersten Java-Archivdateien (JAR) verwenden. Sie möchten keine Testzeit mit älteren JAR-Dateien verschwenden, nur um Sicherheitslücken in der Produktion zu entdecken, die sie dazu zwingen, ihre Tests neu zu erstellen und neu zu starten. Durch das Auffinden häufiger Sicherheitslücken in der Build-Pipeline kann Ihr Unternehmen Zeit und Geld sparen.
Erhalten Sie Benachrichtigungen über ungepatchte Sicherheitslücken und offene Ports auf Cloud-Instanzen sowie Sicherheitslücken in Container-Images, die mit Oracle Cloud Infrastructure Container Registry gespeichert sind, indem Sie den Oracle Cloud Infrastructure Vulnerability Scanning Service verwenden.
Verwalten und überwachen Sie Updates und Patches für Betriebssystemumgebungen in Oracle Cloud-Instanzen, einschließlich Instanzen, die vom Oracle Autonomous Linux OS Managementservice verwaltet werden. Oracle Cloud Infrastructure OS Management bietet auch Optionen zum Erkennen und Überwachen von Ressourcen in Cloud-Instanzen.
Erkennen Sie Sicherheitslücken in Abhängigkeiten von Cloud-Anwendungen. Legen Sie die Konfiguration in der Phase „Managed Build“ einer DevOps-Pipeline fest, um den Build zu unterbrechen, wenn riskante Sicherheitslücken in den Build-Materialien gefunden werden.
Jim Smith, Senior Product Manager, Oracle
Kunden brauchen Sicherheit, die einfacher zu implementieren und zu warten ist – das ist der Kern des Oracle Ansatzes für die Cloud-Sicherheit. Der OCI Vulnerability Scanning Service bietet seit seiner Einführung im März 2021 Container-Image-Scans über die OCI Container Registry-Konsole an. Kunden können jetzt das Scannen von Container-Images innerhalb des OCI Vulnerability Scanning Service für jedes Repository in einem Compartment aktivieren, indem sie ein einzelnes Kontrollkästchen auswählen.
Vollständigen Beitrag lesen