Le CASB Oracle surveille la sécurité des déploiements d’Oracle Cloud Infrastructure grâce à une combinaison de contrôles et de stratégies de sécurité prédéfinis spécifiques à Oracle Cloud Infrastructure, de contrôles et de stratégies de sécurité configurables par le client et d’analyses de sécurité avancées utilisant le machine learning pour la détection des anomalies. Les fonctionnalités de sécurité d’Oracle CASB comprennent la surveillance de la configuration de sécurité des ressources Oracle Cloud Infrastructure, la surveillance des références et des privilèges, l’analyse du comportement des utilisateurs (UBA) pour les actions anormales des utilisateurs et l’analyse des menaces pour identifier les événements à risque. Pour les clients avec des déploiements multicloud hétérogènes, Oracle CASB prend en charge la surveillance d’autres clouds publics tels qu’AWS, Azure, Office 365, Salesforce, etc.

Les clients utilisent Oracle Cloud Infrastructure pour leurs workloads stratégiques lorsque la sécurité est un facteur important. La sécurité des workloads Oracle Cloud Infrastructure suit le modèle de responsabilité partagée, selon lequel il incombe aux clients de configurer en toute sécurité les services Oracle Cloud Infrastructure utilisés par leurs applications, tandis qu’Oracle est responsable de la sécurité de l’infrastructure cloud sous-jacente. Dans ce contexte, la capacité de surveiller la configuration de la sécurité et l’utilisation de leurs ressources Oracle Cloud Infrastructure est une exigence importante pour les clients. Cela comprend la surveillance des modifications des configurations, le respect des stratégies de sécurité obligatoires telles que la rotation des clés et les stratégies de gestion des mots de passe, et la détection des comportements anormaux et/ou de l’utilisation de diverses ressources. Oracle CASB offre une surveillance automatisée de la sécurité de la configuration et de l’utilisation des ressources Oracle Cloud Infrastructure et des alertes sur les écarts par rapport à la base de sécurité, aidant ainsi les clients à maintenir la sécurité de leurs applications Oracle Cloud Infrastructure.

Certains des principaux facteurs de valeur pour l’utilisation d’Oracle CASB for Oracle Cloud Infrastructure sont les suivants :

• Déploiement plus rapide des applications avec une meilleure approche de sécurité : Oracle CASB fournit une surveillance complète de la sécurité Oracle Cloud Infrastructure et s'intègre étroitement à Oracle Cloud Infrastructure sans avoir besoin d'agents ou de composants logiciels supplémentaire. Oracle agit comme un fournisseur de cloud complet avec un canal unique pour les commentaires des clients sur la sécurité et est capable de fournir rapidement la fonctionnalité Oracle CASB pour la surveillance des ressources Oracle Cloud Infrastructure.
• Outil unique offrant une visibilité complète sur la sécurité d'Oracle Cloud Infrastructure : Oracle CASB offre une visibilité sur l'ensemble de toutes les ressources Oracle Cloud Infrastructure en collectant les informations dans les données de configuration et les logs Oracle Cloud Infrastructure. Il fournit des stratégies et des contrôles de sécurité prêts à l’emploi qui permettent aux clients d’améliorer immédiatement la posture de sécurité de leur déploiement. Oracle CASB est une solution autonome permettant la surveillance de sécurité la plus complète des déploiements Oracle Cloud Infrastructure.
• Plus de productivité et moins de coût total de possession : Oracle CASB dispose de stratégies et de contrôles pré-configurés pour Oracle Cloud Infrastructure, afin que les experts de chaque service (tel que Compute, stockage, réseau et IAM) puissent se concentrer sur des activités à forte valeur ajoutée. En l’absence d’un outil tel qu’Oracle CASB, les clients devraient consacrer des ressources et des efforts importants pour développer des règles de sécurité spécifiques à Oracle Cloud Infrastructure au sein de leurs outils SIEM (Security Information & Event Management), pour surveiller leurs déploiements d’Oracle Cloud Infrastructure.

Oracle CASB a prédéfini des contrôles de sécurité et des stratégies spécifiques à Oracle Cloud Infrastructure, disponibles dès le départ. Vous trouverez ci-dessous des exemples de surveillance de la sécurité Oracle Cloud Infrastructure fournis par Oracle CASB.

• Surveillance de la configuration et de l'utilisation des ressources dans les locations de clients : par exemple, la surveillance de la sécurité des ressources Oracle Cloud Infrastructure inclut des compartiments de stockage d'objets publics, les plages d'adresses IP source trop larges (0.0.0.0/0) dans les listes de sécurité du réseau cloud virtuel (VCN), le trafic sur les ports sensibles dans la liste de sécurité VCN, l'instanciation d'une passerelle Internet (IGW), l'expiration du certificat TLS sur les équilibreurs de charge et la suppression des ressources de stockage (stockage de volumes de blogs, compartiments de stockage d'objets, bases de données).
• Surveillance des utilisateurs et des informations d'identification IAM : la surveillance de la sécurité IAM inclut notamment l'octroi de privilèges d'administrateur à des groupes IAM, la modification de l'appartenance des administrateurs au groupe IAM, l'ancienneté des mots de passe et des clés IAM, la complexité des mots de passe utilisateur IAM et le statut d'activation de l'authentification à plusieurs facteurs pour les utilisateurs IAM.
• Analyses des comportements des utilisateurs (UBA) : elles permettent la détection de tout comportement utilisateur IAM anormal sur les services Oracle Cloud Infrastructure grâce à des techniques de machine learning.

Oracle CASB s’intègre à plusieurs autres produits, dont certains sont répertoriés ci-dessous.

Cloud Solutions:

• Amazon Web Services
• Box
• Github
• G Suite
• Office 365
• Rackspace
• Salesforce
• ServiceNow
• Oracle Enterprise Resource Planning (ERP) Cloud
• Oracle Human Capital Management (HCM) Cloud
• Oracle Sales Cloud

IAM

• Azure Active Directory
• Ping Identity
• Okta
• Oracle Identity Cloud Service 

SEIM

• AlienVault
• ArcSight
• IBM QRadar
• Splunk

Pare-feu/Passerelle web sécurisée :

• Check Point
• Fortinet
• Palo Alto
• Sophos
• Symantec

Audit et protection centrés sur les données (DCAP) / Protection contre la perte de données (DLP)

• Office 365 DLP

IT Service Management

• ServiceNow

Threat Intel

• abus.ch
• Digital Element
• Tor
• Custom feeds

Integrated Compliance

Pour permettre au CASB de surveiller Oracle Cloud Infrastructure, créez une instance d’application Oracle Cloud Infrastructure avec Oracle CASB, et fournissez les références de la clé API à un utilisateur IAM moins privilégié autorisé à obtenir des informations de configuration et des logs d’audit de la location Oracle Cloud Infrastructure. Pour enregistrer une instance d’application Oracle Cloud Infrastructure afin de surveiller la location d’un client, les clients fournissent l’OCID de la location, l’OCID de l’utilisateur IAM, l’empreinte de la clé publique de la clé API de l’utilisateur IAM et la clé privée de la clé API de l’utilisateur IAM.

Oracle CASB peut être utilisé dans le cadre du modèle de crédits universels qu’Oracle fournit pour les services cloud. En tirant parti de ce modèle, vous pouvez activer Oracle CASB et le configurer pour surveiller Oracle Cloud Infrastructure, et les crédits disponibles sont automatiquement déduits de votre compte. Pour plus d’informations, consultez la facturation pour le CASB.

La documentation d’Oracle CASB for Oracle Cloud Infrastructure contient des instructions détaillées sur l’activation et l’utilisation du produit. Consultez la documentation CASB.