Le CASB Oracle surveille la sécurité des déploiements d’Oracle Cloud Infrastructure grâce à une combinaison de contrôles et de stratégies de sécurité prédéfinis spécifiques à Oracle Cloud Infrastructure, de contrôles et de stratégies de sécurité configurables par le client et d’analyses de sécurité avancées utilisant le machine learning pour la détection des anomalies. Les fonctionnalités de sécurité d’Oracle CASB comprennent la surveillance de la configuration de sécurité des ressources Oracle Cloud Infrastructure, la surveillance des références et des privilèges, l’analyse du comportement des utilisateurs (UBA) pour les actions anormales des utilisateurs et l’analyse des menaces pour identifier les événements à risque. Pour les clients avec des déploiements multicloud hétérogènes, Oracle CASB prend en charge la surveillance d’autres clouds publics tels qu’AWS, Azure, Office 365, Salesforce, etc.

Les clients utilisent Oracle Cloud Infrastructure pour leurs charges de travail critiques lorsque la sécurité est un facteur important. La sécurité des charges de travail Oracle Cloud Infrastructure suit le modèle de responsabilité partagée, selon lequel il incombe aux clients de configurer en toute sécurité les services Oracle Cloud Infrastructure utilisés par leurs applications, tandis qu’Oracle est responsable de la sécurité de l’infrastructure cloud sous-jacente. Dans ce contexte, la capacité de surveiller la configuration de la sécurité et l’utilisation de leurs ressources Oracle Cloud Infrastructure est une exigence importante pour les clients. Cela comprend la surveillance des modifications des configurations, le respect des stratégies de sécurité obligatoires telles que la rotation des clés et les stratégies de gestion des mots de passe, et la détection des comportements anormaux et/ou de l’utilisation de diverses ressources. Oracle CASB offre une surveillance automatisée de la sécurité de la configuration et de l’utilisation des ressources Oracle Cloud Infrastructure et des alertes sur les écarts par rapport à la base de sécurité, aidant ainsi les clients à maintenir la sécurité de leurs applications Oracle Cloud Infrastructure.

Certains des principaux facteurs de valeur pour l’utilisation d’Oracle CASB for Oracle Cloud Infrastructure sont les suivants :

• Déployer les applications plus rapidement et avec une meilleure posture de sécurité : Oracle CASB fournit une surveillance complète de la sécurité Oracle Cloud Infrastructure et s’intègre étroitement avec Oracle Cloud Infrastructure sans avoir besoin d’agents ou de composants logiciels supplémentaires. Oracle agit comme un fournisseur de cloud complet avec un canal unique pour les commentaires des clients sur la sécurité et est capable de fournir rapidement la fonctionnalité Oracle CASB pour la surveillance des ressources Oracle Cloud Infrastructure.
• Un outil unique pour offrir une visibilité complète sur la sécurité d’Oracle Cloud Infrastructure : Oracle CASB offre une visibilité sur toutes les ressources Oracle Cloud Infrastructure en collectant des informations sur les journaux et les données de configuration Oracle Cloud Infrastructure. Il fournit des stratégies et des contrôles de sécurité prêts à l’emploi qui permettent aux clients d’améliorer immédiatement la posture de sécurité de leur déploiement. Oracle CASB est une solution autonome permettant la surveillance de sécurité la plus complète des déploiements Oracle Cloud Infrastructure.
• Productivité plus élevée et coût total de possession réduit : Oracle CASB a des stratégies et des contrôles préconfigurés pour Oracle Cloud Infrastructure, afin que les experts de chaque service tels que Compute, Storage, Network et IAM puissent se concentrer sur des activités de plus grande valeur. En l’absence d’un outil tel qu’Oracle CASB, les clients devraient consacrer des ressources et des efforts importants pour développer des règles de sécurité spécifiques à Oracle Cloud Infrastructure au sein de leurs outils SIEM (Security Information & Event Management), pour surveiller leurs déploiements d’Oracle Cloud Infrastructure.

Oracle CASB a prédéfini des contrôles de sécurité et des stratégies spécifiques à Oracle Cloud Infrastructure, disponibles dès le départ. Vous trouverez ci-dessous des exemples de surveillance de la sécurité Oracle Cloud Infrastructure fournis par Oracle CASB.

• Surveillance de la configuration et de l’utilisation des ressources dans les locations clients : Des exemples de surveillance de la sécurité des ressources Oracle Cloud Infrastructure incluent des compartiments de stockage d’objets publics, des plages d’adresses IP source trop larges (0.0.0.0/0) dans les listes de sécurité du réseau virtuel (VCN) Virtual Cloud, autorisant le trafic sur les ports sensibles de la liste de sécurité VCN, instanciant une passerelle Internet VCN (IGW), l’expiration du certificat TLS sur les équilibreurs de charge et la suppression des ressources de stockage (stockage de volumes de blocs, compartiments de stockage d’objets, bases de données).
• Contrôle des utilisateurs et des références IAM : Les exemples de surveillance de la sécurité de l’IAM comprennent l’octroi de privilèges d’administrateur aux groupes IAM, la modification de l’appartenance des administrateurs au groupe IAM, l’âge des clés et des mots de passe IAM, la complexité des mots de passe des utilisateurs IAM et le statut d’activation de l’AMF pour les utilisateurs IAM.
• Analyse du comportement des utilisateurs (UBA) : Cela permet de détecter tout comportement anormal des utilisateurs IAM dans les services Oracle Cloud Infrastructure à l’aide de techniques de machine learning.

Oracle CASB s’intègre à plusieurs autres produits, dont certains sont répertoriés ci-dessous.

Solutions Cloud :

• Amazon Web Services
• Box
• GitHub
• G Suite
• Office 365
• Rackspace
• SalesForce
• ServiceNow
• Oracle Enterprise Resource Planning (ERP) Cloud
• Oracle Human Capital Management (HCM) Cloud
• Oracle Sales Cloud

IAM

• Azure Active Directory
• Ping Identity
• Okta
• Oracle Identity Cloud Service

SEIM

• AlienVault
• ArcSight
• IBM QRadar
• Splunk

Pare-feu/Passerelle web sécurisée :

• Check Point
• Fortinet
• Palo Alto
• Sophos
• Symantec

Audit et protection centrés sur les données (DCAP) / Protection contre la perte de données (DLP)

• Office 365 DLP

IT Service Management

• ServiceNow

Threat Intel

• abuse.ch
• Digital Element
• Tor
• Custom feeds

Integrated Compliance

Pour permettre au CASB de surveiller Oracle Cloud Infrastructure, créez une instance d’application Oracle Cloud Infrastructure avec Oracle CASB, et fournissez les références de la clé API à un utilisateur IAM moins privilégié autorisé à obtenir des informations de configuration et des journaux d’audit de la location Oracle Cloud Infrastructure. Pour enregistrer une instance d’application Oracle Cloud Infrastructure afin de surveiller la location d’un client, les clients fournissent l’OCID de la location, l’OCID de l’utilisateur IAM, l’empreinte de la clé publique de la clé API de l’utilisateur IAM et la clé privée de la clé API de l’utilisateur IAM.

Oracle CASB peut être utilisé dans le cadre du modèle de crédits universels qu’Oracle fournit pour les services cloud. En tirant parti de ce modèle, vous pouvez activer Oracle CASB et le configurer pour surveiller Oracle Cloud Infrastructure, et les crédits disponibles sont automatiquement déduits de votre compte. Pour plus d’informations, consultez la facturation pour le CASB.

La documentation d’Oracle CASB for Oracle Cloud Infrastructure contient des instructions détaillées sur l’activation et l’utilisation du produit. Consultez la documentation CASB.