Avec Instance Security, Cloud Guard passe de la gestion de la posture de sécurité à la protection des charges de travail cloud, ce qui vous permet de répondre à vos besoins de sécurité en un seul endroit avec une visibilité cohérente, une protection en temps quasi-réel et une compréhension globale de votre posture de sécurité cloud.
Instance Security collecte et regroupe des informations de sécurité importantes sur les instances de calcul, telles que les alertes de sécurité, les vulnérabilités et les ports ouverts, afin de fournir des conseils pratiques en matière de détection et de prévention. Les clients ont besoin de pouvoir détecter les processus suspects, la création de ports ouverts et l'exécution de scripts pour leurs charges de travail, ce qui nécessite une visibilité au niveau du système d'exploitation. Instance Security fournit de nouvelles détections prêtes à l'emploi gérées par Oracle, ainsi que des requêtes gérées par le client qui peuvent être utilisées pour la chasse aux menaces.
Pour obtenir la valeur de Cloud Guard Instance Security dans votre emplacement, activez Cloud Guard et appliquez une recette de détecteur Instance Security à vos instances de calcul incluses dans le périmètre.
Pour plus d'informations sur Cloud Guard Instance Security ou sur la manière de l'activer, consultez la documentation de service. Pour plus d'informations sur les tarifs, consultez la documentation sur les tarifs.
Instance Security fait partie de Cloud Guard. La vue de ressource de Cloud Guard vous permet de voir tous les problèmes de sécurité associés à une instance de calcul au même endroit. Vous obtenez ainsi une vue d'ensemble des problèmes de sécurité détectés à l'aide de Cloud Guard, tels que les vulnérabilités au niveau du système d'exploitation et les ports ouverts pour des instances individuelles.
Les recettes de détecteur de Cloud Guard Instance Security surveillent les hôtes de calcul à la recherche d'activités suspectes. Les détections prédéfinies et alignées sur MITRE, gérées par Oracle, réduisent les efforts manuels des analystes de sécurité pour aider à identifier les activités à haut risque.
Les clients Instance Security peuvent collecter des données dans le but de détecter les anomalies de sécurité et d'obtenir des informations approfondies sur leurs systèmes d'exploitation, sans aucune modification du code du noyau.
Le catalogue de détecteurs est en constante expansion pour s'adapter aux besoins de nos clients.
Votre équipe des opérations de sécurité peut exécuter des requêtes sur des instances de calcul de manière ad hoc. Cela fournit une visibilité sur l'état du parc.
Instance Security exécute osquery (osquery 5.5.1) de manière discrète, qui tire parti d'un modèle de données relationnel pour décrire une instance. Osquery est un logiciel performant, open source et multiplate-forme qui vous aide à obtenir une visibilité et des informations clés sur votre parc. Il peut collecter et normaliser les données indépendamment du système d'exploitation, ce qui augmente la visibilité sur votre infrastructure.
Osquery dispose de centaines de tables prédéfinies qui fournissent des informations sur une instance, allant des processus en cours d'exécution aux extensions de noyau chargées. Instance Security prend en charge la majorité des tables osquery open source en plus des tables Oracle Cloud Infrastructure (OCI) personnalisées.
Une fois que vous avez exécuté une requête et que vous êtes satisfait du résultat, vous pouvez programmer son exécution périodique.
Si des exigences de conformité vous obligent à inspecter vos instances et à fournir des preuves des contrôles de sécurité en place, vous pouvez utiliser des requêtes programmées. Instance Security s'intègre au service Oracle Cloud Infrastructure Logging. Vous pouvez le configurer pour envoyer vos données brutes à un SIEM ou à un agrégateur de données tiers à partir d'OCI Logging.