Comunicado de prensa

Oracle listo para revolucionar la seguridad de redes y datos

Oracle colabora con Applied Invention y otros líderes de la industria para crear un estándar abierto de seguridad de redes y datos en entornos on-premises y en la nube distribuida.

Oracle CloudWorld, Las Vegas19 de septiembre de 2023
Oracle Zero-Trust Packet Routing Platform

Oracle anunció hoy su participación en una iniciativa de la industria para diseñar un nuevo estándar abierto de seguridad de redes y datos que ayudará a las organizaciones a proteger mejor sus datos en entornos de TI distribuidos. En el marco de esta nueva iniciativa, Oracle colaborará con Applied Invention, otros importantes proveedores de tecnología y otras destacadas organizaciones de diversas industrias, incluyendo Nomura Research Institute, Ltd. (NRI), un proveedor global líder de servicios de consultoría y soluciones de sistemas. Este nuevo estándar permitirá a las redes aplicar colectivamente políticas de seguridad compartidas, mejorando la arquitectura de seguridad que las organizaciones ya utilizan sin necesidad de cambiar las aplicaciones y redes existentes. Para respaldar esta nueva iniciativa, Oracle planea lanzar la Plataforma de Enrutamiento de Paquetes Oracle Zero-Trust basada en el nuevo estándar, que ayudará a las organizaciones a prevenir el acceso no autorizado o el uso de sus datos sin agregar obstáculos adicionales a las actividades legítimas.

"En los últimos 20 años, el sector de la ciberseguridad ha introducido muchos cambios progresivos, pero necesitamos un enfoque fundamentalmente nuevo para proteger nuestros datos en la era de la nube, que cada vez es más compleja. Las organizaciones necesitan una manera de describir sus políticas de seguridad de datos en un lugar donde puedan ser fácilmente entendidas y auditadas, y necesitan una manera de asegurar que esas políticas se apliquen en toda su infraestructura informática, incluyendo sus nubes", dijo Mahesh Thiagarajan, vicepresidente ejecutivo de Plataformas de Seguridad y Desarrollo de Oracle Cloud Infrastructure. "Para satisfacer esta necesidad, Oracle está trabajando con Applied Invention y otros líderes tecnológicos para lanzar un esfuerzo para crear un estándar abierto, Zero-Trust Packet Routing (ZPR). Lo desarrollará y regirá un consorcio industrial en el que participará Oracle. Invitamos a colaborar a toda la industria tecnológica, porque una amplia adopción e interoperabilidad creará una protección de datos más sólida y coherente para todos."

A medida que aumenta la adopción de la nube y los entornos informáticos se hacen más complejos con implantaciones distribuidas en la nube, a las organizaciones les resulta cada vez más difícil proteger sus datos utilizando las prácticas y herramientas existentes. Por ejemplo, la mayoría de los sistemas actuales obligan a los equipos de seguridad a coordinar soluciones aisladas de seguridad de bases de datos, redes, aplicaciones e identidades, lo que añade aún más complejidad cuando se extrapola a varios entornos diferentes. Puede ser difícil asegurarse de que esas soluciones funcionan juntas, ya que las aplicaciones, los entornos y los usuarios cambian constantemente y de forma independiente. Los sistemas de seguridad actuales también requieren una amplia configuración para diferenciar tipos de individuos, como empleados a tiempo completo y contratistas, de una manera que no sea excesivamente permisiva o restrictiva.

Oracle y Applied Invention están ayudando a crear y promover un nuevo estándar de seguridad centrado en redes y datos que abordará estos retos. Permitirá a las organizaciones proteger sus datos a lo largo de todo su ciclo de vida sin cambiar la arquitectura subyacente que incluye sus entornos distribuidos en la nube. Para lograrlo, la norma utilizará una política de seguridad basada en intenciones que los humanos puedan leer, auditar y comprender. Esta intención se aplicará en la capa de red, y todo el tráfico contendrá atributos autenticados sobre el remitente, el destinatario y el tipo de datos en movimiento. La red utiliza estos atributos para restringir por dónde pueden circular los datos. Los proveedores de tecnología y los usuarios que apliquen o interoperen con la norma podrán utilizar los dispositivos de su red para ayudar a rastrear y bloquear las amenazas a sus datos dondequiera que estén almacenados, creando una capa unificada de seguridad. Como resultado, será más difícil explotar muchas vulnerabilidades de seguridad comunes creadas por la coordinación y configuración de un gran número de dispositivos y mecanismos de seguridad. Por ejemplo, si un usuario autorizado de una aplicación intenta exportar datos a otro entorno en el que corren riesgo de uso indebido, la política podría detectar la violación de la intención de seguridad, bloquear el movimiento de datos y crear una alerta sobre el incidente.

Esta nueva norma se basa en la tecnología creada por Danny Hillis y el equipo de Applied Invention. "ZPR es cómo se habría diseñado Internet desde el principio si se hubiera contado con las modernas tecnologías de seguridad. Creo que va a hacer que los datos de todo el mundo estén más seguros", dijo Danny Hillis, cofundador de Applied Invention. "Esta iniciativa es una oportunidad de mejorar generacionalmente la ciberseguridad para todo el mundo. Estamos deseando colaborar con Oracle y otros líderes del sector para hacer realidad su potencial."

"Al diseñar un sistema de ciberseguridad seguro, cuantos más puntos de control y restricciones establezca la organización, más seguros estarán los datos almacenados en ese sistema. La contrapartida es que esas restricciones pueden causar grandes ineficiencias, ya que a menudo crean obstáculos que consumen mucho tiempo para los usuarios con una necesidad legítima de acceder y manipular los datos", dijo Dave McCarthy, vicepresidente de investigación, servicios de infraestructura de nube y de borde, IDC. El nuevo estándar que Oracle está ayudando a desarrollar tiene el potencial de cambiar todo esto al añadir una capa unificada de seguridad sobre las soluciones existentes". La creación de políticas de protección de datos en la propia red ayudará a los usuarios a obtener el acceso que necesitan, garantizando al mismo tiempo que los datos permanezcan seguros entre bastidores."

 

Recursos Adicionales

Información de contacto

Acerca de Oracle

Oracle ofrece suites integradas de aplicaciones además de una infraestructura segura y autónoma en Oracle Cloud. Para más información sobre Oracle (NYSE: ORCL), visítenos en www.oracle.com.

Acerca de Oracle CloudWorld

Oracle CloudWorld es la mayor celebración mundial de clientes y partners de Oracle. Únase a nosotros para descubrir los conocimientos que necesita para afrontar sus mayores retos empresariales, desarrollar sus habilidades, conocimientos y conexiones, y obtener más información sobre nuestra infraestructura de nube, base de datos, aplicaciones y tecnologías de desarrollo, incluida Java, de las personas que las crean y utilizan. Para inscribirse, asistir en directo a las ponencias, información sobre las sesiones, noticias y mucho más, visite oracle.com/cloudworld u oracle.com/news.

Descargo de responsabilidad sobre futuros productos

Lo que antecede pretende esbozar la orientación general de nuestros productos. Sólo tiene fines informativos y no puede incorporarse a ningún contrato. No constituye un compromiso de entrega de ningún material, código o funcionalidad, y no debe tenerse en cuenta a la hora de tomar decisiones de compra. El desarrollo, lanzamiento, calendario y precio de cualquier característica o funcionalidad descrita para los productos de Oracle puede cambiar y queda a la entera discreción de Oracle Corporation.

Descargo de responsabilidad por declaraciones prospectivas

Las afirmaciones contenidas en este artículo relativas a los planes, expectativas, creencias e intenciones futuras de Oracle son "declaraciones prospectivas" y están sujetas a riesgos e incertidumbres importantes. Muchos factores podrían afectar a las expectativas actuales de Oracle y a sus resultados reales, y podrían hacer que éstos difirieran sustancialmente. En los documentos presentados por Oracle ante la Comisión del Mercado de Valores (SEC), incluidos los informes más recientes de Oracle en los formularios 10-K y 10-Q, bajo el epígrafe "Factores de riesgo", figura un análisis de dichos factores y de otros riesgos que afectan al negocio de Oracle. Estos documentos están disponibles en el sitio web de la SEC o en el sitio web de Oracle en http://www.oracle.com/co/investor. Toda la información contenida en este artículo es actual a 19 de septiembre de 2023 y Oracle no asume ninguna obligación de actualizar ninguna declaración a la luz de nueva información o acontecimientos futuros.

Marcas Registradas

Oracle, Java, MySQL y NetSuite son marcas registradas de Oracle Corporation. NetSuite fue la primera empresa en la nube que inició la nueva era de la computación en nube.