Aucun résultat trouvé

Votre recherche n’a donné aucun résultat.

Machine learning dans le management IT

Oracle Cybersécurité

Cybersécurité : Analyser les risques par le contexte et l’identité

Les entreprises qui ont adopté le modèle cloud peuvent davantage se conformer aux règles de l’entreprise et du gouvernement, aux lignes directrices et aux normes. Cependant, en raison des nouveaux défis et risques qui surviennent avec le modèle cloud, il est plus important que jamais d’être proactif dans le domaine de la cybersécurité.

 

Cybersécurité : Analyser les risques par le contexte et l’identité

Les entreprises qui ont adopté le modèle cloud peuvent davantage se conformer aux règles de l’entreprise et du gouvernement, aux lignes directrices et aux normes. Cependant, en raison des nouveaux défis et risques qui surviennent avec le modèle cloud, il est plus important que jamais d’être proactif dans le domaine de la cybersécurité. Vous devez instaurer un processus de management pour évaluer l’état de la conformité et évaluer les risques et les coûts potentiels de non-conformité. Un SOC basé sur l’identité exploite le machine learning pour lutter contre la fraude qui s’immisce dans les applications cloud et on-premise en analysant chaque tentative de connexion qu’il corrèle aux données sur le lieu, les menaces et l’heure de la journée. Ces applications intelligentes sont non seulement meilleures pour détecter et anticiper les menaces mais aussi, elles automatisent les activités post évènement, d’enquête et d’intervention.

Oracle est le premier éditeur à élaborer un tel niveau de vigilance sur l’identité au sein d’un service cloud native qui s’intègre au reste de la structure de sécurité, proposant une couverture complète de sécurité pour les environnements hybrides. Oracle Identity Cloud Service (IDCS) se trouve au centre de l’armature de la sécurité pour améliorer la conformité, le management des risques, la sécurité de la base de données et la sécurité des applications. IDCS a été conçu pour simplifier le déploiement des applications comme Office 365 et Oracle Cloud Applications, aussi bien que pour combler le fossé identitaire entre les systèmes et registres de management de l’identité on-premise, comme Oracle Identity et Access Management et Microsoft Active Directory.

Oracle ICDS offre des capacités de gestion telle que l’administration d’utilisateurs/groupes et d’application, des fonctionnalités de gestion des accès telle que la signature unique, l’authentification sécurisée et les politiques adaptatives basées sur les menaces. Il fonctionne conjointement avec Oracle Security Monitoring et Analytics Cloud Service afin de détecter, traiter et régler un large éventail de menaces de sécurité intervenant sur les environnements cloud et on-premise. Le SOC moderne d’Oracle basée sur l’identité intègre des analyses sur les menaces depuis des open sources et des ressources commerciales, des blacklistes et whitelistes d’IP, de la réputation des dispositifs, des bases de données de vulnérabilités connues, de la géolocalisation, et plus encore. Il rend possible la détection rapide, l’analyse et la correction d’un large éventail de menaces de sécurité grâce à des algorithmes identifiant des modèles au sein des données. Au fur et à mesure que le système accroît son intelligence, il devient capable de prévoir la probabilité de futures violations en se basant sur l’historique des activités.

« Oracle Identity SOC est le premier framework centré sur l’identité pour les centres d’opérations de sécurité. »

Un examen qui repose sur la confiance

Il est assez simple pour un hacker de voler des identifiants à un utilisateur ratifié et de pénétrer dans le réseau sous le profil d’un employé autorisé. Ceci peut conduire à des activités suspicieuses ou anormales - différente en fonction des comportements habituels de l’utilisateur, ou de la façon dont se comportent habituellement ses paires. Un système CASB émettra des allers et renforcera les contraintes de sécurité - peut-être en demandant une authentification en deux temps pour accéder à une application en particulier. En outre, un framework centré sur l’identité permettra aux personnels de la sécurité de vérifier quel utilisateur a accès à telles ressources à tels moments. Ce qui les conduit à identifier des situations pour lesquelles les utilisateurs n’ont plus besoin d’accéder et de définir les normes pour les applications hébergées dans le cloud et les normes pour celles provenant d’un tiers.

Oracle utilise la technologie du machine learning pour regrouper les utilisateurs en fonction d’un comportement commun, tels que le lieu, les ressources internes et les services cloud auxquels ils ont accès et l’heure de la journée où ils sont actifs. Ainsi, il est facile d’identifier un comportement anormal, comme par exemple, un professionnel RH qui agit soudainement comme un cadre financier, révélant un potentiel risque de détournement de compte ou de menace d’initié.

L’automatisation de ce processus est essentielle, compte tenu du volume considérable d’alertes et d’incidents. Par exemple, en arrivant au travail le matin, un professionnel SOC peut recevoir un résumé concis sur les 10 000 alertes du week-end. Le cadre de sécurité traitait automatiquement 98% d’entre eux, le rapport d’audit explique les alertes émises, les tickets de support ouverts et les problèmes potentiellement menaçants, de sorte que seulement 200 alertes doivent être traitées manuellement.

Intégration architecturale

Comme nous l’avons dit précédemment, une architecture complète de sécurité implique l’intégration de personnes, de processus et une technologie via une démarche cloud et centrée sur l’identité. Pour les relier tous ensemble, vous avez besoin d’un cadre de gestion complet. Oracle Management Cloud comprend du machine learning qui corrèle les données et permet une gestion unifiée. Cela nécessite des modèles d’Intelligence Artificielle préprogrammés, donc vous n’avez pas besoin de data scientist pour programmer le système ou le maintenir à jour. Les algorithmes de machine learning, apportent de l’intelligence aux processus DevOps et SOC. Par exemple, un module de sécurité prend en charge le management de la conformité et de la configuration, et d’autres modules des informations de sécurité et de la gestion des évènements (SIEM) et de l’agrégation des évènements via un agent de sécurité d’accès au cloud (CASB).

Oracle Management Cloud intègre ses compétences au sein d’une vaste structure de sécurité. Un fonctionnement idéal pour les équipes souples DevOps qui ont des pratiques IT modernes étant donné qu’ils corrèlent des évènements pertinents provenant du réseau, des applications et des interactions des utilisateurs et qui interagissent avec vos systèmes.

Oracle a placé la technologie du machine Learning au coeur d’Oracle Management Cloud pour vous aider à faire face aux menaces de sécurité dans les environnements cloud et on-premise. Cette base de management promet une intégration plus productive des personnes, des processus et de la technologie.

rgpd