Novità: Cloud Guard Instance Security

Cloud Guard Instance Security

Con Instance Security, Cloud Guard si espande dalla gestione delle impostazioni di sicurezza alla protezione del carico di lavoro cloud, con la certezza di poter soddisfare le tue esigenze di sicurezza in un unico posto con visibilità coerente, protezione quasi in tempo reale e una comprensione olistica del tuo livello di sicurezza cloud.

Instance Security raccoglie e aggrega importanti informazioni sulla sicurezza relative alle istanze di calcolo, ad esempio avvisi di sicurezza, vulnerabilità e porte aperte, per fornire linee guida da cui intraprendere azioni per il rilevamento e la prevenzione. I clienti hanno bisogno della capacità di rilevare processi sospetti, creare porte aperte ed esecuzione di script per i propri carichi di lavoro, il che richiede una visibilità a livello di sistema operativo. Instance Security offre nuovi rilevamenti predefiniti e gestiti da Oracle e query gestite dal cliente che possono essere utilizzati per la ricerca delle minacce.

Per ottenere il valore di Cloud Guard Instance Security nella tenancy, abilita Cloud Guard e applica una ricetta del rilevatore di Instance Security alle istanze di calcolo predefinite.

Per ulteriori informazioni su Cloud Guard Instance Security o su come abilitarla, consulta la documentazione del servizio. Per informazioni sui prezzi, consulta la documentazione sui prezzi.

Vista unificata dei problemi di sicurezza

Scopri tutti i problemi di sicurezza in un'unica posizione con Oracle Cloud Guard

Instance Security fa parte di Cloud Guard. La vista delle risorse di Cloud Guard consente di visualizzare tutti i problemi di sicurezza associati a un'istanza di calcolo in un unico posto. Ciò offre una visione d'insieme dei problemi di sicurezza rilevati utilizzando Cloud Guard, come le vulnerabilità a livello di sistema operativo e le porte aperte per le singole istanze.

Vista unificata dei problemi di sicurezza

Regole del rilevatore predefinito

Nuove regole MITRE allineate del rilevatore predefinito

Il rilevatore di Cloud Guard Instance Security monitora gli host di elaborazione per individuare attività sospette. I rilevamenti gestiti da Oracle, allineati a MITRE e pronti all'uso riducono gli sforzi manuali dei responsabili della sicurezza per identificare le attività ad alto rischio.

I clienti di Instance Security possono raccogliere dati allo scopo di rilevare anomalie di sicurezza e ottenere insight approfonditi sui propri sistemi operativi, senza richiedere modifiche al codice kernel.

Il catalogo dei rilevatori è in continua espansione per allinearsi alle esigenze dei nostri clienti.

Regole del rilevatore predefinito

Query in tempo reale

Esegui query in tempo reale sugli host per rilevare e cercare minacce

Il team di security operations può eseguire query sulle istanze di calcolo ad hoc. Ciò fornisce visibilità sullo stato del parco istanze.

Instance Security esegue la osquery (osquery 5.5.1) che utilizza un modello dati relazionale per descrivere un'istanza. Osquery è un software performante, open source e multipiattaforma che ti aiuta a ottenere visibilità e insight sulle tue istanze. Può raccogliere e normalizzare i dati indipendentemente dal sistema operativo, aumentando la visibilità sull'infrastruttura.

Osquery dispone di centinaia di tabelle pronte all'uso che forniscono informazioni su un'istanza, ai processi in esecuzione alle estensioni kernel caricate. Instance Security supporta la maggior parte delle tabelle di osquery open source, oltre alle tabelle OCI (Oracle Cloud Infrastructure) personalizzate.

Query in tempo reale

Query pianificate

Pianifica le query sugli host per soddisfare le esigenze di compliance e audit

Dopo aver eseguito una query e aver ottenuto i risultati desiderati, è possibile pianificare l'esecuzione periodica della query.

Se disponi di requisiti di compliance che richiedono di ispezionare le istanze e fornire prove dei controlli di sicurezza in atto, è possibile utilizzare le query pianificate. Instance Security si integra con il servizio Oracle Cloud Infrastructure Logging ed è possibile configurarlo per inviare i dati non elaborati a un SIEM o a un aggregatore di dati di terze parti da OCI Logging.

Query pianificate