Met Oracle Cloud Guard kunnen klanten een goede beveiligingsstatus behouden door zwakke beveiligingsconfiguraties en -activiteiten te detecteren die kunnen duiden op risico's voor de cloudbeveiliging.
Cloud Guard detecteert beveiligingsproblemen binnen een klanttenancy door audit- en configuratiedata over resources in elke regio op te nemen, deze te verwerken op basis van detectorregels en de problemen in de rapportageregio te correleren. De geïdentificeerde problemen worden gebruikt om dashboards en metrics te produceren en kunnen ook een of meer opgegeven responders triggeren voor het oplossen van het probleem.
Responders kunnen beveiligingsproblemen beperken, corrigeren en voorkomen op basis van een probleem.
Cloud Guard is standaard beschikbaar in uw Oracle Cloud Infrastructure (OCI) tenancy en is toegankelijk via de OCI Security console. Dit zijn de stappen voor het activeren van Cloud Guard:
Vereisten: Cloud Guard is niet beschikbaar voor gratis Oracle Cloud Infrastructure tenancy's. Zorg ervoor dat u een betaalde tenancy hebt voordat u Cloud Guard probeert te activeren.
Zie https://docs.oracle.com/en-us/iaas/cloud-guard/using/prerequisites.htm voor de volledige set vereisten.
Cloud Guard voor OCI Configuration en OCI Activity is gratis voor ondersteunde OCI-services.
Cloud Guard wordt regionaal geïmplementeerd en aggregeert problemen naar de door de klant geselecteerde rapportageregio om een algemeen overzicht te bieden.
De bewaakte regio's zijn alle commerciële regio's voor de tenancy. Klik hier voor een lijst met regio's die momenteel worden ondersteund: https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm.
Ja, de rapportageregio kan worden gewijzigd door Cloud Guard te deactiveren en in een andere regio te heractiveren. Configuratie en data van Cloud Guard worden niet verplaatst als de rapportageregio verandert.
De rapportageregio kan alleen worden geselecteerd terwijl Cloud Guard wordt geactiveerd. Dus als klanten de bestaande rapportageregio willen wijzigen, kunnen ze Cloud Guard deactiveren en tijdens de heractivering dezelfde of een andere rapportageregio kiezen.
Als u Cloud Guard met een andere rapportageregio probeert te heractiveren, is er een wachttijd van ongeveer 20 minuten, omdat de resources tussen de regio's moeten worden gesynchroniseerd.
Ja, Cloud Guard biedt twee belangrijke metrics op de overzichtspagina van de console: de risicoscore en de beveiligingsscore. De beveiligingsscore is een genormaliseerde waarde variërend van 0-100 waarbij het aantal problemen, het type en de ernst ervan worden gebruikt om een algehele beoordeling te geven van de sterkte van de beveiliging. De risicoscore is een aanvulling op de beveiligingsscore en evalueert het aantal resources dat wordt bewaakt, de gevoeligheid van elk type resource en de ernst van eventuele problemen met betrekking tot de resources om zo de totale risicopositie van een tenant te bepalen. Deze scores worden gebruikt om te beoordelen welke omgevingen veilig of onveilig zijn.
Cloud Guard volgt de benchmarkstandaard van CIS Foundations voor OCI. Na de release worden aanvullende nalevingsvoorzieningen verwacht.
SIEM's en Cloud Guard zijn aanvullende services. Cloud Guard beoordeelt en bewaakt de beveiligingsstatus van een OCI-tenancy door audit- en logdata op te nemen en door de configuratiestatus van resources te bewaken. In Cloud Guard zijn standaard kant-en-klare detectoren geactiveerd die u helpen bij het detecteren van de problemen voor uw resources. SIEM-services verzamelen logdata van resources en applicaties en bieden ondersteuning voor zoek- en analyse-engines om forensisch onderzoek uit te voeren en eventueel nieuwe risico-indicatoren of aangepaste events te identifceren. De automatische correctiefuncties van Cloud Guard (ook wel responders genoemd) kunnen worden geconfigureerd en gestart door Cloud Guard. Acties moeten echter worden gedefinieerd als onderdeel van de regels voor het maken van de SIEM-tools.
De meeste klanten willen de bewaking van de cloudbeveiliging integreren met bestaande processen, procedures en mensen. Veel InfoSec-teams integreren Cloud Guard problemen met hun interne SIEM-tools om ze aan hun interne processen te koppelen. Voor deze integraties kunnen de Cloud Guard API's en/of bestaande OCI-infrastructuurservices zoals OCI Events, OCI Notifications en OCI Functions worden gebruikt. Cloud Guard kan events activeren voor bijvoorbeeld het versturen van problemen naar e-mail, Slack en PagerDuty en naar aangepaste OCI-functies. Klanten kunnen de events ook gebruiken om in OCI Functions aangepaste integratie of reacties te bouwen op basis van hun gebruiksscenario's.