Поделиться
Oracle включает искусственный интеллект в облачные сервисы безопасности
Oracle объявила о серии разработок для усовершенствования технологий машинного обучения, искусственного интеллекта и анализа контекста в портфолио облачных сервисов Security Operation Center (SOC), основанных на идентификационной информации. Этот анонс касается внедрения новых возможностей адаптивного доступа (Adaptive Access) в Oracle Identity Cloud Service для управления динамическим доступом к приложениям, усовершенствованные механизмы мониторинга рисков с использованием алгоритмов машинного обучения, а также расширение сервиса Oracle CASB Cloud Service для поддержки решений Oracle SaaS с помощью автоматического обнаружения угроз.
«Мы осуществляем значительные инвестиции в предоставление заказчикам комплексных решений в области безопасности, способных помочь предприятиям модернизировать свои системы информационной безопасности и управления для укрепления позиций в области защиты от внешних и внутренних рисков, - сказал Питер Баркер (Peter Barker), старший вице-президент Oracle по системам идентификации и обеспечения безопасности. - Наш опыт в области обработки и анализа данных и машинного обучения позволяет Oracle предлагать уникальные, масштабируемые и надежные сервисы безопасности заказчикам, переносящим нагрузку в облако Oracle Cloud или в сторонние облака».
В ответ на возросшую частоту и масштаб инцидентов, целью которых становятся как привилегированные учетные записи, так и идентификационные данные конечных пользователей, Oracle добавляет новые возможности Adaptive Access, позволяющие усовершенствовать процессы управления доступом, в свой ведущий облачный сервис Oracle Identity Cloud Service. Для событий с определенным уровнем риска политики адаптивного доступа динамически применяют соответствующий контекст и механизмы обработки. Интуитивное администрирование политик и стандартизованная интеграция с компонентами Oracle Identity SOC наделяют Oracle Identity Cloud Service уникальной гибкостью для динамического управления рисками доступа.
Для расширенного обнаружения угроз Oracle CASB Cloud Service теперь использует как мощные контролируемые, так и неконтролируемые методы машинного обучения. Встроенный механизм анализа поведения пользователя (User Behavior Analytics, UBA) автоматически формирует уникальные исторические шаблоны для каждого пользователя и облачного сервиса (Microsoft Office 365, Box и т. д.) и постоянно сравнивает активность с этими шаблонами для лучшего обнаружения аномального и рискованного поведения. При выявлении любых отклонений Oracle CASB Cloud Service организует реакцию на инцидент с помощью множества опций, включая интеграцию с системами Help Desk и системами управления инцидентами сторонних производителей, а также встроенную автоматическую коррекцию для снижения риска.
Облачный сервис Oracle CASB Cloud Service является первым и единственным в отрасли CASB-решением (брокером безопасного доступа в облако) для мониторинга безопасности и обнаружения угроз в SaaS-приложениях Oracle, включая Oracle Human Resource Management (HCM) Cloud, Oracle Enterprise Resource Planning (ERP) Cloud и Oracle Customer Experience (CX) Cloud Suite. Благодаря этому решению клиенты Oracle SaaS теперь могут воспользоваться технологией машинного обучения от Oracle, чтобы еще больше усилить контроль рискованного поведения пользователей и потенциальной компрометации идентификационных или учетных данных, а также усовершенствовать настройку конфигурации безопасности своих SaaS-сред.
В дополнение к Oracle SaaS к расширенному списку поддерживаемых Oracle CASB Cloud Service и «разрешеннных» приложений, среди которых Salesforce.com, Microsoft Office365, Box, Google G-Suite, ServiceNow, AWS, GitHub и Rackspace, добавлена популярная платформа Slack. Для интеграция Slack используется новая модель пуш-событий (push-event), предпочитаемая разработчиками современных облачных приложений. Теперь она доступна в Oracle CASB Cloud Service по всему миру. Для большей видимости активности пользователей в облачных сервисах Oracle CASB Cloud Service также поддерживает веб-шлюз безопасности Symantec/BlueCoat. Он используется в сервисе Discovery для выявления теневых (скрытых от руководства) IT-служб, а также для построения на основе машинного обучения Oracle модели риска. Шлюз Symantec/Bluecoat пополнил постоянно растущий список поддерживаемых средств защиты для сбора информации, которые включают Check Point, Palo Alto Networks, Fortinet и Sophos.
Oracle Identity SOC объединяет сервисы Oracle CASB Cloud Service, Oracle Identity Cloud Service, Oracle Security and Monitoring Analytics Cloud Service, Oracle Configuration and Compliance Cloud Service в интегрированное предложение, обеспечивающее двунаправленный контроль, обширную телеметрию с контекстом идентичности, ценную оперативную информацию и автоматические средства снижения уровня риска, основанные на машинном обучении с развитой аналитикой.
Короткая ссылка
