Oracle anunció hoy su participación en una iniciativa de la industria para diseñar un nuevo estándar abierto de seguridad de redes y datos que ayudará a las organizaciones a proteger mejor sus datos en entornos de TI distribuidos. En el marco de esta nueva iniciativa, Oracle colaborará con Applied Invention, otros importantes proveedores de tecnología y otras destacadas organizaciones de diversas industrias, incluyendo Nomura Research Institute, Ltd. (NRI), un proveedor global líder de servicios de consultoría y soluciones de sistemas. Este nuevo estándar permitirá a las redes aplicar colectivamente políticas de seguridad compartidas, mejorando la arquitectura de seguridad que las organizaciones ya utilizan sin necesidad de cambiar las aplicaciones y redes existentes. Para respaldar esta nueva iniciativa, Oracle planea lanzar la Plataforma de Enrutamiento de Paquetes Oracle Zero-Trust basada en el nuevo estándar, que ayudará a las organizaciones a prevenir el acceso no autorizado o el uso de sus datos sin agregar obstáculos adicionales a las actividades legítimas.

"En los últimos 20 años, el sector de la ciberseguridad ha introducido muchos cambios progresivos, pero necesitamos un enfoque fundamentalmente nuevo para proteger nuestros datos en la era de la nube, que cada vez es más compleja. Las organizaciones necesitan una manera de describir sus políticas de seguridad de datos en un lugar donde puedan ser fácilmente entendidas y auditadas, y necesitan una manera de asegurar que esas políticas se apliquen en toda su infraestructura informática, incluyendo sus nubes", dijo Mahesh Thiagarajan, vicepresidente ejecutivo de Plataformas de Seguridad y Desarrollo de Oracle Cloud Infrastructure. "Para satisfacer esta necesidad, Oracle está trabajando con Applied Invention y otros líderes tecnológicos para lanzar un esfuerzo para crear un estándar abierto, Zero-Trust Packet Routing (ZPR). Lo desarrollará y regirá un consorcio industrial en el que participará Oracle. Invitamos a colaborar a toda la industria tecnológica, porque una amplia adopción e interoperabilidad creará una protección de datos más sólida y coherente para todos."

A medida que aumenta la adopción de la nube y los entornos informáticos se hacen más complejos con implantaciones distribuidas en la nube, a las organizaciones les resulta cada vez más difícil proteger sus datos utilizando las prácticas y herramientas existentes. Por ejemplo, la mayoría de los sistemas actuales obligan a los equipos de seguridad a coordinar soluciones aisladas de seguridad de bases de datos, redes, aplicaciones e identidades, lo que añade aún más complejidad cuando se extrapola a varios entornos diferentes. Puede ser difícil asegurarse de que esas soluciones funcionan juntas, ya que las aplicaciones, los entornos y los usuarios cambian constantemente y de forma independiente. Los sistemas de seguridad actuales también requieren una amplia configuración para diferenciar tipos de individuos, como empleados a tiempo completo y contratistas, de una manera que no sea excesivamente permisiva o restrictiva.

Oracle y Applied Invention están ayudando a crear y promover un nuevo estándar de seguridad centrado en redes y datos que abordará estos retos. Permitirá a las organizaciones proteger sus datos a lo largo de todo su ciclo de vida sin cambiar la arquitectura subyacente que incluye sus entornos distribuidos en la nube. Para lograrlo, la norma utilizará una política de seguridad basada en intenciones que los humanos puedan leer, auditar y comprender. Esta intención se aplicará en la capa de red, y todo el tráfico contendrá atributos autenticados sobre el remitente, el destinatario y el tipo de datos en movimiento. La red utiliza estos atributos para restringir por dónde pueden circular los datos. Los proveedores de tecnología y los usuarios que apliquen o interoperen con la norma podrán utilizar los dispositivos de su red para ayudar a rastrear y bloquear las amenazas a sus datos dondequiera que estén almacenados, creando una capa unificada de seguridad. Como resultado, será más difícil explotar muchas vulnerabilidades de seguridad comunes creadas por la coordinación y configuración de un gran número de dispositivos y mecanismos de seguridad. Por ejemplo, si un usuario autorizado de una aplicación intenta exportar datos a otro entorno en el que corren riesgo de uso indebido, la política podría detectar la violación de la intención de seguridad, bloquear el movimiento de datos y crear una alerta sobre el incidente.

Esta nueva norma se basa en la tecnología creada por Danny Hillis y el equipo de Applied Invention. "ZPR es cómo se habría diseñado Internet desde el principio si se hubiera contado con las modernas tecnologías de seguridad. Creo que va a hacer que los datos de todo el mundo estén más seguros", dijo Danny Hillis, cofundador de Applied Invention. "Esta iniciativa es una oportunidad de mejorar generacionalmente la ciberseguridad para todo el mundo. Estamos deseando colaborar con Oracle y otros líderes del sector para hacer realidad su potencial."

"Al diseñar un sistema de ciberseguridad seguro, cuantos más puntos de control y restricciones establezca la organización, más seguros estarán los datos almacenados en ese sistema. La contrapartida es que esas restricciones pueden causar grandes ineficiencias, ya que a menudo crean obstáculos que consumen mucho tiempo para los usuarios con una necesidad legítima de acceder y manipular los datos", dijo Dave McCarthy, vicepresidente de investigación, servicios de infraestructura de nube y de borde, IDC. El nuevo estándar que Oracle está ayudando a desarrollar tiene el potencial de cambiar todo esto al añadir una capa unificada de seguridad sobre las soluciones existentes". La creación de políticas de protección de datos en la propia red ayudará a los usuarios a obtener el acceso que necesitan, garantizando al mismo tiempo que los datos permanezcan seguros entre bastidores."

Recursos Adicionales

• Aprende más sobre Plataforma ZPR
• Aprende más sobre OCI Security
• Profundice sobre OCI Security Blog