Novedades: Cloud Guard Instance Security
Cloud Guard Instance Security
Con Instance Security, Cloud Guard se expande de la gestión de la postura de seguridad a la protección de la carga de trabajo en la nube, garantizando que puedas satisfacer tus necesidades de seguridad en un solo lugar con visibilidad consistente, protección casi en tiempo real y una comprensión holística de tu postura de seguridad en la nube.
Instance Security recopila y agrega información de seguridad importante sobre las instancias de cálculo, como alertas de seguridad, puntos vulnerables y puertos abiertos, para proporcionar una guía procesable para la detección y la prevención. Los clientes necesitan la capacidad de detectar procesos sospechosos, crear puertos abiertos y ejecutar scripts para sus cargas de trabajo, lo que requiere visibilidad a nivel de sistema operativo. Instance Security proporciona nuevas detecciones listas para usar gestionadas por Oracle y consultas gestionadas por el cliente que pueden utilizarse para la caza de amenazas.
Para obtener el valor de la seguridad de la instancia de Cloud Guard en su arrendamiento, active Cloud Guard y aplique una receta de detector de seguridad de instancia a las instancias informáticas incluidas en el ámbito.
Para obtener más información sobre la seguridad de la instancia de Cloud Guard o cómo activarla, consulta la documentación del servicio. Para obtener más información sobre los precios, consulta la documentación sobre precios.
Visión unificada de los problemas de seguridad
Descubre todos los problemas de seguridad en un solo lugar con Oracle Cloud Guard
Instance Security forma parte de Cloud Guard. La vista de recursos de Cloud Guard permite ver todos los problemas de seguridad asociados a una instancia informática en un solo lugar. Esto proporciona una vista detallada de los problemas de seguridad detectados mediante Cloud Guard, como vulnerabilidades a nivel de sistema operativo y puertos abiertos para instancias individuales.
Reglas de detector listas para usar
Nuevas reglas de detector alineadas con MITRE listas para usar
Las recetas de detector de seguridad de instancia de Cloud Guard supervisan los hosts informáticos para detectar actividades sospechosas. Las detecciones listas para usar, gestionadas por Oracle y alineadas con MITRE, reducen el esfuerzo manual de los analistas de seguridad para ayudar a identificar actividades de alto riesgo.
Los clientes de Instance Security pueden recopilar datos para detectar anomalías de seguridad y obtener una visión profunda de sus sistemas operativos, sin necesidad de modificar el código del núcleo.
El catálogo de detectores se está expandiendo continuamente para alinearse con las necesidades de nuestros clientes.
Consultas en vivo
Realiza consultas en vivo en tus hosts para detectar y buscar amenazas
El equipo de operaciones de seguridad puede realizar consultas en instancias informáticas ad hoc. Esto proporciona visibilidad del estado de la flota.
Instance Security ejecuta osquery (osquery 5.5.1) bajo el capó, que aprovecha un modelo de datos relacional para describir una instancia. Osquery es un software multiplataforma de código abierto que te ayuda a obtener visibilidad e información sobre tu flota. Puede recopilar y normalizar datos independientemente del sistema operativo, lo que aumenta la visibilidad en toda la infraestructura.
Osquery dispone de cientos de tablas listas para usar que proporcionan información sobre una instancia, desde procesos en ejecución hasta extensiones de núcleo cargadas. Instance Security admite la mayoría de las tablas de consultas de código abierto, además de las tablas personalizadas de Oracle Cloud Infrastructure (OCI).
Consultas programadas
Programa consultas en los hosts para satisfacer tus necesidades de conformidad y auditoría
Tras realizar una consulta y estar satisfecho(a) con el resultado, puedes programar la consulta para que se lleve a cabo periódicamente.
Si presentan requisitos de conformidad que requieren que inspeccione tus instancias y proporcione pruebas de los controles de seguridad establecidos, puedes utilizar consultas programadas. Instance Security se integra con el servicio Oracle Cloud Infrastructure Logging, y puedes configurarlo para que envíe tus datos raw a un SIEM o agregador de datos de terceros desde OCI Logging.
