Reduza o risco de vulnerabilidades em suas instâncias de computação OCI, imagens de contêiner armazenadas no Registro OCI (OCIR) e construções DevOps Java com soluções de monitoramento de vulnerabilidades Oracle Cloud Infrastructure (OCI). As soluções da OCI oferecem uma cobertura de vulnerabilidade mais profunda e ampla e se integram às ferramentas de segurança existentes para acelerar a correção e ajudá-lo a ficar à frente dos problemas de vulnerabilidade.
As aplicações de software são limpas durante a criação e implementação, mas pode ser um desafio manter a aplicação de patches atualizada. Uma pesquisa recente da Osterman divulgou que 85% das aplicações comerciais possuem vulnerabilidades “críticas”. As soluções de monitoramento de vulnerabilidade da OCI podem ajudá-lo a saber o mais rápido possível que seu software tem uma nova ameaça de Vulnerabilidade e Exposição Comum (CVE).
Na maioria das organizações, existem máquinas virtuais (VMs) com uma imagem de área de trabalho corporativa padrão que os funcionários usam para realizar trabalhos de missão crítica. Esses trabalhadores querem apenas fazer logon e logoff para suas tarefas necessárias. Você precisa de um local centralizado em sua infraestrutura de computação em nuvem para encontrar problemas nessas VMs e iniciar atualizações de software para solucionar essas vulnerabilidades com o clique de um botão.
Os desenvolvedores querem saber se estão usando os arquivos Java (JAR) mais novos e seguros quando constroem e testam seus aplicativos. Eles não querem perder tempo testando arquivos JAR mais antigos apenas para descobrir vulnerabilidades na produção que os forçam a reconstruir e reiniciar seus testes. Encontrar vulnerabilidades comuns capturando-as dentro do pipeline de build ajuda a economizar tempo e dinheiro na sua empresa.
Receba alertas sobre vulnerabilidades não corrigidas e portas abertas em instâncias de nuvem, bem como vulnerabilidades dentro de imagens de contêiner armazenadas com o Oracle Cloud Infrastructure Container Registry usando o Oracle Cloud Infrastructure Vulnerability Scanning Service.
Gerencie e monitore atualizações e patches para ambientes de sistema operacional em instâncias do Oracle Cloud, incluindo instâncias gerenciadas pelo serviço de gerenciamento Oracle Autonomous Linux OS. O Oracle Cloud Infrastructure OS Management também oferece opções para descobrir e monitorar recursos em instâncias de nuvem.
Identifique vulnerabilidades de segurança nas dependências de aplicações na nuvem. Defina a configuração no estágio de "construção gerenciada" de um pipeline de DevOps para quebrar a compilação quando vulnerabilidades arriscadas forem encontradas dentro dos materiais de compilação.
Jim Smith, Gerente de Produto Sênior, Oracle
Os clientes precisam de segurança que seja mais fácil de implementar e manter — esse é o cerne da abordagem da Oracle para segurança na nuvem. O OCI Vulnerability Scanning Service oferece verificação de imagens de contêiner por meio do console OCI Container Registry desde seu lançamento em março de 2021. Os clientes agora podem optar por ativar a verificação de imagem de contêiner dentro do serviço de verificação de vulnerabilidade OCI para cada repositório em um compartimento marcando uma única caixa.
Leia a publicação completa