Cloud Guard Instanzsicherheit – neue Funktionen
Cloud Guard Instanzsicherheit
Mit Instance Security erweitert Cloud Guard von der Verwaltung der Sicherheitslage zum Schutz von Cloud-Workloads und stellt sicher, dass Sie Ihre Sicherheitsanforderungen an einem Ort mit konsistenter Transparenz, nahezu Echtzeitschutz und einem ganzheitlichen Verständnis Ihrer Cloud-Sicherheitslage erfüllen können.
Instance Security sammelt und aggregiert wichtige Sicherheitsinformationen zu Compute-Instanzen, wie Sicherheitswarnungen, Sicherheitslücken und offene Ports, um umsetzbare Anleitungen zur Erkennung und Prävention bereitzustellen. Kunden müssen verdächtige Prozesse, die Erstellung offener Ports und die Ausführung von Skripten für ihre Workloads erkennen können. Dies erfordert eine Sichtbarkeit auf Betriebssystemebene. Instance Security bietet neue, von Oracle verwaltete und einsatzbereite Erkennungen sowie vom Kunden verwaltete Abfragen, die für die Bedrohungssuche verwendet werden können.
Um den Wert von Cloud Guard Instanzsicherheit in Ihrem Mandanten zu erhalten, aktivieren Sie Cloud Guard, und wenden Sie ein Instanzsicherheitsdetektorrezept auf Ihre Compute-Instanzen im Geltungsbereich an.
Weitere Informationen zur Cloud Guard-Instanzsicherheit oder zur Aktivierung finden Sie in der Servicedokumentation. Informationen zu Preisen finden Sie in der Preisdokumentation.
Einheitliche Sicht auf Sicherheitsprobleme
Alle Sicherheitsprobleme mit Oracle Cloud Guard an einem Ort anzeigen
Die Instanzsicherheit ist Teil von Cloud Guard. Mit der Ressourcenansicht von Cloud Guard können Sie alle Sicherheitsprobleme einer Compute-Instanz an einem Ort anzeigen. Dadurch erhalten Sie einen Überblick über Sicherheitsprobleme, die mit Cloud Guard erkannt werden, wie Sicherheitslücken auf Betriebssystemebene und offene Ports für einzelne Instanzen.
Sofort einsatzbereite Detektorregeln
Neue MITRE-ausgerichtete, sofort einsatzbereite Detektorregeln
Detektorrezepte für Cloud Guard-Instanzsicherheit überwachen Ihre Compute-Hosts auf verdächtige Aktivitäten. Von Oracle verwaltete, MITRE-gerichtete, sofort einsatzbereite Erkennungen reduzieren den manuellen Aufwand für Sicherheitsanalysten, um risikoreiche Aktivitäten zu identifizieren.
Kunden von Instance Security können Daten erfassen, um Sicherheitsanomalien zu erkennen und tiefe Einblicke in ihre Betriebssysteme zu erhalten, ohne dass Kernel-Codeänderungen erforderlich sind.
Der Detektorkatalog wird kontinuierlich erweitert, um den Bedürfnissen unserer Kunden gerecht zu werden.
Live-Abfragen
Live-Abfragen auf Ihren Hosts zur Erkennung und Bedrohungssuche ausführen
Ihr Security Operations-Team kann Ad-hoc-Abfragen für Compute-Instanzen ausführen. Dadurch erhalten Sie einen Überblick über den Status der Flotte.
Instanzsicherheit führt eine osquery (osquery 5.5.1) aus, die ein relationales Datenmodell zur Beschreibung einer Instanz nutzt. Osquery ist eine leistungsstarke, plattformübergreifende Open-Source-Software, mit der Sie Visibilität und Einblicke in Ihre Flotte gewinnen können. Sie kann Daten unabhängig vom Betriebssystem erfassen und normalisieren, wodurch die Transparenz in Ihrer gesamten Infrastruktur erhöht wird.
Osquery verfügt über Hunderte von Out-of-the-box-Tabellen, die Informationen über eine Instanz bereitstellen, von laufenden Prozessen bis hin zu geladenen Kernel-Erweiterungen. Instanzsicherheit unterstützt einen Großteil der Open-Source-Abfragetabellen zusätzlich zu benutzerdefinierten Oracle Cloud Infrastructure(OCI)-Tabellen.
Geplante Abfragen
Planen Sie Abfragen auf Ihren Hosts für Ihre Compliance- und Auditanforderungen
Nachdem Sie eine Abfrage ausgeführt haben und mit dem Ergebnis zufrieden sind, können Sie die periodische Ausführung der Abfrage planen.
Wenn Sie Complianceanforderungen haben, bei denen Sie Ihre Instanzen prüfen und die vorhandenen Sicherheitskontrollen nachweisen müssen, können Sie geplante Abfragen verwenden. Instance Security lässt sich in den Oracle Cloud Infrastructure Logging-Service integrieren. Sie können ihn so konfigurieren, dass Ihre Rohdaten aus OCI Logging an einen SIEM- oder Drittanbieter-Datenaggregator gesendet werden.
