Détection des vulnérabilités
Réduisez les risques liés aux vulnérabilités de vos instances de calcul OCI, aux images de conteneur stockées dans OCI Registry (OCIR) et aux builds Java DevOps avec les solutions de détection des vulnérabilités d'Oracle Cloud Infrastructure (OCI). Les solutions d'OCI vous offrent une couverture plus étendue et plus approfondie contre les vulnérabilités. De plus, elles s'intègrent aux outils de sécurité existants pour accélérer la résolution des problèmes et vous aider à anticiper les vulnérabilités.
Comment OCI peut-il réduire votre risque d'être vulnérable ?
-
Workloads cloud
Lors de leur déploiement, les applications sont irréprochables, mais, par la suite, il peut être difficile d'appliquer tous les correctifs à temps. Osterman Research a récemment découvert que 85% des applications commerciales présentent des vulnérabilités « critiques ». Les solutions de surveillance des vulnérabilités d'OCI peuvent vous aider à être avertis dès que possible quand votre logiciel comporte une nouvelle menace CVE (Common Vulnerability and Exposure).
-
Instances de calcul
La plupart des entreprises disposent de machines virtuelles avec une image de bureau d'entreprise standard que les salariés utilisent pour effectuer des tâches essentielles. Ces salariés veulent simplement pouvoir se connecter et se déconnecter rapidement pour effectuer leur travail. Il vous faut un emplacement centralisé dans votre infrastructure de calcul cloud afin de pouvoir détecter les problèmes sur ces machines virtuelles et lancer des mises à jour logicielles afin de corriger les vulnérabilités en un seul clic.
-
Compilation de vos applications
Les développeurs veulent savoir qu'ils utilisent les fichiers JAR (Java Archive) les plus récents et les plus sûrs lorsqu'ils créent et testent leurs applications. Ils ne veulent pas perdre du temps à tester des fichiers JAR plus anciens uniquement pour détecter les vulnérabilités de production qui les forcent à reconstruire et à redémarrer leurs tests. Trouver des vulnérabilités courantes en les détectant dans le pipeline de build aide votre entreprise à économiser du temps et de l'argent.
Solutions de surveillance des vulnérabilités cloud
OCI Vulnerability Scanning Service
Recevez des alertes sur les vulnérabilités non corrigées et les ports ouverts sur vos instances cloud, ainsi que sur les vulnérabilités de vos images de conteneur stockées dans Oracle Cloud Infrastructure Container Registry à l'aide d'Oracle Cloud Infrastructure Vulnerability Scanning Service.
OCI Operating System Management
Gérez et surveillez les mises à jour et les correctifs pour les environnements de système d'exploitation dans vos instances Oracle Cloud, y compris les instances gérées par le service OS Management d'Oracle Autonomous Linux. Oracle Cloud Infrastructure OS Management fournit également des options pour la découverte et la surveillance des ressources dans les instances cloud.
Gestion des dépendances des applications
Détectez les vulnérabilités de sécurité dans les dépendances de vos applications cloud. Définissez la configuration dans la phase de « compilation gérée » d'un pipeline DevOps afin d'interrompre la compilation lorsque des vulnérabilités à risque sont détectées.
Identification des vulnérabilités dans les images de conteneur cloud
Jim Smith, Responsable produit senior d'Oracle
Les clients ont besoin d'une sécurité plus facile à implémenter et à gérer. C'est au cœur de l'approche d'Oracle en matière de sécurité cloud. OCI Vulnerability Scanning Service propose une analyse d'images de conteneur via la console OCI Container Registry depuis son lancement en mars 2021. Les clients peuvent désormais choisir d'activer l'analyse d'images de conteneur dans OCI Vulnerability Scanning Service pour chaque dépôt d'un compartiment en cochant une seule case.
Lire la suite de l'articleRessources sur la détection des vulnérabilités
-
Outils de détection des vulnérabilités
-
En savoir plus sur Oracle Cloud