Communiqué de presse

Oracle renforce ses fonctionnalités de sécurité dans le cloud grâce à la gestion intégrée des menaces

De nouvelles fonctionnalités renforcent la défense dans Oracle Cloud Infrastructure (OCI) et les applications Oracle se regroupent pour permettre aux clients de protéger leurs applications et leurs données.

AUSTIN, Texas & Colombes, France—25 mai 2022
security

Oracle étend les services et fonctionnalités de sécurité intégrés d'Oracle Cloud Infrastructure (OCI) pour permettre à ses clients de protéger leurs applications cloud et leurs données des menaces émergentes. Cinq nouvelles fonctionnalités enrichissent l'offre déjà complète d'OCI en matière de sécurité et comprend un nouveau service de pare-feu intégré et natif du cloud ainsi que des améliorations apportées à Oracle Cloud Guard et Oracle Security Zones. Ces innovations permettront aux entreprises de sécuriser facilement leurs déploiements dans le cloud et leurs applications grâce à des services simples, prescriptifs et intégrés qui ne requièrent, dans la plupart des cas, aucun investissement complémentaire.

Aujourd'hui, les entreprises différents secteurs allant des services financiers au retail, déplacent leurs workloads stratégiques vers le cloud. Par conséquent, elles doivent se défendre contre les vulnérabilités en matière de sécurité, tant derrière le pare-feu qu’à l’extérieur, qui donnent lieu à davantage de brèches et à des données vulnérables. Par exemple, concernant les menaces qui surgissent à l'intérieur d'une entreprise, Gartner® estime que « jusqu'en 2023, au moins 99 % des défaillances de sécurité dans le cloud seront du fait du client. » Pour faire face à ce défi, les utilisateurs et administrateurs du cloud sont censés savoir comment fonctionnent les services de sécurité dans le cloud, les configurer correctement et entretenir leurs déploiements cloud.

« Les entreprises pensent désormais que leurs applications et leurs données sensibles peuvent être hébergées de façon sécurisée aussi bien dans un environnement cloud que on-premise. Donc la question est désormais de savoir ce qui convient le mieux : la conception de l'infrastructure cloud d'OCI et les nouveaux services de sécurité sont très réfléchis et prescriptifs par rapport aux autres options cloud sur le marché et au vu de la complexité et du manque d'automatisation auquel sont confrontés les clients d'autres fournisseurs. Oracle a facilité l'utilisation et l'accès à la sécurité dans cloud », déclare Jay Bretzmann, Directeur du programme sécurité, IDC.

 

De nouvelles innovations de sécurité pour OCI

Oracle a apporté aux clients OCI des fonctionnalités de sécurité fondamentales et intégrées pour leur permettre de répondre aux exigences de conformité réglementaire, pour faire face aux menaces et aux préoccupations en matière de sécurité ainsi qu'aux pannes liées à la sécurité. Oracle étend ses fonctionnalités de sécurité dans le cloud pour offrir de nombreuses couches de défense afin de repérer et de contrer les menaces émergentes ainsi que les violations de sécurité rapidement.

Les nouvelles fonctionnalités concernent :

  • OCI Network Firewall: apporte une protection centralisée contre les cyberattaques dans OCI grâce à une technologie cloud native de pare-feu nouvelle génération des séries de machines virtuelles leaders du secteur de Palo Alto Networks (Palo Alto Networks VM-Series Next-Generation Firewall technology (NGFW). Le pare-feu offre des contrôles de sécurité, la prévention des menaces ainsi que des fonctionnalités permettant de limiter les risques, telles que le filtrage URL customisé, la prévention et la détection des intrusions (IDS/IPS) et une inspection TLS pour le trafic entrant, sortant et latéral des workloads client hébergés sur OCI. Grâce à OCI Network Firewall, les clients peuvent mettre en marche et sécuriser rapidement leurs applications et leurs environnements cloud à l'aide de fonctionnalités de pare-feu et faire évoluer leur sécurité tout au long de leur déploiement cloud. OCI Network Firewall est disponible en tant qu'offre clé en main pour permettre aux clients de tirer un profit immédiat du pare-feu sans avoir à configurer ou gérer des infrastructures de sécurité complémentaires.
  • Oracle Threat Intelligence Service : rassemble des données d'analyse des menaces issues de différentes sources et gère ces données afin d'offrir des informations permettant de détecter et d'anticiper les menaces dans Oracle Cloud Guard et dans d’autres services OCI. Ce service offre des analyses issues de la télémétrie unique d'Oracle, de ressources open source telles qu'abuse.ch et des relais de sortie Tor, ainsi que de partenaires externes comme CrowdStrike.
  • Oracle Cloud Guard Threat Detector: repère les ressources mal configurées, les activités non sécurisées au sein des environnements clients et les activités de menaces malveillantes. Elle donne aux administrateurs de sécurité la visibilité d'orienter et de résoudre les problèmes en matière de sécurité dans le cloud. Les incohérences en matière de sécurité peuvent être résolues automatiquement grâce à des réponses clé en main de Cloud Guard pour adapter efficacement le centre d'opérations de sécurité.
  • Oracle Security Zones: une extension de cette solution est apportée avec un support apporté aux ensembles de politiques définies par les clients et un statut intégré de sécurité permettant le suivi avec Cloud Guard. Désormais, les clients peuvent créer des ensembles de politiques de zones sécurisées personnalisées pour anticiper les éventuelles actions capables d'affaiblir leur sécurité. Les politiques de Security Zone peuvent être appliquées à différentes infrastructures cloud (par exemple le réseau, le calcul, le stockage, la base de données, etc.) pour garantir que les ressources cloud restent sécurisées et permettre d'éviter les erreurs de configurations. Les utilisateurs déterminent les politiques adaptées à leurs besoins en définissant des ensembles de politiques de zones sécurisées customisées. OCI renforce les politiques de Security Zones en tant que plateforme intégrée prenant en charge un nombre croissant de services annexes d'OCI Security. Contrairement aux droits d'accès IAM (Identity Access Management) qui sont associés aux personnes, les politiques de Security Zone agissent comme des garde-fous de sécurité pour les ressources et définissent les configurations autorisées.
  • Oracle Cloud Guard Fusion Applications Detector: complète la gestion de la sécurité dans le cloud d'Oracle Cloud Guard en surveillant également les applications Oracle Fusion Cloud et en offrant aux clients une vue consolidée des politiques de sécurité. Disponible en premier lieu pour Oracle Fusion Cloud Human Capital Management et Oracle Fusion Cloud Enterprise Resource Planning, Oracle Cloud Guard Fusion Applications Detector fournit des configurations préconfigurées et personnalisées ou des « recettes » pour surveiller les éventuelles violations de sécurité dans les applications. Detectors déclenche des alertes sur les changements de configurations sensibles liés aux accès utilisateur qui impactent l’accès aux données importantes, comme par exemple l'ajout, la suppression ou la modification de données ou encore l'octroi de certains accès par fonctions ou utilisateurs ou encore les changements apportés à certains sujets.

« Oracle continue d’ouvrir la voie en construisant des services cloud dotés de fonctionnalités de sécurité riches et intégrées nativement. En choisissant d'intégrer la technologie de pointe du secteur que constitue le pare-feu nouvelle génération de la série de machines virtuelles de Palo Alto Networks, Oracle offre à ses clients une sécurité exceptionnelle en tant que service natif », déclare Anand Oswal, Senior Vice-President sécurité réseau, Palo Alto Networks. « Les clients d'Oracle peuvent être rassurés par le fait qu'ils auront accès à de nombreux outils de sécurité réseau de Palo Alto Networks. »

« Depuis des décennies, Oracle accompagne ses clients pour sécuriser leurs données et applications importantes dans le cloud et sur site », déclare Manesh Thiagarajan, Senior Vice-President, Services de sécurité et développement, Oracle Cloud Infrastructure. « Grâce à OCI Network Firewall, optimisé par le leader du secteur Palo Alto Networks, nous mettons l'écosystème au plus près de la plateforme. Ces dernières innovations, associées à nos offres existantes, fournissent aux entreprises un ensemble complet de services de sécurité dans le cloud qui facilitent la sécurisation des environnements cloud des clients et leur permettent d'identifier plus facilement les vulnérabilités potentielles. »

 

Les clients de différents secteurs font confiance à OCI Security

Ferguson Enterprises est le plus grand distributeur américain de fournitures de plomberie, valves et produits pour les systèmes hydrauliques et anti-incendie. « Alors que Ferguson Entreprises s'aventure dans le cloud public, l'entreprise se concentre sur la sécurité dans le cloud », souligne Karen Cake, cloud Architecte, Ferguson Enterprises. « Oracle Security Zones, intégré à Oracle Cloud Guard, aide Ferguson à créer des environnements sûrs et à maintenir la sécurité grâce à une véritable gestion de la sécurité basée sur la confiance et la vérification. »

Northern Illinois University est une université publique de recherche reconnue au niveau national et tournée vers ses étudiants, dont l'expertise dans de nombreux domaines tels que les sciences, les sciences humaines, l'art, le commerce, l'ingénierie, l'enseignement, la santé et le droit, bénéficie à sa région et au monde entier. « Nous nous tournons vers Oracle Cloud Guard pour contrôler et remédier facilement aux violations de sécurité » indique Ruperto Herrera, Directeur, Architecture ERP, Northern Illinois University. « Oracle Cloud Guard peut nous permettre de surveiller de manière centralisée le statut de notre sécurité, offrant une forte gouvernance et un contrôle solides sur ce qui est créé par nos équipes dans OCI. »

 

Ressources complémentaires

[1] GARTNER et HYPE CYCLE sont des marques déposées et des services enregistrés de Gartner, Inc. et/ou de ses filiales aux États-Unis et à l'international et sont utilisés avec leur autorisation. Tous droits réservés.

Informations de contact

Bastien ROUSSEAU

Oracle France
06 27 45 32 06

Morgane joffredo & Julia dubois

Agence PISTON pour Oracle Construction and Engineering
01 85 65 86 34/ 56

À propos d’Oracle

Oracle propose des suites d'applications intégrées ainsi qu'une infrastructure sécurisée et autonome dans Oracle Cloud. Pour en savoir plus sur Oracle (NYSE : ORCL), rendez-vous sur le site www.oracle.com.

Marques déposées

Oracle, Java et MySQL sont des marques déposées d’Oracle Corporation.

GARTNER and HYPE CYCLE are registered trademarks and service marks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and are used herein with permission. All rights reserved.