Nieuwe functies in Cloud Guard Instance Security
Cloud Guard Instance Security
Met Instance Security wordt Cloud Guard uitgebreid van het beheren van de beveiligingsstatus naar het beschermen van workloads in de cloud, zodat u de beveiliging vanuit één plaats kunt beheren met een consistent inzicht, een bijna realtime bescherming en een holistisch begrip van uw cloudbeveiligingsstatus.
Instance Security verzamelt belangrijke beveiligingsinformatie over compute-instances, zoals beveiligingswaarschuwingen, kwetsbaarheden en open poorten, en biedt handige richtlijnen voor detectie en preventie. Klanten moeten verdachte processen, het openen van poorten en het uitvoeren van scripts voor hun workloads kunnen detecteren en hebben dus inzicht op het niveau van het besturingssysteem nodig. Instance Security biedt nieuwe, door Oracle beheerde, kant-en-klare detectiemogelijkheden en door de klant beheerde query's die kunnen worden gebruikt om bedreigingen op te sporen.
Als u wilt profiteren van de voordelen van Cloud Guard Instance Security in uw tenancy, moet u Cloud Guard activeren en een Instance Security-detectorrecept toepassen op de betreffende compute-instances.
Raadpleeg de servicedocumentatie voor meer informatie over Cloud Guard Instance Security en hoe u deze service kunt activeren. Raadpleeg de prijsdocumentatie voor meer informatie over prijzen.
Geïntegreerd beeld van beveiligingsproblemen
Bekijk alle beveiligingsproblemen op één plek met Oracle Cloud Guard
Instance Security maakt deel uit van Cloud Guard. Met de resourceweergave van Cloud Guard kunt u alle beveiligingsproblemen die te maken hebben met een compute-instance, op één plek bekijken. Daarmee hebt u een overzicht van de beveiligingsproblemen die worden gedetecteerd met Cloud Guard, zoals kwetsbaarheden op besturingssysteemniveau en open poorten voor afzonderlijke instances.
Kant-en-klare detectorregels
Nieuwe op MITRE afgestemde, kant-en-klare detectorregels
Met de detectorrecepten van Cloud Guard Instance Security worden compute-hosts gecontroleerd op verdachte activiteiten. Dankzij de door Oracle beheerde, op MITRE afgestemde, kant-en-klare detectiemogelijkheden zijn er minder handmatige inspanningen van beveiligingsanalisten nodig om risicovolle activiteiten te identificeren.
Klanten van Instance Security kunnen gegevens verzamelen om afwijkingen in de beveiliging te detecteren en een grondig inzicht te krijgen in hun besturingssystemen, zonder dat er wijzigingen in de kernelcode nodig zijn.
De detectorcatalogus wordt voortdurend uitgebreid om aan de behoeften van onze klanten te voldoen.
Live query's
Voer live query's uit op uw hosts om bedreigingen op te sporen
Uw beveiligingsteam kan ad-hocquery's uitvoeren op compute-instances. Daardoor wordt meer inzicht verkregen in de status van de instances.
Instance Security voert osquery (osquery 5.5.1) uit op de achtergrond, waarbij gebruik wordt gemaakt van een relationeel gegevensmodel om een instance te beschrijven. Osquery is krachtige opensourcesoftware voor meerdere platforms waarmee u inzicht kunt krijgen in uw IT-omgeving. Met deze software kunnen gegevens worden verzameld en genormaliseerd onafhankelijk van het besturingssysteem, waardoor de zichtbaarheid in uw infrastructuur wordt vergroot.
Osquery omvat honderden kant-en-klare tabellen die informatie bieden over een instance, variërend van actieve processen tot geladen kernelextensies. Instance Security ondersteunt de meeste open-source osquery-tabellen en aangepaste OCI-tabellen (Oracle Cloud Infrastructure).
Geplande query's
Plan query's op de hosts voor naleving en controle
Als u een query hebt uitgevoerd en tevreden bent met het resultaat, kunt u deze query periodiek inplannen.
Als er nalevingsvereisten zijn waarvoor uw instances moeten worden geïnspecteerd en bewijs moet worden geleverd van de aanwezige beveiligingsmaatregelen, kunt u gebruikmaken van geplande query's. Instance Security wordt geïntegreerd met Oracle Cloud Infrastructure Logging en kan worden geconfigureerd om ruwe gegevens te verzenden naar een SIEM of een externe gegevensaggregator vanuit OCI Logging.
