Identity Governance, Gestión de Configuración basada en Inteligencia Artificial y Gestión de Identidad del consumidor son las nuevas características diseñadas por Oracle para ayudar a las organizaciones a proteger la Nube y servicios digitales.
Oracle expandió la cartera del Centro de Operaciones de Seguridad de Identidad (SOC, por sus siglas en inglés). Con la nueva cartera de seguridad las empresas podrán gestionar y certificar identidades de usuario, aplicaciones y datos confidenciales de manera más segura y a través de una experiencia de usuario más rica y orientada al consumidor. Adicionalmente, el nuevo programa para socios ayudará a mejorar la colaboración con proveedores de seguridad y simplificar la adopción de los clientes.
Las suites integradas de Oracle — la cartera de servicios de SOC de Identidad y la Nube de Gestión de Oracle — se diseñaron para ayudar a las empresas a pronosticar, reducir, detectar y resolver amenazas de seguridad y ayudar a solucionar problemas de rendimiento de aplicaciones e infraestructura. La nueva suite aprovecha la inteligencia artificial (IA) para analizar un conjunto de datos, además de proporcionar medidas correctivas automatizadas, se diseñó para permitir a los clientes adaptar rápidamente su postura de seguridad y operativa a medida que su panorama de riesgos cambia.
Esta aplicación del aprendizaje automático puede ayudar a impedir ataques, reducir la ventana de detección de meses a minutos y abordar rápidamente violaciones de seguridad e interrupciones de rendimiento.
“Elaborada a partir de nuestras tecnologías de automatización e IA, la cartera de SOC de Identidad de Oracle ahora ofrece identity governance nativa de la Nube combinada con seguridad adaptativa diseñada para proteger la Nube y los servicios digitales de nuestros clientes”, comentó Rohit Gupta, vicepresidente de grupo de seguridad de Nube en Oracle. “Además de fortalecer el monitoreo de seguridad interna, las capacidades integrales de detección de riesgos de apilamiento cruzado de Oracle proporcionan un amplio rango de detección, menos ruido de falsos positivos y un alto nivel de precisión para detectar y remediar riesgos para el activo de TI más importante de la empresa: sus datos”.
Primera oferta de Identity Governance nativa de la Nube
Oracle introdujo también un primer servicio de identity governance nativo de la Nube para entornos de Nube híbrida, que se integrará plenamente y será nativo en las aplicaciones SaaS de Oracle, la cartera de SOC de Identidad (lo que incluye el Servicio de Nube de Identidad y el Servicio de Nube CASB) y la Nube de Gestión.
Esta combinación ayuda a proporcionar una mejor experiencia de usuario en identity governance y automatización de procesos y evaluaciones tradicionales a través de aprendizaje automático inteligente y fuentes de riesgos para aplicaciones Nube CASB de Oracle, todos los cuales pueden ser utilizado en las instalaciones o en forma híbrida.
El nuevo servicio de identity governance cuenta con conectores listos para usarse que pueden integrarse con sistemas externos y un interfaz diseñado para consumidores finales para campañas empresariales, lo que incluye solicitudes de acceso a aplicaciones, aprobaciones y certificaciones.
Por otra parte, el Servicio de Nube CASB ahora incluye también control de acceso a la Nube basado en riesgos para ayudar a las empresas a mitigar las amenazas a las aplicaciones de Nube. Los nuevos controles ayudan a gestionar cambios de configuración o acceso a aplicaciones con base en contenido dinámico que incluye tipo de dispositivo, geolocalización y puntuaciones de riesgos dinámicas. En conjunto, estos factores se diseñaron para ayudar a prevenir el acceso de usuarios basado en credenciales robadas y mitigar el riesgo de un uso indebido de los privilegios de administrador de aplicaciones de Nube.
Primera gestión de configuración impulsada por machine learning
Adicionalmente, la compañía introdujo una característica innovadora en el Servicio de Nube de Cumplimiento y Configuración, creado en la Nube de Gestión de Oracle, que automáticamente descubre los ajustes de la configuración en toda la organización de un cliente en tiempo real y utiliza aprendizaje automático para encontrar configuraciones atípicas, que pueden corregirse automáticamente.
Esta Nube de Gestión soporta conjuntos de reglas para aplicar la Guía de Implementación Técnica de Seguridad de DISA (Security Technical Implementation Guide, STIG) contra la base de datos de Oracle. También extendieron su analítica conductual de entidad y usuario (UEBA) a través de toda la pila. Específicamente, el Servicio de Nube de Analítica y Monitoreo de Seguridad (SMA) de Oracle establece continuamente como referencia patrones de acceso a nivel SQL y posteriormente detecta anomalías por usuario, base de datos y aplicación.
Gestión expandida de identidad de consumidor
Oracle también expandió las capacidades de gestión de identidad de consumidores en el Servicio de Nube de Identidad de Oracle con integraciones con la Nube de Marketing de Oracle y la Nube de Datos de Oracle. Al aprovechar la gestión de consentimiento, perfiles sociales, gestión de preferencias y atributos de actividad integrados del Servicio de Nube de Identidad de Oracle con estas soluciones, las empresas pueden elaborar campañas de marketing dirigido con mejores perspectivas y analíticos de consumidor. Asimismo, la fácil integración con aplicaciones personalizadas o de terceros a través del Servicio de Nube de Integración de Autoservicio de Oracle permitirá a los profesionales de marketing incorporar servicios adicionales.