La seguridad tradicional en la nube puede ser un punto de inflexión para los clientes y en ocasiones exige mucho del equipo de tecnología. Tiene demasiadas herramientas de seguridad, demasiados proveedores de seguridad y demasiada complejidad para tratar de obtener un entorno seguro en todas sus aplicaciones y tenencias. Según el Informe de amenazas de Oracle y KPMG de 2020, el 78% de las organizaciones utiliza más de 50 productos de ciberseguridad distintos para abordar problemas de seguridad. De hecho, Gartner reconoce que “para 2025, más del 99% de las brechas en la nube tendrá como causa principal una mala configuración o error evitable por parte de los usuarios finales”.
Para muchos clientes, implementar la seguridad requiere reunir un conjunto de herramientas distintas. En comparación, Oracle Cloud Infrastructure (OCI) ofrece servicios de seguridad integrados sin costo adicional que no requieren integraciones complejas. Como parte de las innovaciones en curso para ayudar a las empresas a proteger con éxito sus datos en la nube, Oracle anuncia cuatro nuevos servicios de seguridad: firewall de aplicaciones web OCI para equilibradores de carga flexibles, servicio de escaneo de vulnerabilidades de OCI, bastión de OCI y certificados de OCI.
Como parte del ciclo de innovación de Oracle, la compañía cree que es importante mejorar y expandir continuamente las características fundamentales de seguridad con el objetivo de ayudar a las organizaciones a reducir el riesgo al proporcionar un conjunto creciente de características de seguridad que son simples e integradas, manteniendo la seguridad como un principio de diseño en todo el OCI. Oracle ha adoptado un enfoque de servicios de seguridad integrados, que reduce la carga para los clientes y les permite centrarse más en mejorar su negocio principal.
? Oracle Cloud Infrastructure Web Application Firewall (OCI WAF) para equilibradores de carga flexibles: OCI WAF es un servicio de seguridad basado en la nube que ayuda a proteger las aplicaciones web de una organización del tráfico de internet malicioso y no deseado. Los clientes ahora pueden aplicar e imponer directamente la protección WAF de OCI en sus instancias de Flexible Load Balancer (públicas y privadas). Además, Oracle pone a disposición un nuevo precio flexible y simplificado para OCI WAF compuesto por dos componentes: Instancia WAF y Solicitudes WAF.
? Oracle Cloud Infrastructure Vulnerability Scanning Service (OCI VSS) ya está disponible para ayudar a los clientes a identificar y abordar los riesgos de vulnerabilidades sin parches y puertos abiertos mediante la evaluación y el monitoreo de hosts en la nube.
? Oracle Cloud Infrastructure Bastion (OCI Bastion) ayuda a los clientes a obtener acceso seguro, restringido y tiempo limitado a los recursos que no tienen terminales públicos y requieren estrictos controles de acceso a los recursos.
? Los certificados de infraestructura en la nube de Oracle (certificados OCI) son nuevos servicios de certificados X.509 en la nube, diseñados para ayudar a resolver el problema de gestión de certificados para las conexiones de seguridad de la capa de transporte (TLS por sus siglas en inglés).