La cybersécurité est un aspect important et devient plus précaire lorsque les organisations se tournent vers le cloud pour mettre en œuvre des applications stratégiques. Les données sont le nouveau pétrole du 106e siècle. L’opportunité présentée par le cloud présente également des défis et c’est la nature de l’opportunité. Parmi les violations de Big Data qui ont attiré l'attention l'année dernière, Capital One, un client d'Amazon Web Services (AWS), a annoncé une violation de données qui a révélé des informations personnelles telles que des données de transaction, des cotes de crédit, l'historique des paiements, les soldes et, pour certains comptes bancaires liés. , La sécurité sociale compte 2 millions de personnes aux États-Unis et au Canada. La violation de données était due à un problème de configuration dans un pare-feu, qui est généralement résolu par des contrôles et des audits de sécurité de routine. Cet incident montre à quel point les mises en œuvre de la sécurité des entreprises sont aujourd'hui complexes, car le paysage des risques évolue constamment. Equifax a été condamné à une amende pour ne pas avoir corrigé 1 % de la gestion de sa base de données, tandis que le reste a été corrigé tandis que plus d'un million de personnes, noms d'utilisateur et mots de passe ont été volés sur la plateforme de sécurité Biostar 2 de Superma. Selon le cabinet de recherche en sécurité VpnMentor, les données personnelles et professionnelles de milliers de professionnels britanniques, ainsi que les données stockées par plusieurs sociétés de conseil britanniques, n'étaient pas protégées dans la base de données AWS S3 ces dernières années. "Il n'y a pas de plus grand défi aujourd'hui que les risques auxquels nous pouvons être exposés. À mesure que nous devenons connectés, les menaces deviennent plus réelles avec une zone plus vaste et les méchants utilisent également les mêmes technologies émergentes pour déclencher une guerre hautement sophistiquée contre nous", a déclaré Steve Daheb, vice-président senior chez Oracle. nuage. « Nous pensons que le rôle du fournisseur de technologie est d'effectuer le travail d'intégration à votre place, que ce soit par le biais de l'automatisation ou des services et du support, pendant que vous vous concentrez sur ce qui est bon pour l'entreprise », a-t-il déclaré. Imaginez un produit qui corrige, gère et élimine les erreurs humaines et c'est ce qui différencie Oracle d'AWS et des autres fournisseurs de cloud, a-t-il déclaré. "3.1 millions de professionnels de la cybersécurité seront nécessaires rien qu'aux États-Unis et nous ne parvenons pas à trouver suffisamment de personnel", a-t-il déclaré.
Patch en microsecondes
Toutes les entreprises ne peuvent pas se permettre d'embaucher des professionnels de la sécurité, a déclaré Wim Coekaerts, vice-président senior des systèmes d'exploitation et de l'ingénierie de virtualisation chez Oracle, ajoutant que beaucoup de gens pensent que le cloud n'est pas sécurisé et que par conséquent "nous aurons nos propres normes" et fonctionnalités de sécurité. ". Ce n’est pas la bonne approche, a-t-il déclaré, et tout le monde doit repartir de zéro, ce qui est dangereux. "En tant qu'entreprise, nous pouvons embaucher de nombreux professionnels de la sécurité pour faire cela à grande échelle. Pour que nous puissions évoluer, nous devons le faire nous-mêmes sur une base de données distincte et un cloud séparé", a-t-il déclaré. a déclaré qu'ils (les clients) devaient supprimer les applications puis la base de données et après les avoir réparés, ils devaient redémarrer le système d'exploitation, redémarrer la base de données et les applications. "D'un point de vue technique, vous devez suivre toutes ces étapes. D'un point de vue pratique, une entreprise devrait embaucher un chef de projet. Vous devez contacter les personnes travaillant dans les applications si elles acceptent le ralentissement, puis vous devez parler aux personnes présentes dans la base de données », a-t-il déclaré. Ainsi, l'ensemble du calendrier de mise à jour des correctifs d'une entreprise individuelle est très coûteux. L'entreprise est donc exposée pendant "Nous avons effectué 120 millions de correctifs en quatre heures dans le cloud et personne ne le savait." Nous n'avons pas redémarré le serveur ou les applications. Il est vraiment important de prendre des dispositions sans temps d'arrêt. Si cela a un impact sur l'utilisateur, vous ne voulez pas le faire et il y aura un retard", a déclaré Coekaerts. De plus, Oracle le fait pour vous et non comme un module complémentaire.
Initiative pour un Internet plus sûr
Laurent Gil, architecte de stratégie produit chez Oracle, a déclaré qu'Oracle dispose en interne de data scientists et d'ingénieurs dans le domaine des produits de sécurité cloud pour le rendre plus intelligent et plus automatisé. En lançant le service de visualisation 3D du routage Internet, dans le cadre d'une initiative Internet plus sûre, Oracle a déclaré qu'il vise à accroître la compréhension du public sur les événements de routage Internet, tels que les fuites BGP, qui redirigent le trafic vers le destinataire prévu afin de frauder les visiteurs ou simplement de voler données ou en raison d'erreurs de configuration incorrectes qui provoquent un trou noir pour le trafic Internet et redirigent les vues. Selon l’Internet Society, une organisation à but non lucratif, plus de 2018 12,000 échecs ou fuites de routage se sont produits en 2019. "L'objectif d'Oracle est de rendre Internet plus sécurisé afin que tous les utilisateurs puissent déplacer en toute confiance leurs données sensibles vers le cloud et exécuter des charges de travail critiques dans un environnement sécurisé." ", a déclaré Gil. Oracle a une approche complètement différente de la sécurité, a déclaré Daheb, et "nous devons y penser de manière plus globale lorsqu'il s'agit de cloud hybride et d'environnements multi-cloud". Il s'agit également de protéger les utilisateurs d'applications de haut niveau. , données et infrastructure." "Nous étudions comment utiliser l'IA, l'apprentissage automatique et les technologies autonomes et les mettre en œuvre dans nos offres de sécurité." Les données sont cryptées par défaut », a-t-il précisé. De plus, il a déclaré qu'Oracle propose une base de données intelligente et autogérée pour fournir un haut degré d'automatisation aux tâches administratives de routine. Une base de données autonome est une base de données cloud qui élimine la complexité, les erreurs humaines et la gestion manuelle associées au réglage, à la sécurité, aux sauvegardes et aux mises à jour de la base de données ; tâches traditionnellement effectuées par les administrateurs de bases de données. Avec une base de données indépendante, il a déclaré que ces types de violations ne se produisent pas et que des capacités indépendantes sont intégrées à chaque composant du portefeuille de produits. Selon KuppingerCole Analysts AG, Oracle a été nommé leader mondial de la sécurité des bases de données et du Big Data en XNUMX. C'est pourquoi la base de données et l'infrastructure cloud d'Oracle sont bien protégées et cryptées, a ajouté Daheb.