Poprzednim razem zajmowaliśmy się zagadnieniami monitorowania bezpieczeństwa na poziomie dostawcy chmury. Aby nasze systemy nadzorcze były kompletne i spójne, potrzebny jest jeszcze zestaw narzędzi nadzorujących pracę samych usług/wirtualnych maszyn.
Oracle w swojej ofercie chmurowej posiada system umożliwiający dogłębny monitoring poszczególnych wirtualnych maszyn i „tego co w nich”. Jest to, rzecz jasna, Oracle Management Cloud.
OMC do tej pory rozpatrywany był główne w kontekście strojenia wydajności i rozwiązywania problemów z nią związanych - zaszyte w nim algorytmy pozwalają na łatwą diagnostykę problemu nawet w bardzo złożonych systemach. Z drugiej strony, dzięki tym właśnie mechanizmom i umiejętności posługiwania się zdywersyfikowanymi źródłami danych zewnętrznych, można sobie wyobrazić OMC jako idealny wręcz system nadzorujący bezpieczeństwo tych usług. Compliance Cloud Service i Security Monitoring and Analytics są dwiema nowymi usługami w naszej ofercie umożliwiającymi takie właśnie wykorzystanie Oracle Management Cloud.
Compliance Cloud Service dostarcza możliwości oszacowania zgodności nadzorowanego systemu z istniejącymi standardami i polisami, jego podatności na zarządzanie konfiguracją. CCS umożliwia nadzór zarówno nad systemami umieszczonymi w chmurze, jak i rozwiązaniami tradycyjnymi „on-premise”. CCS, co ważne, ewoluuje wraz z nadzorowanymi systemami: testy ewaluacyjne przeprowadzane są wielokrotnie, w przypadku wykrycia nowych odstępstw od przyjętych standardów administratorzy informowani są bezzwłocznie. System akceptuje bogaty zestaw różnych kategorii informacji o przyjętych standardach/polisach: STIGs (Security Technical Implementation Guides), informacje dot. bezpieczeństwa systemów operacyjnych, zestaw „best practices” oferowanych przez dostawców rozwiązań chmurowych etc. Wyniki badania mogą stanowić źródło danych wejściowych do analiz dla następnej nowości omawianej w tym artykule – Security Monitoring and Analytics (SMA).
Security Monitoring and Analytics jest narzędziem analitycznym zorientowanym na problemy związane z bezpieczeństwem. Jak i pozostałe narzędzia zgrupowane w OMC, SMA może posługiwać się danymi generowanymi przez bardzo różnorodne systemy: usługi katalogowe, serwery aplikacji, bazy danych, systemy operacyjne (Linux, Windows, etc.), czy usługi sieciowe (DNS, DHCP). Dane te poddawane są szczegółowej analizie, rozpatrującej m.in. takie aspekty, jak:
· tożsamość użytkowników, kontekst (np. odpowiedź na pytanie, czy użytkownik ma uprawnienia do wykonywania analizowanej operacji);
· zagrożenie (np. jak bezpieczny jest URL, do którego użytkownik próbuje się odwołać, czy obserwowana komunikacja sieciowa odwołuje się do podejrzanych adresów IP, etc).
Wyniki analizy prezentowane są syntetycznie na głównej stronie systemu; możemy również, dzięki zastosowaniu metody „drill-down”, uzyskać informacje szczegółowe na temat wykrytego incydentu.
CCS i SMA są częścią składową Oracle Management Cloud – dzięki takiemu „unixo-podobnemu” podejściu, w którym z relatywnie prostych składowych budujemy skomplikowany mechanizm, nie musimy troszczyć się o jego spójność i kompatybilność z pozostałymi elementami oferty. Z drugiej strony należy pamiętać, że usługi te nie powinny być traktowane jako konkurencja do naszego produktu CASB CS. Obydwie kategorie rozwiązań są komplementarne. CASB CS należy postrzegać jako narzędzie umożliwiające monitoring w warstwie Cloud Providera, natomiast CCS i SMA – jako narzędzia monitorujące już konkretne wirtualne maszyny, czy wręcz serwisy wewnątrz nich uruchomione (serwery aplikacji, baz danych, etc.).
C.D.N.
Udostępnij na LinkedIn
Dowiedz się więcej:
Oracle Compliance Cloud Service
Oracle Security Monitoring and Analytics
Oracle Management Cloud
Brak komentarzy:
Prześlij komentarz