Корпорация Oracle объявила о серии разработок для усовершенствования технологий машинного обучения, искусственного интеллекта и анализа контекста в портфолио облачных сервисов Security Operation Center (SOC), основанных на идентификационной информации. Этот анонс касается внедрения новых возможностей адаптивного доступа (Adaptive Access) в Oracle Identity Cloud Service для управления динамическим доступом к приложениям, усовершенствованные механизмы мониторинга рисков с использованием алгоритмов машинного обучения, а также расширение сервиса Oracle CASB Cloud Service для поддержки решений Oracle SaaS с помощью автоматического обнаружения угроз.

«Мы осуществляем значительные инвестиции в предоставление заказчикам комплексных решений в области безопасности, способных помочь предприятиям модернизировать свои системы информационной безопасности и управления для укрепления позиций в области защиты от внешних и внутренних рисков, — сказал Питер Баркер (Peter Barker), старший вице-президент Oracle по системам идентификации и обеспечения безопасности. — Наш опыт в области обработки и анализа данных и машинного обучения позволяет Oracle предлагать уникальные, масштабируемые и надежные сервисы безопасности заказчикам, переносящим нагрузку в облако Oracle Cloud или в сторонние облака».

В ответ на возросшую частоту и масштаб инцидентов, целью которых становятся как привилегированные учетные записи, так и идентификационные данные конечных пользователей, Oracle добавляет новые возможности Adaptive Access, позволяющие усовершенствовать процессы управления доступом, в свой ведущий облачный сервис Oracle Identity Cloud Service. Для событий с определенным уровнем риска политики адаптивного доступа динамически применяют соответствующий контекст и механизмы обработки. Интуитивное администрирование политик и стандартизованная интеграция с компонентами Oracle Identity SOC наделяют Oracle Identity Cloud Service уникальной гибкостью для динамического управления рисками доступа.

Кроме того, для расширенного обнаружения угроз Oracle CASB Cloud Service теперь использует как мощные контролируемые, так и неконтролируемые методы машинного обучения. Встроенный механизм анализа поведения пользователя (User Behavior Analytics, UBA) автоматически формирует уникальные исторические шаблоны для каждого пользователя и облачного сервиса (Microsoft Office 365, Box и т. д.) и постоянно сравнивает активность с этими шаблонами для лучшего обнаружения аномального и рискованного поведения. При выявлении любых отклонений Oracle CASB Cloud Service организует реакцию на инцидент с помощью множества опций, включая интеграцию с системами Help Desk и системами управления инцидентами сторонних производителей, а также встроенную автоматическую коррекцию для снижения риска.

Облачный сервис Oracle CASB Cloud Service является первым и единственным в отрасли CASB-решением (брокером безопасного доступа в облако) для мониторинга безопасности и обнаружения угроз в SaaS-приложениях Oracle, включая Oracle Human Resource Management (HCM) Cloud, Oracle Enterprise Resource Planning (ERP) Cloud и Oracle Customer Experience (CX) Cloud Suite. Благодаря этому решению клиенты Oracle SaaS теперь могут воспользоваться технологией машинного обучения от Oracle, чтобы еще больше усилить контроль рискованного поведения пользователей и потенциальной компрометации идентификационных или учетных данных, а также усовершенствовать настройку конфигурации безопасности своих SaaS-сред.

В дополнение к Oracle SaaS к расширенному списку поддерживаемых Oracle CASB Cloud Service и «разрешеннных» приложений, среди которых Salesforce.com, Microsoft Office365, Box, Google G-Suite, ServiceNow, AWS, GitHub и Rackspace, добавлена популярная платформа Slack. Для интеграция Slack используется новая модель пуш-событий (push-event), предпочитаемая разработчиками современных облачных приложений. Теперь она доступна в Oracle CASB Cloud Service по всему миру. Для большей видимости активности пользователей в облачных сервисах Oracle CASB Cloud Service также поддерживает веб-шлюз безопасности Symantec/BlueCoat. Он используется в сервисе Discovery для выявления теневых (скрытых от руководства) IT-служб, а также для построения на основе машинного обучения Oracle модели риска. Шлюз Symantec/Bluecoat пополнил постоянно растущий список поддерживаемых средств защиты для сбора информации, которые включают Check Point, Palo Alto Networks, Fortinet и Sophos.

Oracle Identity SOC объединяет сервисы Oracle CASB Cloud Service, Oracle Identity Cloud Service, Oracle Security and Monitoring Analytics Cloud Service, Oracle Configuration and Compliance Cloud Service в интегрированное предложение, обеспечивающее двунаправленный контроль, обширную телеметрию с контекстом идентичности, ценную оперативную информацию и автоматические средства снижения уровня риска, основанные на машинном обучении с развитой аналитикой.