Искуственный интеллект в облачных сервисах безопасности Oracle

27.06.2017 |

Александр Абрамов.

Корпорация Oracle объявила о серии разработок для усовершенствования технологий машинного обучения, искусственного интеллекта и анализа контекста в портфолио облачных сервисов Security Operation Center (SOC), основанных на идентификационной информации. Анонс касается внедрения новых возможностей адаптивного доступа (Adaptive Access) в Oracle Identity Cloud Service для управления динамическим доступом к приложениям, усовершенствованные механизмы мониторинга рисков с использованием алгоритмов машинного обучения, а также расширение сервиса Oracle CASB Cloud Service для поддержки решений Oracle SaaS с помощью автоматического обнаружения угроз.

Новые возможности Adaptive Access, добавленные в облачный сервис Oracle Identity Cloud Service, позволяют усовершенствовать процессы управления доступом. Для событий с определенным уровнем риска политики адаптивного доступа динамически применяют соответствующий контекст и механизмы обработки. Интуитивное администрирование политик и стандартизованная интеграция с компонентами Oracle Identity SOC наделяют Identity Cloud Service гибкостью для динамического управления рисками доступа.

Кроме того, для расширенного обнаружения угроз Oracle CASB Cloud Service теперь использует как контролируемые, так и неконтролируемые методы машинного обучения. Встроенный механизм анализа поведения пользователя (User Behavior Analytics, UBA) автоматически формирует уникальные исторические шаблоны для каждого пользователя и облачного сервиса (Microsoft Office 365, Box и т. д.) и постоянно сравнивает активность с этими шаблонами для лучшего обнаружения аномального и рискованного поведения. При выявлении любых отклонений Oracle CASB Cloud Service организует реакцию на инцидент с помощью множества опций, включая интеграцию с системами Help Desk и системами управления инцидентами сторонних производителей, а также встроенную автоматическую коррекцию для снижения риска.

Облачный сервис Oracle CASB Cloud Service – единственное в отрасли CASB-решение (брокер безопасного доступа в облако) для мониторинга безопасности и обнаружения угроз в SaaS-приложениях Oracle, включая Oracle Human Resource Management (HCM) Cloud, Oracle Enterprise Resource Planning (ERP) Cloud и Oracle Customer Experience (CX) Cloud Suite. Благодаря этому решению клиенты Oracle SaaS теперь могут воспользоваться технологией машинного обучения от Oracle, чтобы еще больше усилить контроль рискованного поведения пользователей и потенциальной компрометации идентификационных или учетных данных, а также усовершенствовать настройку конфигурации безопасности своих SaaS-сред.

В дополнение к Oracle SaaS к расширенному списку поддерживаемых Oracle CASB Cloud Service и «разрешеннных» приложений, среди которых Salesforce.com, Microsoft Office365, Box, Google G-Suite, ServiceNow, AWS, GitHub и Rackspace, добавлена популярная платформа Slack. Для интеграция Slack используется новая модель пуш-событий (push-event), предпочитаемая разработчиками современных облачных приложений. Теперь она доступна в Oracle CASB Cloud Service по всему миру. Для большей видимости активности пользователей в облачных сервисах Oracle CASB Cloud Service также поддерживает веб-шлюз безопасности Symantec/BlueCoat. Он используется в сервисе Discovery для выявления теневых (скрытых от руководства) IT-служб, а также для построения на основе машинного обучения Oracle модели риска. Шлюз Symantec/Bluecoat пополнил постоянно растущий список поддерживаемых средств защиты для сбора информации, которые включают Check Point, Palo Alto Networks, Fortinet и Sophos.