ออราเคิล อัด 5 ฟีเจอร์ยกระดับความปลอดภัยในคลาวด์

ออราเคิล เสริมศักยภาพด้านความปลอดภัยด้วย 5 ความสามารถใหม่ แก่ลูกค้าที่ใช้แอปพลิเคชันและเก็บข้อมูลใน Oracle Cloud Infrastructure (OCI) พร้อมรับมือภัยคุกคามทางไซเบอร์ที่มีอัตราเพิ่มสูงขึ้น

นายทวีศักดิ์ แสงทอง กรรมการผู้จัดการ ออราเคิล คอร์ปอเรชั่น ประเทศไทย เปิดเผยว่า ออราเคิลติดตั้งระบบรักษาความปลอดภัยแบบบิลต์อินมาให้ตัวสำหรับลูกค้า OCI เพื่อให้กระบวนการทำงานมีมาตรฐานสอดคล้องตามข้อกำหนด ทั้งยังมอบประสิทธิภาพสูงสุดในการรับมือภัยคุกคามด้านความปลอดภัย และป้องกันช่องโหว่ที่เกี่ยวกับความปลอดภัยทุกรูปแบบ ผ่านการขยายขีดความสามารถด้านความปลอดภัยในคลาวด์ให้มีการป้องกันแบบหลายชั้น ทำให้สามารถตรวจจับและรับมือกับการคุกคามและการล่วงละเมิดข้อมูลได้อย่างฉับไว โดยขีดความสามารถใหม่ทั้ง 5 ได้แก่

OCI Network Firewall: มอบการปกป้องแบบรวมศูนย์เพื่อรับมือภัยคุกคามทางไซเบอร์ครอบคลุมทั้ง OCI ผ่านบริการ Firewall บนคลาวด์แบบใหม่ที่ขับเคลื่อนด้วยเทคโนโลยี Next-Generation Firewall Technology (NGFW) ของผู้นำอุตสาหกรรมอย่าง Palo Alto Networks เสริมขีดความสามารถในการควบคุม การป้องกันภัยคุกคาม และฟีเจอร์ต่าง ๆ ที่ช่วยลดระดับความเสียหาย ซึ่งมีทั้งตัวกรอง URL แบบปรับแต่งเองได้ การป้องกันและการตรวจจับการล่วงล้ำข้อมูล (IDS/IPS) และการตรวจสอบโปรโตคอล TLS ทั้งการส่งข้อมูลขาเข้า ขาออก และการรับส่งข้อมูลระหว่างภาระงานลูกค้าบน OCI โดยลูกค้าสามารถเปิดการทำงานด้านความปลอดภัยให้กับแอปพลิเคชันและระบบคลาวด์ของตนเองได้ทันทีผ่านฟีเจอร์ Firewall และขยายขอบเขตการปกป้องครอบคลุมการใช้งานคลาวด์ทุกรูปแบบ ถือเป็นฟีเจอร์สำคัญที่ช่วยให้ลูกค้าได้รับการปกป้องด้วย Firewall ในทันทีโดยไม่ต้องตั้งค่าหรือบริหารโครงสร้างพื้นฐานด้านความปลอดภัยอื่น ๆ เพิ่มเติม

Oracle Threat Intelligence Service: รวบรวมข้อมูลภัยคุกคามทางไซเบอร์จากแหล่งต่าง ๆ และใช้ข้อมูลเหล่านั้นมาสร้างแนวทางรับมือเพื่อการตรวจจับและป้องกันภัยคุกคามในระบบ Oracle Cloud Guard และบริการบน OCI อื่น ๆ โดยบริการนี้จะให้ข้อมูลเชิงลึกที่ได้จากทีมนักวิจัยด้านความปลอดภัยของออราเคิล ซึ่งเป็นการส่งข้อมูลฟีดแบบ Open-source รูปแบบเฉพาะของออราเคิล เช่น abuse.ch รวมถึงการส่งสัญญาณข้อมูล Tor และจากพันธมิตรอื่น ๆ เช่น CrowdStrike

Oracle Cloud Guard Threat Detector: ช่วยตรวจจับทรัพยากรที่มีช่องโหว่ กิจกรรมที่ไม่ปลอดภัยของผู้ใช้งานทุกราย และการคุกคามที่เป็นภัยต่อระบบ ช่วยให้ผู้ดูแลสามารถตรวจจับเพื่อทำการคัดแยกและแก้ไขปัญหาความปลอดภัยในระบบคลาวด์ได้ โดย Oracle Cloud Guard จะทำการแก้ไขโดยอัตโนมัติในทันทีเมื่อตรวจพบความไม่เสถียรด้านความปลอดภัย ช่วยเสริมประสิทธิภาพของศูนย์ปฏิบัติงานด้านความปลอดภัยให้ดียิ่งขึ้น

Oracle Security Zones: เพิ่มประสิทธิภาพของ Oracle Security Zones ด้วยรูปแบบการสนับสนุนด้านความปลอดภัยที่สามารถกำหนดได้โดยตัวลูกค้าเอง ซึ่งจะถูกนำไปผสานเข้ากับ Oracle Cloud Guard โดยรูปแบบความปลอดภัย Security Zone นี้ยังสามารถใช้ได้กับโครงสร้างพื้นฐานอีกหลายรูปแบบ (เช่น เครือข่าย การคำนวณ พื้นที่จัดเก็บข้อมูล ฐานข้อมูล ฯลฯ) เพื่อสร้างความมั่นใจว่าทรัพยกรในคลาวด์จะมีความปลอดภัยและอุดช่องโหว่ได้ดียิ่งขึ้น ผู้ใช้งานสามารถกำหนดรูปแบบที่เหมาะสมกับความต้องการผ่านการเลือกชุดรูปแบบความปลอดภัย และ OCI จะนำรูปแบบความปลอดภัย Security Zone นั้นไปผสานเข้ากับแพลตฟอร์มที่รองรับ ซึ่งออราเคิลกำลังพัฒนาให้มีจำนวนมากขึ้นเรื่อย ๆ โดยรูปแบบความปลอดภัย Security Zone ของออราเคิลนี้ แตกต่างจากการอนุญาติแบบ IAM ซึ่งต้องใช้บุคคล เพราะ Security Zone ของออราเคิลจะทำหน้าที่เสมือนรั้วกันแนวเพื่อสร้างความปลอดภัยให้กับทรัพยากรและกำหนดคุณสมบัติที่ยอมให้ผ่านเข้าระบบได้

Oracle Cloud Guard Fusion Applications Detector: ขยายขีดความสามารถของ Oracle Cloud Guard ให้เป็นมากกว่าการรักษาความปลอดภัยของ OCI เพื่อการตรวจสอบการทำงานของ Oracle Fusion Cloud Applications และแสดงรูปแบบความปลอดภัยทั้งของ Iaas และ SaaS ให้กับลูกค้า โดย Oracle Cloud Guard Fusion Applications Detector จะเปิดให้ใช้งานครั้งแรกสำหรับ Oracle Fusion Cloud Human Capital Management และ Oracle Fusion Cloud Enterprise Resource Planning เพื่อการตั้งค่าคุณสมบัติล่วงหน้าและคุณสมบัติเฉพาะหรือ “recipes” เพื่อการเฝ้าระวังการละเมิดความปลอดภัยที่อาจเกิดขึ้นในแอปพลิเคชัน โดยตัวตรวจจับจะทำการแจ้งเตือนถึงการเปลี่ยนแปลงคุณสมบัติที่ละเอียดอ่อนในด้านสิทธิ์ของผู้ใช้ที่ส่งผลต่อการเข้าถึงข้อมูลสำคัญ ซึ่งครอบคลุมถึงการเติม ลบ หรือแก้ไขข้อมูล ตลอดจนสิทธิ์ในการทำงานตามบทบาทและผู้ใช้งาน ไปจนถึงการเปลี่ยนแปลงองค์ประกอบที่ละเอียดอ่อนอื่น ๆ