Adaptív hitelesítéssel erősít az Oracle

​Az Oracle kibővítette a felhős, SOC (Security Operations Center) szolgáltatásait, amelyek főleg a gépi tanulás terén fejlődtek.
 
hirdetés
Az Oracle Security Operations Center (SOC) felhős szolgáltatásai számos összetevőből épülnek fel. Ezek közé tartozik egyebek mellett a Cloud Access Security Broker (CASB), az Identity Cloud Service, a Security and Monitoring Analytics, és a Configuration and Compliance elnevezésű szolgáltatás is.
 
Ezúttal a legjelentősebb fejlesztés az Identity Cloud Service-hoz érkezett, amely adaptív hitelesítési technológiákkal bővült. Ezek mögött felügyelt és nem felügyelt gépi tanulás is szerephez jut. Az eljárás lényege, hogy a rendszer a felhasználókról és a szolgáltatásokról készít egy alap viselkedési modellt, amit aztán a későbbiekben összevet a felhasználói aktivitásokkal. Minden egyes bejelentkezés során a gépi tanulásra épülő algoritmusok lefutnak, és készül egy kockázatelemzés. Ekkor többek között olyan paraméterek elemzésére is sor kerül, mint a bejelentkezés helye, a napon belüli időszak és a hitelesítéshez használt eszköz fontosabb paraméterei. Amennyiben a szolgáltatás gyanús körülményeket észlel, akkor erősebb azonosítási módszerek alkalmazását követelheti meg. Ellenkező esetben pedig némileg engedékenyebbé válhat, ami a felhasználók számára kényelmesebb bejelentkezésben testesül meg. Ugyanerre a mesterséges intelligenciára a Oracle CASB Cloud Service is építkezik.
 
A CASB az abnormális felhasználói aktivitások esetén automatizált helyreállítási és incidensreagálási képességekkel tudja csökkenteni a kockázatokat. Emellett összekapcsolható más gyártóktól származó védelmi, illetve incidenskezelő megoldásokkal is, de akár humán, illetve ERP-rendszerekkel való együttműködésre is alkalmas.
 
Kompatibilis a Slack rendszerrel, illetve a Salesforce.com, a Microsoft Office 365, a Box, a Google G-Suite, a GitHub, a Rackspace, az AWS és a ServiceNow szolgáltatásokkal.  A biztonsági megoldások frontján pedig a Fortinet, a Sophos, a Palo Alto Networks, a Check Point, valamint immár a Blue Coat termékekkel történő integráció is kivitelezhető. 
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1