Oracle Cloud Infrastructureを支えるPalo Alto Prisma Cloud Securityの包括的なサポート (2021/02/26)

Oracle Cloud Infrastructureを支えるPalo Alto Prisma Cloud Securityの包括的なサポート (2021/02/26)

https://blogs.oracle.com/cloud-infrastructure/post/comprehensive-security-with-oracle-and-prisma-cloud-by-palo-alto-networks

投稿者:Jenna Wright | GTM Product Manager


Palo Alto Prisma Cloud、OCIに包括的なクラウドネイティブセキュリティプラットフォームを提供

共著者 Gilson Melo(プロダクト・マネージメント・ディレクター)




サイロ化された環境での限られた可視性


セキュリティ・オペレーション・センター(SOC)チームは、Palo Alto Prisma CloudセキュリティとOracle Cloud Infrastructure(OCI)をどのように活用しているのでしょうか。ワークロードの増加、サイロ化した環境全体の可視性の欠如、そしてその両方を裏付ける増え続けるセキュリティアラートの嵐など、今日の平均的なSOCの1日は、気の弱い人(あるいは時間がない人)にとって決して楽なものではありません。SOCチームにとってリソースの制約は今に始まったことではありませんが、組織全体のセキュリティ監視はかつてないほど複雑になっています。


デジタルトランスフォーメーションとクラウド移行の取り組みは、第2世代クラウドアーキテクチャのパフォーマンス、TCO、俊敏性を活用する多くの企業にとって、十分な見返りをもたらしてきました。現代の企業はハイブリッドおよびマルチクラウド戦略を採用していますが、SOCチームは、サイロ化したオンプレミス、クラウド、およびハイブリッドクラウド環境全体で可視性を維持するのに役立つソリューションを特定するのに苦労しています。実際、SOCチームの72%は、ネットワークとITインフラストラクチャの明確な可視性の欠如を最大の問題点として挙げています。


このブログ記事では、Oracle Cloud InfrastructureがPalo Alto Networksと連携して、包括的なセキュリティ可視性とクラウド・ワークロード保護によって組織を強化し、こうした重要な課題に対処する方法を紹介します。


OCIとPrisma Cloud by Palo Alto Networksによる包括的なセキュリティの可視化


オラクルは、ネットワーク・ファイアウォールでGartner Magic Quadrantを9回受賞しているPalo Alto Networksと提携し、Palo AltoのPrisma Cloudセキュリティ・サポートをOCIに拡張することを光栄に思います。Prisma Cloudは、包括的なクラウドネイティブセキュリティプラットフォーム(CNSP)であり、セキュリティチームに、OCIや他の主要クラウドプロバイダー4社を含むすべてのクラウド資産に対するマルチクラウドおよびハイブリッドの可視性を単一のコンソールで提供します。

パブリッククラウドセキュリティのベストプラクティスは、次のような行動を指示します。


  •     クラウドインフラとアプリケーションの可視化により、脅威の露出度を把握
  •     ベストプラクティスとカスタムポリシーにより、クラウドインフラの安全でない構成を検出し、攻撃対象領域を縮小
  •     クラウド環境をCISなどの業界コンプライアンス標準に照らしてチェック
  •     異常なユーザー活動やネットワークトラフィックを検出


OCI のネイティブ機能によってプラットフォームの堅牢なセキュリティが確立されていますが、Prisma Cloud はこれらの保護を補完し、完全な可視化を可能にすることで攻撃対象領域をさらに削減します。設定ミスを評価する40以上の事前構築されたOCIポリシーを適用し、OCI環境をコンプライアンス基準に照らしてチェックし、機械学習と脅威インテリジェンスに基づく脅威検出で脅威を捕捉します。

図1. Prisma Cloudで保護されたOCIリソースとアセットのインベントリ


Palo Alto Prisma Cloudセキュリティでは、あらかじめ組み込まれたOCIポリシーとコンプライアンスレポートを使用して、セキュリティポスチャーガバナンスを簡単に設定することができます。SplunkなどのSOCツールやServiceNowなどのオーケストレーションツールとのセキュリティ運用(SecOps)テレメトリー統合により保護を拡張し、企業のデジタルワークフローを効果的に管理することが可能です。


GDPRやHIPAAなどの規制を遵守する必要がある組織では、Prisma Cloudのクラウドセキュリティポスチャ管理(CSPM)が、すべてのOCIリソースインベントリを継続的に可視化することによって、コンプライアンス保護を実現します。また、CSPMガバナンスは、CIS OCI Foundations Benchmarkの統合サポートを含む、設定ミスを評価する40以上の事前構築されたOCIポリシーを使用して、APIドリブンのガードレールを確立することができます。

図2. CIS OCI Foundations Benchmarkに準拠したPrisma Cloudのダッシュボード



OCI上のホストとコンテナのためのクラウドワークロード保護プラットフォーム(CWPP)


ガートナー社は、クラウドワークロード保護プラットフォーム(CWPP)を、最新のハイブリッド、マルチクラウドデータセンターアーキテクチャにおけるワークロードの固有の保護要件を対象とするワークロード中心のセキュリティ製品であると定義しています。これらのプラットフォームは、セキュリティリーダーがクラウドネイティブアーキテクチャ全体のリスクを継続的に評価し、ランタイムにデプロイする前に脆弱性と設定ミスを特定して、ランタイムの問題を最小限に抑えることを支援する必要があります。


Prisma Cloudで利用できるクラウド・セキュリティ・ポスチャー管理を補完する機能として、このプラットフォームは、Oracle Cloud Container Engine for Kubernetes(OKE)上のホストおよびコンテナに対するCWPPと、クラウド・ネイティブ・アプリケーションに対するフルスタックのセキュリティを提供するWeb application and API Security(WAAS)も提供します。


クラウドワークロード保護機能は、CSPMに使用されているのと同じコンソールから提供され、環境にデプロイされたPrisma Cloud Defenderと呼ばれる統合エージェント・フレームワークを通じて保護を提供します。導入されると、セキュリティチームは、OCI全体にわたる継続的な脆弱性管理、コンプライアンス、およびランタイム保護から恩恵を受けます。Prisma Cloudは、継続的インテグレーションおよび継続的デリバリー(CICD)ワークフローの一部としてセキュリティを提供することもできます。ビルドプロセスの一環としてコンテナイメージをスキャンし、Oracle Cloud Infrastructure Registry(OCIR)に保存されているコンテナイメージを継続的に監視することができます。



OCI上のアプリとデータに対するネットワークベースの脅威対策


Prisma Cloudにより、Palo Alto Networksはクラス最高の仮想次世代ファイアウォールもOCIに導入しました。Oracle Cloud Marketplaceから直接導入できるVM-Series仮想次世代ファイアウォールは、Palo Alto Networksの次世代ハードウェアファイアウォールの機能を仮想マシン(VM)の形態で提供するものです。Oracle Cloudのネイティブ機能によってプラットフォームの堅牢なセキュリティが確立される一方、Palo Alto Networksのソリューションは、レイヤー7の可視化とインライン脅威防御を提供することでこれらの制御を補強し、OCI上のアプリケーションとデータを安全に保護します。



Prisma Cloud と OCI の次の目標は何でしょうか?


Oracle Cloud InfrastructureにおけるPrisma CloudとVM-Series Virtual Next-Generation Firewallsの詳細については、こちらをご覧ください。Oracle Cloud MarketplaceにあるPalo Alto Networksのソリューションを今すぐご覧ください。


コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20)

イメージ
新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20) https://blogs.oracle.com/cloud-infrastructure/post/oracle-container-engine-kubernetes-enhancements 投稿者: Mickey Boxell | Product Management Linux以降、 Kubernetes はオープンソースソフトウェアの歴史上最も急速に成長しているプロジェクトです。10年も経たないうちに、 Kubernetesは主流 になり、特に過去2年間で導入がかつてないほど大きくなりました。 Oracle Cloud Infrastructure(OCI) は、この勢いも見ています。あらゆる業界の何千ものエンタープライズ顧客が、クラウドネイティブアプリケーション開発のメリットを経験しており、その導入を迅速化し、Kubernetesの使用を拡大しています。 Oracle Container Engine for Kubernetes (OKE)で実行されている抽出、変換、ロード(ETL)ジョブ、パイプライン、ハイパフォーマンスコンピューティング(HPC)ワークロード、さらにはデータベースなどにKubernetesを使用するために、顧客はKubernetesで標準化されており、コンテナ化されたアプリケーションを実行するのみでなく拡張されています。  「私たちは、Kubernetes インフラストラクチャと OKE、GPU、HPC、およびストリーミング、OpenSearch などの最新の開発者サービスを組み合わせて使用​​して、OCI で数十億の音声 AI クエリを実行しています。私たちは、次世代のトレーニングと配信に最適なクラウドとして OCI を選択しました。 AI アプリケーション – Mercedes Benz、Toast、VIZIO、Hyundai などのグローバル ブランドに最速かつ最も正確な音声エクスペリエンスを提供するのに役立ちます.OCI を使用することで、以前のクラウドと比較してパフォーマンスが 50 ~ 60% 向上しました。 2 倍のコスト削減 – 使用量
続きを読む