24.

11. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. 11 Oracle CASB

4. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. 4 Рост числа обнаруженных утечек в AWS за последние несколько лет ...

21. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Машинное обучение – пример из жизни 21

13. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. 13 CASB CS – диаграмма потоков данных 9 9

2. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Как мы здесь оказались? Очень короткая история про Облака и CASB Confidential – Oracle Internal/Restricted/Highly 2

14. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Оценка риска – три типа контролируемых событий • Настройки безопасности • Угрозы • Нарушение политик 14

1. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Oracle CASB обеспечение исполнения корпоративных политик безопасности при использовании облачных сервисов Роман Рахамимов Roman.Rakhamimov@oracle.com 1 Ноября , 201 8 1

17. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Оценка риска – Нарушение политик • Основанные на правилах, определенные и настроенные для каждого клиента • Есть преднастроенные, рекомендованные “ лучшими практиками ” • “ Я могу сказать CASB, о чем именно меня нужно предупреждать “ 17

10. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. 10 Обеспечение облачной безопасности Мои бизнес - критические приложения требуют мониторинга безопасности и соответствия требованиям! Я хочу видеть все используемые сотрудниками облачные приложения! (Shadow IT) • Включая Oracle HCM, ERP, CX Oracle CASB Cloud

16. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Оценка риска - Угрозы • Два типа – UBA генерирует предупреждение "Anomalous Behavior" – Интеллектуальный анализ угроз генерирует предупреждение "Suspicious Behavior" • "CASB автоматически обнаруживает странное поведение и предупреждает специалиста безопасности " 16

22. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Threat intel SIEM Compliance ITSM Oracle CASB и возможности интеграции Firewall / SWG Public Clouds IAM DCAP/DLP DLP Integrated DCAP Integrated Incident Management Custom feeds Integrated Compliance Oracle CASB Cloud Service 22

7. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. CASB – "Caz - bee? Хм... " • "Cloud Access Security Broker" • Термин появился с подачи Гартнера 2012 • "Broker" – подразумевает переход между чем - то, некоторую абстракцию, некоторые шлюзы 7

15. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Оценка риска – Настройки безопасности • Определенные в CASB проверки настроек безопасности • Часто логические настройки или одиночные значения – "SSL enabled" – "Password Minimum Length" • CASB отслеживает « отклонение " от базовых настроек 15

6. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. • Ошибка в настройках произойдет специально или неумышленно • Незашифрованные данные могут попасть в Сеть, это опасно • Следите за администраторами • Следите за публичным доступом , группами , параметрами доступа , ключами и изменением конфигурационных настроек 6 Понимание общей ответственности

20. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Схема работы машинного обучения – « Угроза » 0 2 4 6 8 10 UserAgent Platform Location Time of Day Type:Administrator Machine Learning определяет форму с использованием весового коэффицента по оси Profile New Event Исскуственный Интеллект считает переход от роли «EndUser» к «Администратору» очень важным 20

19. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Схема работы машинного обучения – « Угрозы нет » 0 0,5 1 1,5 2 2,5 3 3,5 4 UserAgent Platform Location Time of Day Type:EndUser Machine Learning определяет форму с использованием весового коэффицента по оси Profile New Event Исскуственный Интеллект не считает, что изменение «Платформы» очень важно. Пользователь просто использовал свой телефон. 19

23. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Безопасность В облаке Безопасность пользователей Ко н фигурация Расследования 23 Oracle’s Cloud Security - компоненты Oracle CASB Cloud Service Oracle Identity Cloud Service Oracle Configuration & Compliance Cloud Service Oracle Log Analytics Cloud Service Платформа искусственного интеллекта и автоматизации Единое представление Oracle Security Monitoring & Analytics Cloud Service Автоматизированный ответ & исправление Oracle Orchestration Cloud Service

12. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Oracle CASB – схема работы Security - as - a - Service: Без оборудования / Без ПО / Без агентов = Быстрое развертывание Создание инцидента Система корпоративной безопасности Внутренние пользователи Мобильные Пользователи Глубокий мониторинг и управление критически важными приложениями Broad visibility for all apps Наглядность для всех приложений Broad visibility for all apps Реагирование через IDaaS или ServiceNow Oracle CASB

5. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Service config Data Apps OS Virtualization Network Infrastructure Physical Service config Data Apps OS Virtualization Network Infrastructure Physical Service config Data Apps OS Virtualization Network Infrastructure Physical Ответственность в модели разделяемой безопасности Oracle Public 5 Oracle Public Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | SaaS PaaS IaaS Требуется взаимное доверие

8. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Cloud Access Security Brokers – Какими они бывают ? 8 • Perimeter/Agent - centric • Основной фокус на Исполнении , Предотвращении & Контроле Доступа • Проверка пакетов & DLP • Не простое развертывание • Проблемы, связанные с производительностью, масштабированием, задержкой и «глубиной», • API - centric • Основной фокус на обнаружение, Анализ & Управление • Бесшовная интеграция с приложениями • Быстрое развертывание • Отсутствие влияния на производительность или пользователя • Обычно не применяется для DLP

18. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Примеры событий безопасности 18 • Настройки безопасности (Security control) • Password policies • Permissive network settings • Weak resource configurations • Нарушение политик (Policy alert) • Resource type (Instance, User, File, Key, Object, etc.) • Resource instance (name, regex ) • User/group inclusion/exclusion • Conditions (tags, IP, devices) • Free - form conditions • Пользователь (Anomalous activity) • Credential hijack risks • Session hijack risks • Network access exposure • Rogue users • Brute force attempts • Excessive logins/attempts • Aberrant downloads/reads • Disproportionate sessions • Atypical usage (e.g. unusual API access attempts)

9. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Oracle CASB Cloud Service Найти Проконтро - лировать Обеспечить безопасность • Теневые и скрытые IT ресурсы • Оценка риска • Показатели скомпрометирован - ности • Данные • Соблюдение требований • Обеспечение безопасных настроек • Интеллектуальный поиск угроз • Активность • Конфигурации • Транзакции • Контент • Политики Отреаги - ровать • Автоматический ответ на инцидент • Интеграция с системами управления ИТ - услугами (ITSM) Безопасная работа Безопасный доступ 7 Oracle Public

3. Copyright © 2018, Oracle and/or its affiliates. All rights reserved. Основные тенденции развития Облачные сервисы - это новая норма • 83% глобального трафика к 2019 году будет исходить от облачных сервисов и приложений • 42% организаций в финансовом секторе используют SaaS • $22.4B объем рынка IaaS в 2016 году Эрозия периметра сети • 50% работодателей потребует BYOD к 2018 году • 73% рост мобильных устройств с 2014 по 2018 год • 86% всех рабочих нагрузок в облаке к 2019 году не через локальных пользователей и через неуправляемые устройства Степень угроз возрастает , профессионалов не хватает • 1.5M всемирный дефицит специалистов по безопасности к 2019 году • 95% всех уязвимостей облаке к 2020 году будет человеческая ошибка 3