Oracle poursuit son offensive dans la sécurité

Oracle a profité de sa grand messe OpenWorld, début octobre, pour s’attaques aux centres opérationnels de sécurité (SOC). Pour cela, l’éditeur mise d’abord sur son nouveau service Cloud de supervision et d’analyse de sécurité. Celui-ci combine fonctionnalités de système de gestion des informations et des événements de sécurité (SIEM) et analyse comportementale (UEBA), tant des hôtes que des utilisateurs. L’ensemble s’appuie notamment sur Oracle Identity Cloud Service pour accéder aux éléments de contexte liés aux identités, sur Oracle Management Cloud pour obtenir les données de télémétrie opérationnelle et les journaux d’activité, et enfin sur son service de passerelle d’accès Cloud sécurisé (CASB), issu du rachat de Palerra annoncé il y a tout juste un an.

Avec cette annonce, ainsi que celle de la disponibilité du service Configuration & Compliance, qui doit permettre de surveiller en continu la conformité réglementaire dans les environnements DevOps, notamment, Oracle articule une stratégie complète de sécurité par le Cloud, à l’heure du Cloud.

S’inscrivant résolument dans l’air du temps, l’éditeur ajoute à cela des capacités de remédiation et d’automatisation, via son service Cloud d’orchestration. Celui-ci supporte les interfaces REST, les scripts (dont Python), ainsi que des frameworks d’automatisation tiers, comme Chef.

Intégré à Oracle Management Cloud Service, Oracle Security Monitoring and Analytics Cloud Service profite de capacités d’apprentissage automatique. Et Larry Ellison en profite pour revendiquer des capacités d’analyse et d’administration supérieures à celles d’un Splunk en profitant d’un « modèle d’entités unifié recouvrant topologie, associations, télémétrie et menaces », ou encore un apprentissage automatique exploitable immédiatement, sans scientifiques des données, et bien sûr les capacités d’automatisation de la remédiation intégrées.