Oracle stelt ‘grotendeels geautomatiseerde’ security voor

Larry Ellison © Oracle
Pieterjan Van Leemputten

Tijdens Oracle Openworld onthult Larry Ellison een beheers- en beveiligingssuite die met zo weinig mogelijk menselijke tussenkomst je infrastructuur veilig houdt.

Larry Ellison is geen voorstander van mensen. Toch niet als het aankomt op het onderhouden van de veiligheid. Op zondag stelde zijn bedrijf al een volledig geautomatiseerde database voor (Oracle 18c), vandaag ligt de focus op beveiliging die ‘highly automated’ is. Maar vergis u niet: de bedoeling is om die ‘highly’ op lange termijn te schrappen.

“Deze twee moeten datadiefstal onmogelijk maken,” zegt Ellison vooraleer hij nogmaals wijst op de omvang van menselijke fouten en het feit dat security bij veel bedrijven en overheden geen topprioriteit is. “Onze prioriteiten zitten fout als het op security neerkomt. In de luchtvaart hebben we er een hoofdzaak van gemaakt crashes te voorkomen en vandaag gebeuren ze nog amper. We moeten hetzelfde doen met beveiliging.”

Zelflerend

Het Oracle Identity Security Operations Center (SOC), zoals de suite heet, gebruikt machine learning om aanvallen te detecteren. Daarbij kijkt het algoritme naar zowat alle mogelijke logbestanden die er zijn om abnormaal gedrag te herkennen en eventueel actie te ondernemen.

“Met machine learning kijken we naar alle logs, die van de virtuele machines, van Linux, Docker container logs, database logs, van alle applicaties enzovoorts. Zo leren we wat normaal is,” vertelt de enthousiaste cto en oprichter van Oracle.

Concreet gaat het om een cloudgebaseerd systeem dat niet enkel de Oracle-applicaties en infrastructuur monitort, maar ook wat er on premise of in andere clouds zoals die van Amazon gebeurt. Alle logbestanden worden samengebracht en geïnterpreteerd. Tegelijk worden ze ook automatisch geuniformiseerd en verduidelijkt voor securityingenieurs, zodat het snel duidelijk is wat er wordt bekeken. Maar ook zodat systeembeheerders er queries op kunnen uitvoeren zoals op zoeken hoeveel mislukte logins er voor een bepaalde gebruiker zijn gebeurd.

Beleid afstemmen

Het Identity Security Operations Center laat toe om zelf een beleid op te stellen. Zo kan je inlogpogingen vanaf een verdacht of onbekend IP-adres meteen koppelen aan tweestapsverificatie (waar je bijvoorbeeld een uniek wachtwoord per sms ontvangt).

“Je bepaalt zelf wat je automatiseert en wat mensen moeten analyseren. Zo kan je ook instellen om automatisch iemands wachtwoord te resetten of dat manueel te laten uitvoeren door een beheerder,” legt Ellison uit.

Hoewel het om twee aparte systemen gaat, is het duidelijk dat Oracle de kaart van machine learning trekt. Ellison benadrukt dat zowel een zelfonderhoudende database als een zelflerend securitysysteem te toekomst zijn, eentje waarin we ons geen zorgen moeten maken over ongepatchte systemen en waar er een alarmbel afgaat wanneer de inloggegevens van je cfo vanuit Oekraïne of een andere abnormale locatie worden gebruikt.

Wel moeten we benadrukken dat Oracle lang niet de enige speler is die bezig is met machine learning voor security. Zo kan je in de gedrukte versie van Data News van 13 oktober lezen over twee relatief jonge bedrijven die eveneens machine learning gebruiken om hacker te slim af te zijn. Maar met een speler als Oracle is de trend wel ingezet: security wordt de komend jaren gedomineerd door een zelflerend systeem, of door menselijke fouten.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content