Dutch IT Chanel Logo mobile
Search icon
Redactie - 04 oktober 2017

Oracle introduceert geautomatiseerde security

Machine learning Security

Larry Ellison, CTO en oprichter van Oracle, heeft tijdens Oracle Openworld een beheers- en beveiligingssuite geïntroduceerd. De suite automatiseert het beveiligen van infrastructuur in belangrijke mate, zodat hier zo min mogelijk menselijke tussenkomt voor nodig is.

Larry Ellison is geen voorstander van mensen, ook niet als het aankomt op het onderhouden van de veiligheid. Onlangs stelde zijn bedrijf al een volledig geautomatiseerde database voor (Oracle 18c), ditmaal ligt de focus op beveiliging die 'highly automated' is. Maar vergis u niet: de bedoeling is om die 'highly' op lange termijn te schrappen.

Datadiefstal onmogelijk maken

"Deze twee moeten datadiefstal onmogelijk maken," zegt Ellison. De CTO wijst op de omvang van menselijke fouten en het feit dat security bij veel bedrijven en overheden geen topprioriteit is. "Onze prioriteiten zitten fout als het op security neerkomt. In de luchtvaart hebben we er een hoofdzaak van gemaakt crashes te voorkomen en vandaag gebeuren ze nog amper. We moeten hetzelfde doen met beveiliging."

Het Oracle Identity Security Operations Center (SOC), zoals de suite heet, gebruikt machine learning om aanvallen te detecteren. Daarbij kijkt het algoritme naar zowat alle mogelijke logbestanden die er zijn om abnormaal gedrag te herkennen en eventueel actie te ondernemen. "Met machine learning kijken we naar alle logs, die van de virtuele machines, van Linux, Docker container logs, database logs, van alle applicaties enzovoorts. Zo leren we wat normaal is," vertelt de enthousiaste CTO en oprichter van Oracle.

Concreet gaat het om een cloudgebaseerd systeem dat niet enkel de Oracle-applicaties en infrastructuur monitort, maar ook wat er on premise of in andere clouds zoals die van Amazon gebeurt. Alle logbestanden worden samengebracht en geïnterpreteerd. Tegelijk worden ze ook automatisch geuniformiseerd en verduidelijkt voor securityingenieurs, zodat het snel duidelijk is wat er wordt bekeken. Maar ook zodat systeembeheerders er queries op kunnen uitvoeren zoals op zoeken hoeveel mislukte logins er voor een bepaalde gebruiker zijn gebeurd.

Beleid afstemmen

Het Identity Security Operations Center laat toe om zelf een beleid op te stellen. Zo kan je inlogpogingen vanaf een verdacht of onbekend IP-adres meteen koppelen aan tweestapsverificatie (waar je bijvoorbeeld een uniek wachtwoord per sms ontvangt).

"Je bepaalt zelf wat je automatiseert en wat mensen moeten analyseren. Zo kan je ook instellen om automatisch iemands wachtwoord te resetten of dat manueel te laten uitvoeren door een beheerder," legt Ellison uit.

Oracle zet in op machine learning

Hoewel het om twee aparte systemen gaat, is het duidelijk dat Oracle de kaart van machine learning trekt. Ellison benadrukt dat zowel een zelfonderhoudende database als een zelflerend securitysysteem te toekomst zijn, eentje waarin we ons geen zorgen moeten maken over ongepatchte systemen en waar er een alarmbel afgaat wanneer de inloggegevens van je CFO vanuit Oekraïne of een andere abnormale locatie worden gebruikt.

Wel moeten we benadrukken dat Oracle lang niet de enige speler is die bezig is met machine learning voor security. Maar met een speler als Oracle is de trend wel ingezet: security wordt de komend jaren gedomineerd door een zelflerend systeem, of door menselijke fouten.

In samenwerking met Datanews

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!