Managed hosting door True

Larry Ellison: Cyberoorlog vereist machinale security

Oracle-cto presenteert nieuwe management- en securitycloud

 

Larry Ellison

'Het is oorlog'. Met deze ferme taal wil Oracle-oprichter en cto Larry Ellison duidelijk maken dat veel bedrijven cybersecurity nog onvoldoende serieus nemen. Om data-diefstal van hackers daadwerkelijk tegen te gaan, is het volgens hem essentieel om security-oplossingen grotendeels te automatiseren.

Dit vertelt de topman tijdens Oracle Open World 2017 in San Francisco. De huidige cybersecuritytools voldoen niet, zo meent hij.

‘De meeste datadiefstallen vinden plaats nadat een oplossing tegen de diefstal beschikbaar is. De data worden alsnog gestolen, omdat er gewacht wordt met het implementeren van de oplossing tot het volgende downtime-moment. Dit is verkeerd denken en ook een onjuiste manier van prioriteiten stellen. Geen enkel bedrijf wil namelijk op de voorpagina belanden met een datalek. Dit is de reden dat cybersecurity grotendeels automatisch moet gebeuren.’

Samenwerking securitycloud en database

Deze geautomatiseerde securityoplossing biedt Oracle naar eigen zeggen met de onlangs geïntroduceerde securitycloud, ook wel het cyberdefensiesysteem genoemd, gebaseerd op machine learning. Deze oplossing, die in tegenstelling tot de machine learning-database nog niet 100 procent machinaal is, vormt volgens Ellison de manier om diefstal van data tegen te gaan. ‘Onze securitycloud detecteert automatisch kwetsbaarheden en aanvallen in realtime en communiceert met de machine learning-database die automatisch de data beveiligt en zichzelf opnieuw patcht. Hier is geen menselijke interventie of downtime voor nodig.’

De Oracle-oprichter vertelt daarnaast dat de database door ransomware verwijderde data zelf kan terugplaatsen. Bovendien stelt hij dat de oplossing goedkoper is dan bestaande security-oplossingen, doordat ze voor het grootste deel geautomatiseerd is. Exacte bedragen noemt hij overigens niet.

Ellison voegt hieraan toe dat de cloudoplossing de eerste ‘cloud native’-securityoplossing is die alle operationele en security(log)data verzamelt. Dit kan data zijn die zijn opgeslagen bij verschillende cloudleveranciers, maar ook on-premise data. Dat al deze data verzameld en beveiligd kan worden in één securitysysteem is uniek, zo meent de topman. ‘Alle data wordt door het cyberdefensiesysteem via machine learning onderzocht op onregelmatigheden. Wanneer deze worden waargenomen, gaat het systeem direct over tot actie. Wachten op een downtime-moment is immers gevaarlijk.’ De topman vertelt daarnaast dat het systeem makkelijk in gebruik is en dat bedrijven het kunnen integreren met hun bestaande erp-systeem, ook als dat on-premise gehost wordt.

Semantische verrijking

Binnen de securitycloud van Oracle wordt alle data semantisch verrijkt. Dit houdt in dat een betekenis aan de data gegeven wordt met betrekking tot herkomst of soort data. De data worden op basis hiervan geclusterd, wat analyse of het zoeken van data met behulp van een eenvoudige zoekvraag volgens Ellison een stuk makkelijker maakt. Hiervoor wordt ook gebruik gemaakt van informatie van derde partijen, bijvoorbeeld over urls die geassocieerd worden met malware of servers die onderdeel zijn van een robotnetwerk. Met name het doorzoeken van alle bedrijfsdata met behulp van een eenvoudige zoekvraag als ‘Hoe vaak heeft gebruiker X proberen in te loggen zonder succes?’, was eerder volgens de topman niet mogelijk.

Oracle vs. Splunk

Net zoals Ellison de nieuwe machine learning-database vergelijkt met de database van Amazon, legt hij ten slotte ook de Oracle securitycloud en de oplossingen van de Amerikaanse dataspecialist Splunk naast elkaar. Vanzelfsprekend komt ook bij deze vergelijking Oracle als winnaar uit de bus.

‘Splunk werkt met teveel verschillende oplossingen en datasilo’s, voegt geen data samen en verrijkt deze niet. Het bedrijf biedt dus geen context en heeft ook niet de mogelijkheid voor machine learning. Bij de tool van Splunk heb je alsnog data scientists nodig om een en ander te duiden. Ook analyseert de Splunk-oplossing enkel en herstelt ze de mogelijke data-diefstal niet. Daar heb je dan weer een andere oplossing voor nodig. Dat is met ons cyberdefensiesysteem niet het geval.’

Oracle Open World 2017

Van zondag 1 tot en met donderdag 5 oktober vindt in San Francisco Oracle Open World 2017 plaats. Het event wordt bezocht door ruim zestigduizend ict’ers, it-bedrijven, partners, journalisten en analisten.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/6216330). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


Partnerinformatie
 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Vacatures Cloud Computing

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×