Oracle OpenWorld 2017: Keynote Larry Ellison

Oracle zet Machine Learning in voor cyberdefensie

Gepubliceerd: Categorie: Nieuwsblog

Tijdens Oracle OpenWorld 2017 kondigde Larry Ellison (medeoprichter van Oracle) tijdens zijn tweede keynote Oracle’s nieuwste uitbreiding op de Management Cloud aan: ‘Cyber Defense System’.  Oracle zet daarbij Machine Learning in voor het detecteren van abnormaal gedrag en het automatisch mitigeren van security-incidenten.

Het is van groot belang dat je als organisatie weet wanneer je wordt aangevallen. Je wilt dit detecteren bij de eerste stap van de aanval, zodat je ook onmiddellijk in actie kunt komen om de aanval af te slaan.

In de praktijk gebeurt het vaak dat er gewoon al een patch beschikbaar is, waarmee een diefstal voorkomen had kunnen worden. De patch is vaak alleen nog niet toegepast, want: dit kost tijd en moet ingepland worden. Het doelwit heeft de aanval vaak niet gedetecteerd op het moment dat die plaatsvond, maar wordt achteraf geconfronteerd met de diefstal.

De meeste mensen in een organisatie nemen securitybedreigingen niet echt serieus en zien het meer als een belemmerende factor voor het uitvoeren van hun werk. Larry Ellison maakt de vergelijking met de vliegtuigindustrie waarbij veiligheid wel de hoogste prioriteit heeft. Binnen IT zou security dat ook moeten hebben. Geen enkel bedrijf wil tenslotte op de voorpagina van de krant staan, toch?

Hoe werkt het?

De Oracle Management Cloud bestaat inmiddels bijna 2 jaar en is een ‘cloud-native’ oplossing van Oracle, waarbij logfiles van al je assets worden verzameld en realtime worden geanalyseerd op afwijkingen zodat je daar actie op kunt ondernemen. Het maakt daarbij niet uit of je assets bij Oracle in de cloud staan, bij Amazon of on-premise.

Oracle past Machine Learning-technieken toe bij het analyseren van de logfiles op security-bedreigingen. Larry Ellison noemt Machine Learning de belangrijkste nieuwe technologie sinds het internet.

Event-logs van alle assets zijn de big data die als input voor de machine worden gebruikt om te leren onderkennen wat normale patronen zijn én om vervolgens afwijkende patronen te kunnen detecteren.

Hoe meer logdata worden verwerkt, hoe beter de machine hierin wordt. Oracle gebruikt hierbij de event-logs van:

  • Infrastructuur: netwerk, servers, opslag, virtuele machine, besturingssysteem
  • Platforms: database, java, analytics, etc.
  • Applicaties: ERP, CX, HCM, maatwerk, etc.

Verrijkte data

De oplossing gaat verder dan bestaande oplossingen voor log-analytics (zoals bijvoorbeeld Splunk). De event-logdata wordt semantisch verrijkt met onder meer topologie, tags, associaties en beschrijvende eigenschappen.

Dit stelt de applicatiegebruiker vervolgens in staat om in ‘gewone taal’ een vraag te stellen over de logdata van alle systemen heen. Bijvoorbeeld: hoe vaak is voor deze gebruiker een login niet gelukt? Het antwoord laat dit dan zien voor alle systemen en applicaties binnen het landschap waar dit heeft plaatsgevonden.

Dit legt vervolgens weer de basis om realtime afwijkingen te constateren en hierop automatisch actie te ondernemen. Het systeem dat Oracle biedt is ‘highly automated’. Dit betekent dat je voor veel soorten afwijkingen een policy kunt definiëren die je wilt toepassen als deze afwijking zich voordoet. Dit kan dan ofwel een geautomatiseerde actie zijn, ofwel het notificeren van een analist om in actie te komen.

Wat kost het?

Tijdens de keynote werd niet ingegaan welk product het nu precies betreft op de prijslijst en wat de kosten hiervoor zijn.

Een snelle blik op cloud.oracle.com leert dat het de ‘Oracle Security Monitoring and Compliance Cloud – Security Monitoring and Analytics Edition’ betreft. Deze is alleen beschikbaar als een 'metered' service waarbij je betaalt voor de logfile-traffic (prijs per 300 gigabyte per uur).

Bekijk de keynote

Benieuwd naar de hele keynote? Je bekijkt de speech van Larry hier terug.

Lees ook mijn blog over de eerste keynote van Larry.

Kees Vianen
Over auteur Kees Vianen

Meer posts van Kees Vianen
Reacties
Reactie plaatsen