Vorige week kondigde Oracle een database aan die zichzelf kan patchen. Het bedrijf onthult nu meer over hoe het menselijke interventie in security wil beperken.

 
“De beste manier om datadiefstallen te voorkomen is meer automatisatie”: aan het woord is Larry Ellison, CTO van Oracle. De software-ontwikkelaar kondigde vorige week de lancering van Oracle 18c aan, een database die zelf bugs kan herstellen. Cruciaal voor die autonome capaciteit is de aanwezigheid van een geavanceerd security-systeem dat samen met de database ontwikkeld is. Tijdens de presentatie van Oracle 18c bleef het bedrijf over die beveiligingssoftware nog vaag. De details spaarde het op voor vandaag, met de officiële onthulling van het Oracle Identity Security Operations Center (SOC).
 
Het SOC is een “bijna volledig autonoom” security-systeem dat bedreigingen opspoort en aanpakt. Het is de bedoeling dat de software op termijn volledig zelfstandig kan opereren. De software is in eerste instantie ontwikkeld om samen met de Oracle 18c-database te gebruiken: SOC detecteert zwakke plekken en waarschuwt de database. Deze kan dan zelf de ontdekte bugs of kwetsbaarheden patchen, zonder dat er een mens aan te pas komt. Volgens Ellison zijn de gecombineerde systemen de ultieme oplossing tegen datadiefstallen.
 

Rijker en universeel

 
Hoe werkt het Oracle Identity Security Operations Center precies? De software zal data van verschillende bedrijfsbronnen verzamelen, die door het programma verrijkt en aangepast worden naar een universeel logbestand. Met dat laatste wil Oracle een van de pijnpunten van legacy-securitysoftware aanpakken. Deze oude systemen produceren wel veel data, maar het probleem is dat die gegevens vaak in verschillende formats worden gegoten, wat het uitvoeren van analytics bemoeilijkt. “Een linuxlog heeft een verschillend format als een Oracle database log. Daarom is het ook zo ontiegelijk moeilijk voor een analist om door alle informatie te gaan om te achterhalen wat er aan de hand is,” verklaart Ellison. Op basis van de geuniformiseerde logbestanden speurt een algoritme naar anomalieën om inbreuken te detecteren.
[related_article id=”170766″]
Een bijkomend voordeel van SOC is dat het analyse en actie combineert. De software kan zowel data verwerken als problemen aanpakken, iets wat volgens het bedrijf zeldzaam is. Daarnaast belooft de ontwikkelaar dat de software gegevens kan verzamelen van alle applicaties binnen een bedrijf, of het nu om cloud of on-premise software gaat, of programma’s van Amazon en andere concurrenten.
 

Natuurlijke taal

 
Ook de verrijking van de logbestanden moet het doorzoeken van de vele informatie vereenvoudigen. Door het toevoegen van relevante configuratiedata aan gegevens, maakt SOC het mogelijk om zoekopdrachten uit te voeren in natuurlijke taal, zoals bijvoorbeeld “toon me alle mislukte logins voor deze gebruiker”.
 
De basis van zowel de SOC-suite als Oracle 18c is machine learning. Beide systemen zijn opgezet om autonoom te werken en al doende bij te leren, al kunnen de algoritmes bijgestuurd worden afhankelijk van de bedrijfsnoden. Oracle stelt de security-oplossing meteen beschikbaar voor bedrijven.