'Het is oorlog'. Met deze ferme taal wil Oracle-oprichter en cto Larry Ellison duidelijk maken dat veel bedrijven cybersecurity nog onvoldoende serieus nemen. Om data-diefstal van hackers daadwerkelijk tegen te gaan, is het volgens hem essentieel om security-oplossingen grotendeels te automatiseren.
Dit vertelt de topman tijdens Oracle Open World 2017 in San Francisco. De huidige cybersecuritytools voldoen niet, zo meent hij.
‘De meeste datadiefstallen vinden plaats nadat een oplossing tegen de diefstal beschikbaar is. De data worden alsnog gestolen, omdat er gewacht wordt met het implementeren van de oplossing tot het volgende downtime-moment. Dit is verkeerd denken en ook een onjuiste manier van prioriteiten stellen. Geen enkel bedrijf wil namelijk op de voorpagina belanden met een datalek. Dit is de reden dat cybersecurity grotendeels automatisch moet gebeuren.’
Samenwerking securitycloud en database
Deze geautomatiseerde securityoplossing biedt Oracle naar eigen zeggen met de onlangs geïntroduceerde securitycloud, ook wel het cyberdefensiesysteem genoemd, gebaseerd op machine learning. Deze oplossing, die in tegenstelling tot de machine learning-database nog niet 100 procent machinaal is, vormt volgens Ellison de manier om diefstal van data tegen te gaan. ‘Onze securitycloud detecteert automatisch kwetsbaarheden en aanvallen in realtime en communiceert met de machine learning-database die automatisch de data beveiligt en zichzelf opnieuw patcht. Hier is geen menselijke interventie of downtime voor nodig.’
De Oracle-oprichter vertelt daarnaast dat de database door ransomware verwijderde data zelf kan terugplaatsen. Bovendien stelt hij dat de oplossing goedkoper is dan bestaande security-oplossingen, doordat ze voor het grootste deel geautomatiseerd is. Exacte bedragen noemt hij overigens niet.
Ellison voegt hieraan toe dat de cloudoplossing de eerste ‘cloud native’-securityoplossing is die alle operationele en security(log)data verzamelt. Dit kan data zijn die zijn opgeslagen bij verschillende cloudleveranciers, maar ook on-premise data. Dat al deze data verzameld en beveiligd kan worden in één securitysysteem is uniek, zo meent de topman. ‘Alle data wordt door het cyberdefensiesysteem via machine learning onderzocht op onregelmatigheden. Wanneer deze worden waargenomen, gaat het systeem direct over tot actie. Wachten op een downtime-moment is immers gevaarlijk.’ De topman vertelt daarnaast dat het systeem makkelijk in gebruik is en dat bedrijven het kunnen integreren met hun bestaande erp-systeem, ook als dat on-premise gehost wordt.
Semantische verrijking
Binnen de securitycloud van Oracle wordt alle data semantisch verrijkt. Dit houdt in dat een betekenis aan de data gegeven wordt met betrekking tot herkomst of soort data. De data worden op basis hiervan geclusterd, wat analyse of het zoeken van data met behulp van een eenvoudige zoekvraag volgens Ellison een stuk makkelijker maakt. Hiervoor wordt ook gebruik gemaakt van informatie van derde partijen, bijvoorbeeld over urls die geassocieerd worden met malware of servers die onderdeel zijn van een robotnetwerk. Met name het doorzoeken van alle bedrijfsdata met behulp van een eenvoudige zoekvraag als ‘Hoe vaak heeft gebruiker X proberen in te loggen zonder succes?’, was eerder volgens de topman niet mogelijk.
Oracle vs. Splunk
Net zoals Ellison de nieuwe machine learning-database vergelijkt met de database van Amazon, legt hij ten slotte ook de Oracle securitycloud en de oplossingen van de Amerikaanse dataspecialist Splunk naast elkaar. Vanzelfsprekend komt ook bij deze vergelijking Oracle als winnaar uit de bus.
‘Splunk werkt met teveel verschillende oplossingen en datasilo’s, voegt geen data samen en verrijkt deze niet. Het bedrijf biedt dus geen context en heeft ook niet de mogelijkheid voor machine learning. Bij de tool van Splunk heb je alsnog data scientists nodig om een en ander te duiden. Ook analyseert de Splunk-oplossing enkel en herstelt ze de mogelijke data-diefstal niet. Daar heb je dan weer een andere oplossing voor nodig. Dat is met ons cyberdefensiesysteem niet het geval.’
Oracle Open World 2017
Van zondag 1 tot en met donderdag 5 oktober vindt in San Francisco Oracle Open World 2017 plaats. Het event wordt bezocht door ruim zestigduizend ict’ers, it-bedrijven, partners, journalisten en analisten.