Oracle se une a un proyecto de notificaciones de seguridad multicloud

Oracle va a unirse a las compañías que forman parte del proyecto Cloud Security Notification Framework (CSNF), una iniciativa que busca el desarrollo de un marco estandarizado para abordar problemas de seguridad en la nube en entornos de empresa, en los que habitualmente se utilizan diversos servicios cloud.

Es precisamente esa dependencia de varios proveedores lo que puede hacer que estar al día y reaccionar a todas las notificaciones de seguridad y avisos que se reciben resulte complicado. Esto se debe a que muchos proveedores de seguridad tienen sus propios sistemas configurados para informar sobre seguridad. Esta disparidad puede derivar en dificultados para las empresas a la hora de gestionar la seguridad en la nube. Sobre todo por el crecimiento del uso de los servicios cloud en el último año y medio.

La adopción, cada vez más extendida, de entornos multicloud, acarrea ventajas, pero también desafíos. El número de avisos que reciben los equipos de TI aumentan. Además, cuentan con más problemas de seguridad online. Por eso, el CSNF busca el establecimiento de un modelo de información común, de manera que las alertas puedan procesarse a escala, al mismo tiempo que se asegura la seguridad de los servicios.

El organismo encargado de poner en marcha el proyecto ha sido ONUG, una entidad colaborativa que pretende identificar problemas de ciberseguridad y protección de datos de las empresas  y ofrecerles soluciones aptas para diversos sectores. De hecho, el CSNF nació para solucionar uno de los problemas identificados por la entidad.

Oracle es una de sus últimas incorporaciones, y se une así a otras empresas fuertes en la nube, como Microsoft Azure, Google Cloud o IBM. También forman parte de ella empresas como FedEx, Cigna, Raytheon Technologies, Fidelity, Goldman Sachs y Kaiser. Junto con Oracle se han unido al proyecto CSNF compañías como Sysdig, Wiz, Intuit, Adobe, Qualys y F5.

Bala Chandran, Videpresidente de software y Responsable de productos de seguridad de Oracle, ha señalado que «el multicloud está evolucionando con rapidez de una estrategia accidental a otra planificada para la mayoría de organizaciones. Estoy contendo de unirme al comité de dirección de ONUG para ayudar a definir estándares que conviertan en sencilla la seguridad en la nube e integrada para los clientes en sus plataformas cloud«.

Nick Lippis, uno de los fundadores y también uno de los presidentes de ONUG, ha destacado que «a medida que se unen a la comunidad más actores prominentes del sector, estamos haciendo progresos todavía mayores en la creación de un estándar open source para reducir el muro de preocupación que acarrean los crecientes avisos de seguridad en entornos multicloud«.