[10/10/2018] Oracle presentó una solución de gestión de riesgos y seguridad basada en software empresarial de IA. Diseñados específicamente para Oracle Enterprise Resource Planning (ERP) en la nube, los nuevos Advance Access Controls de Oracle Risk Management Cloud permiten a las organizaciones monitorear continuamente la segregación de funciones (SOD, por sus siglas en inglés), el cumplimiento normativo financiero (SOX, por sus siglas en inglés), los riesgos a la privacidad, la información propietaria y los riesgos a los pagos.
"Los nuevos controles incluyen técnicas de autoaprendizaje e inteligencia artificial (IA) para examinar constantemente todos los usuarios, roles y privilegios contra una biblioteca de reglas de seguridad activas. La oferta incluye más de 100 mejores prácticas (reglas configurables) en contabilidad general, cuentas por pagar, cuentas por cobrar y activos fijos”, afirmó Sid Sinha, vicepresidente de Risk Management Cloud Product Strategy de Oracle.
Entre los principales beneficios de la gestión de la seguridad y el riesgo basada en la señalados por el ejecutivo se encuentran:
- Protección continua: Monitoreo constante de la actividad del usuario y la aplicación.
- Mejores prácticas instantáneas: Más de 100 reglas de seguridad ERP probadas
- Autoaprendizaje: IA incorporada y autoaprendizaje para resultados precisos
- Mayor respuesta a incidentes: Asegura que los problemas sean dirigidos a analistas para su seguimiento, investigación y cierre
"Las reglas de seguridad preempaquetadas y aprobadas por la auditoría automatizan el análisis del acceso durante la fase de diseño de funciones para acelerar significativamente las implementaciones de ERP. Además, las funciones intuitivas de mesa de trabajo, visualización y simulación dentro de Advanced Access Controls facilitan la adición de nuevas reglas y optimizan aún más el acceso de los usuarios. Una vez en vivo, la solución monitorea continuamente y automáticamente dirige los incidentes a los analistas de seguridad”, anotó Sinha.
Para ayudar a los clientes a analizar los datos de seguridad complejos, recursivos y dinámicos en todos los usuarios, roles y privilegios, el ejecutivo indicó que Advanced Access Controls utiliza análisis basados en gráficos y algoritmos de autoaprendizaje. Esto permite a las organizaciones revisar y visualizar de manera precisa y confiable la ruta completa mediante la cual cualquier usuario puede acceder y ejecutar funciones confidenciales.
"Advanced Access Controls automatiza el análisis que requiere mucho tiempo para proteger los datos de negocio de amenazas internas, fraudes, uso indebido y errores humanos. Este servicio forma parte de una solución práctica e integrada para proteger de manera efectiva la información en las aplicaciones de negocio utilizando las últimas técnicas de análisis de datos y gestión de excepciones”, agregó.
CIO, Perú