Wanneer aanvallers in minder dan 30 minuten kunnen overschakelen van het identificeren van een zwakke plek naar het lanceren van een volledige exploit, begint het oude beveiligingshandboek gevaarlijk verouderd te lijken. Die ingekorte tijdslijn vormt de ongemakkelijke achtergrond voor Oracle’s nieuwste poging om zijn Oracle AI-beveiligingsstrategie opnieuw vorm te geven rond één fundamenteel idee: bescherm de data zelf, op het databaselaag-niveau, voordat iets anders deze kan bereiken.
Summary
Belangrijkste punten
- Volgens het CrowdStrike Global Threat Report 2026 bedraagt de gemiddelde breakout-tijd van een aanval nu 29 minuten, een snelheidsstijging van 65% sinds 2024, met een toename van 89% in AI-ondersteunde activiteiten van tegenstanders.
- Oracle’s AI-beveiligingsstrategie is gebouwd op drie pijlers: Secure at Source, Secure at Speed en Secure through Resilience, die elk een specifiek faalpunt in de beveiliging van ondernemingen aanpakken.
- Belangrijke tools, waaronder de Database Lifecycle Management Pack en Exadata Management Pack, zijn gratis beschikbaar tot en met 28 februari 2027, terwijl GoldenGate en gerelateerde licenties met 90% zijn afgeprijsd tot en met 31 mei 2027.
- Oracle’s in-databasecontroles — waaronder SQL Firewall, Database Vault en Deep Data Security — handhaven beleid op engine-niveau, waardoor ze veel moeilijker te omzeilen zijn dan alternatieven op applicatielaag.
- Oracle heeft het afgelopen jaar wereldwijd ongeveer 21.000 functies geschrapt terwijl het bedrijf zich heroriënteert op AI-infrastructuur en clouddiensten.
De door AI-versnelde dreigingsomgeving
De cijfers zijn ontnuchterend. Het CrowdStrike Global Threat Report 2026 stelt de gemiddelde breakout-tijd van een aanval — het venster tussen het moment waarop een tegenstander initiële toegang verkrijgt en lateraal door een netwerk beweegt — op slechts 29 minuten. Dat betekent een versnelling van 65% vergeleken met 2024. Ondertussen zijn AI-ondersteunde activiteiten van tegenstanders met meer dan 89% toegenomen, doordat dreigingsactoren dezelfde generatieve tools gebruiken die ondernemingen omarmen om exploitcode te schrijven, kwetsbaarheden te identificeren en campagnes op machinesnelheid op te schalen.
Voor beveiligingsteams verdwijnt daarmee effectief de buffer waar handmatige responsprocessen ooit op vertrouwden. Maar de dreigingsomgeving draait niet alleen om snellere aanvallers. Er bouwt zich een tweede, stillere druk op binnen de muren van ondernemingen.
AI-agents die nieuwe aanvalsoppervlakken openen
Wanneer organisaties AI-agents en door AI gegenereerde applicaties inzetten, communiceren deze systemen vaak rechtstreeks met gevoelige databases via paden waarvoor traditionele toegangscontroles nooit zijn ontworpen. Een AI-agent die autonoom namens een gebruiker optreedt, kan de inloggegevens van die gebruiker dragen terwijl hij toegang krijgt tot veel meer data dan een menselijke sessie ooit zou doen. Als die paden te veel rechten hebben — en dat is vaak zo — krijgen aanvallers die een agent of een inloggegeven compromitteren, onmiddellijk onevenredig veel toegang.
Precies die kloof is wat Oracle zich positioneert om te dichten. In plaats van te vertrouwen op perimeterverdediging of controles op applicatieniveau die AI-agents kunnen omzeilen of die door een verkeerde configuratie stilletjes kunnen worden uitgeschakeld, is het argument dat beveiliging moet leven waar de data daadwerkelijk leeft.
Oracle’s database-first AI-beveiligingsstrategie
Oracle’s aanpak richt zich op het inbedden van beveiligingscontroles rechtstreeks in de database-engine — niet erbovenop gelaagd. De logica is eenvoudig: elk beleid dat op applicatieniveau wordt afgedwongen, kan worden omzeild door een andere applicatie, een API of een autonome agent die via een andere methode verbinding maakt. Een controle binnen de database-engine geldt voor elke toegang, ongeacht de herkomst.
Drie pijlers van beveiliging: Secure at Source, Secure at Speed, Secure through Resilience
De strategie is georganiseerd rond drie verschillende operationele uitdagingen waar ondernemingen mee te maken krijgen bij het verdedigen van data-rijke omgevingen.
Secure at Source gaat over waar het beveiligingsbeleid daadwerkelijk wordt afgedwongen. Oracle’s standpunt is dat bescherming in de database zelf moet zitten, niet in applicatiecode die per systeem of team verschilt. Deze pijler omvat Deep Data Security, dat fijnmazige, identiteitsgebaseerde autorisatie toepast over relationele, vector- en lakehouse-databronnen zonder dataduplicatie of -verplaatsing. Het omvat ook de In-database SQL Firewall, die niet-goedgekeurde SQL-uitvoering op engine-niveau blokkeert op een manier die niet via applicatiecode kan worden omzeild, en Database Vault, dat administratieve taken scheidt om te beperken wat een gecompromitteerd bevoorrecht account daadwerkelijk kan benaderen of beschadigen.
Secure at Speed pakt een van de meest hardnekkige operationele tekortkomingen in enterprisebeveiliging aan: traag patchen. Historisch gezien hebben regressietestvereisten en krappe onderhoudsvensters patch-implementatie tot een proces van maanden gemaakt. Nu AI de tijdlijnen van aanvallers verkort, wordt die vertraging steeds kostbaarder. Tools onder deze pijler omvatten de gratis Database Lifecycle Management Pack en de Exadata Management Pack, die patch-implementatie centraliseren over databases, grid-infrastructuur en Exadata-systemen. Afgeprijsde licenties voor GoldenGate, GoldenGate Veridata en Real Application Testing ondersteunen gevalideerde overschakelingen tussen gesynchroniseerde omgevingen en preproductietests van patches, waardoor het risico afneemt dat een routinematige update iets in productie breekt.
Secure through Resilience accepteert dat preventie uiteindelijk faalt en richt zich op herstel. Zero Data Loss Recovery richt zich op herstel tot de laatste transactie na ransomware- of corruptie-incidenten, met als doel dataverlies te elimineren in plaats van het slechts te minimaliseren. De Globally Distributed AI Database gebruikt op Raft gebaseerde replicatie om applicatiebeschikbaarheid te behouden bij site- of infrastructuurstoringen, terwijl Oracle Maximum Availability Architecture het raamwerk met architectuurbest practices biedt dat back-up, replicatie en disaster recovery met elkaar verbindt.
Waarom handhaving op databaselaag belangrijk is voor AI-workloads
De mogelijkheid Deep Data Security verdient bijzondere aandacht in de context van agentische AI. Door identiteitsgebaseerde autorisatie rechtstreeks in de database af te dwingen — over relationele, vector- en lakehouse-bronnen heen — zorgt deze ervoor dat een AI-agent die namens een gebruiker opereert, alleen toegang heeft tot data die die gebruiker expliciet mag zien. De handhaving vindt plaats op het moment van data-opvraging, niet op applicatieniveau, wat betekent dat geen enkele omweg via een andere API of verbindingsmethode verandert wat de agent kan bereiken. Dat is een betekenisvol architectonisch onderscheid nu ondernemingen AI-systemen in toenemende mate autonoom gevoelige data laten bevragen.
Tijdelijke prijs- en verpakkingsprikkels
Oracle koppelt zijn strategie aan een tijdelijke prijsverschuiving die is ontworpen om de inkoopfrictie te verminderen die beveiligingsinvesteringen historisch heeft vertraagd. Verschillende tools zijn kosteloos beschikbaar tot en met 28 februari 2027, waaronder de Database Lifecycle Management Pack, de Exadata Management Pack en Data Safe — dat databasebeveiligingsbeoordeling, detectie van gevoelige data en activiteitsmonitoring afhandelt. Een toekomstige release, Database Security Central, met vergelijkbare gecentraliseerde risicovisibiliteitsmogelijkheden, is ook opgenomen in het gratis aanbod.
Tot en met 31 mei 2027 biedt Oracle 90% korting op licenties met een looptijd van één jaar voor GoldenGate en GoldenGate Veridata, samen met Real Application Testing. Het praktische doel achter deze prikkels is specifiek: klanten ertoe brengen patchworkflows te automatiseren, identiteitsgebaseerd datagovernance te implementeren en herstelprocessen te valideren voordat het venster sluit. De mogelijkheden die in deze periode worden opgebouwd, zijn bedoeld om ruim voorbij de promotionele voorwaarden te blijven bestaan.
De prijszetting weerspiegelt de erkenning dat hiaten in de adoptie van beveiligingstools niet altijd over bereidheid gaan — vaak draaien ze om kosten en complexiteit. Organisaties die het hardenen van Oracle Database hebben achtergesteld vanwege inkoopcycli of budgetbeperkingen, hebben nu een pad met minder frictie naar het implementeren van controles die velen al eerder hadden moeten uitrollen.
Concurrentiepositie en sectorcontext
Oracle concurreert rechtstreeks met Microsoft en Amazon Web Services, die beide steeds uitgebreidere beveiligings- en governance-lagen over hun cloudplatforms hebben gebouwd. Microsoft en AWS hebben sterk ingezet op identiteitscentrische beveiligingsmodellen die databases, analytics en AI-workloads omvatten — een coherente aanpak voor organisaties die primair op die ecosystemen draaien.
Oracle’s onderscheidende factor is architecturale controle. Omdat het bedrijf de database-engine, het beheerplatform, de beveiligingscontroles en de herstelstack bouwt, kan het bescherming afdwingen op lagen die externe overlay-producten niet kunnen bereiken. Mogelijkheden zoals de SQL Firewall en Database Vault werken binnen de databaseomgeving, waardoor ze structureel moeilijker te omzeilen zijn dan monitoringtools die erbovenop worden toegepast. Dat is een betekenisvol voordeel — maar wel een dat primair geldt voor Oracle Database-omgevingen, een grens waar Oracle’s concurrenten op zullen wijzen.
Het speelveld omvat ook gespecialiseerde leveranciers van data security posture management, zoals Veeam, die zich richten op het ontdekken van gevoelige data, het monitoren van toegangspatronen en het afdwingen van governance over heterogene omgevingen die niet-Oracle-databases, cloudplatforms en SaaS-applicaties omvatten. Deze mogelijkheden pakken de cross-platform wildgroei aan die Oracle’s databasecentrische benadering niet volledig dekt, en vormen een aanvullende laag in de beveiligingsarchitectuur van elke onderneming in plaats van een directe vervanging.
Waar Oracle in essentie op gokt, is dat naarmate AI-agents zich vermenigvuldigen en op schaal met gestructureerde data interageren, de database het strategisch meest waardevolle controlepunt wordt — duurzamer dan beleid op applicatielaag, preciezer dan monitoring op netwerkniveau. Of dat kader een voldoende groot deel van het gesprek over enterprisebeveiliging vangt om de concurrentiepositie betekenisvol te verschuiven, hangt af van hoe snel door AI gedreven data-toegangspatronen organisaties dwingen te heroverwegen waar hun echte perimeter ligt.
In de bredere context is het vermeldenswaard dat Oracle in zijn meest recente jaarverslag bekendmaakte dat het het afgelopen jaar wereldwijd ongeveer 21.000 functies heeft geschrapt — ongeveer 13% van het personeelsbestand — terwijl het de operaties hervormt rond AI-infrastructuur en clouddiensten. Het bedrijf boekte in die periode ongeveer 1,8 miljard dollar aan ontslag- en herstructureringskosten, een scherpe stijging ten opzichte van de 374 miljoen dollar die het voorgaande jaar werd geboekt. Die herstructurering vormt de organisatorische achtergrond van een bedrijf dat tegelijkertijd zijn inzet op AI-ingebedde beveiliging verdubbelt en haast maakt met het uitbouwen van datacentercapaciteit voor AI-klanten, waaronder OpenAI en Meta.
FAQ
Hoe snel kunnen door AI ondersteunde aanvallers kwetsbaarheden uitbuiten?
Volgens het CrowdStrike Global Threat Report 2026 hebben door AI ondersteunde aanvallers de gemiddelde breakout-tijd van een aanval teruggebracht tot slechts 29 minuten, een snelheidsstijging van 65% vergeleken met 2024, met een totale toename van 89% in AI-ondersteunde activiteiten van tegenstanders.
Wat is Oracle’s kernbenadering van AI-beveiliging?
Oracle richt zijn AI-beveiligingsstrategie op data-first bescherming die op de databaselaag wordt afgedwongen, zodat consistente beveiligingscontroles gelden voor elke applicatie, gebruiker en AI-agent die toegang tot data vraagt — ongeacht de gebruikte verbindingsmethode.
Welke Oracle-tools worden gratis of met korting aangeboden om te helpen bij AI-beveiliging?
De Database Lifecycle Management Pack en Exadata Management Pack zijn gratis beschikbaar tot en met 28 februari 2027. Licenties voor GoldenGate, GoldenGate Veridata en Real Application Testing zijn met 90% korting beschikbaar tot en met 31 mei 2027.
Wat zijn de drie pijlers van Oracle’s AI-beveiligingsstrategie?
De drie pijlers zijn Secure at Source (controles op datalaag, waaronder SQL Firewall, Database Vault en Deep Data Security), Secure at Speed (geautomatiseerd patchen en wijzigingsvalidatie) en Secure through Resilience (zero data loss recovery, gedistribueerde replicatie en disaster recovery-architectuur).
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Hoe snel kunnen door AI ondersteunde aanvallers kwetsbaarheden uitbuiten?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Volgens het CrowdStrike Global Threat Report 2026 hebben door AI ondersteunde aanvallers de gemiddelde breakout-tijd van een aanval teruggebracht tot slechts 29 minuten, een snelheidsstijging van 65% vergeleken met 2024, met een totale toename van 89% in AI-ondersteunde activiteiten van tegenstanders.”}},{“@type”:”Question”,”name”:”Wat is Oracle’s kernbenadering van AI-beveiliging?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Oracle richt zijn AI-beveiligingsstrategie op data-first bescherming die op de databaselaag wordt afgedwongen, zodat consistente beveiligingscontroles gelden voor elke applicatie, gebruiker en AI-agent die toegang tot data vraagt — ongeacht de gebruikte verbindingsmethode.”}},{“@type”:”Question”,”name”:”Welke Oracle-tools worden gratis of met korting aangeboden om te helpen bij AI-beveiliging?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”De Database Lifecycle Management Pack en Exadata Management Pack zijn gratis beschikbaar tot en met 28 februari 2027. Licenties voor GoldenGate, GoldenGate Veridata en Real Application Testing zijn met 90% korting beschikbaar tot en met 31 mei 2027.”}},{“@type”:”Question”,”name”:”Wat zijn de drie pijlers van Oracle’s AI-beveiligingsstrategie?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”De drie pijlers zijn Secure at Source (controles op datalaag, waaronder SQL Firewall, Database Vault en Deep Data Security), Secure at Speed (geautomatiseerd patchen en wijzigingsvalidatie) en Secure through Resilience (zero data loss recovery, gedistribueerde replicatie en disaster recovery-architectuur).”}}]}
Artikel geproduceerd met behulp van kunstmatige intelligentie en beoordeeld door de redactie.
