由于企業(yè)越來越多地將計算資源、工作負載遷移到公有云中,因此,IT和安全管理人員面臨著新的挑戰(zhàn)。在云環(huán)境中,很容易就可以創(chuàng)建新的資源并授予過多權(quán)限,而這些權(quán)限很可能會被濫用。這種隱患通常會為公有云服務(wù)帶來很大風(fēng)險,也就是數(shù)據(jù)泄露、賬戶盜用和資源濫用。
Radware云工作負載保護服務(wù)初期是面向Amazon AWS平臺的,可以幫助客戶維護他們在云提供商的‘共同責(zé)任模式’中所起的作用。Radware服務(wù)可以獨一無二地處理云安全問題,實現(xiàn)云端原生攻擊的檢測,并提供后續(xù)/單獨的優(yōu)化建議。
Radware首席技術(shù)官Dr. David Aviv表示:“在公有云環(huán)境中,很容易就會授予過多權(quán)限,對這些權(quán)限進行追蹤非常困難。經(jīng)常被描述為‘錯誤配置’,但實際上是權(quán)限濫用的結(jié)果。我們專門設(shè)計的Radware云工作負載保護服務(wù)可以針對更廣泛的云端原生風(fēng)險提供更全面的保護。”
事實證明,Radware的服務(wù)對客戶而言是無價的。Perion工程運營高級總監(jiān)Amir Arama表示,“Radware的云工作負載保護服務(wù)可以幫助Perion在沒有虛假預(yù)警的干擾下實時識別威脅。該服務(wù)在曝光錯誤配置和潛在風(fēng)險方面也表現(xiàn)不俗,因此在檢測和防御方面都大有幫助。”
Radware服務(wù)采用了不同于傳統(tǒng)工作負載防護的獨特方法。為了減少受攻擊的可能,Radware云工作負載保護服務(wù)解決了過多權(quán)限和外露資產(chǎn)的核心問題。該服務(wù)可以分析已授權(quán)權(quán)限和用戶權(quán)限之間的差距,并采用‘最少特權(quán)原則’來提供明智的優(yōu)化建議,從而減少企業(yè)中可以被利用的。
Radware提供了基于高級機器學(xué)習(xí)算法的尖端的檢測引擎,可以識別云賬戶中的潛在惡意活動。隨后,Radware可以將單個警報關(guān)聯(lián)到簡化的攻擊情節(jié)中,這些攻擊情節(jié)則顯示了攻擊的發(fā)展過程。通過這種方式,Radware可以繪制處黑客的攻擊殺傷鏈,在引發(fā)數(shù)據(jù)泄露之前攔截數(shù)據(jù)竊取嘗試。
云工作負載保護的加入使得Radware成為了為托管在公有云中的應(yīng)用提供全面保護的領(lǐng)先安全廠商,包括對外圍保護(WAF、DDoS、SSL、機器人程序管理和威脅情報分析)以及內(nèi)部云工作負載和云數(shù)據(jù)保護(工作負載保護)。
Radware云工作負載保護服務(wù)現(xiàn)已可以使用。更多信息,請訪問:
www.radware.com/products/cloud-workload-protection/
關(guān)于Radware
Radware是為物理數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護服務(wù),確保企業(yè)的數(shù)字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營商客戶快速應(yīng)對市場挑戰(zhàn),保持業(yè)務(wù)連續(xù)性,在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。