Radware 04.03.2019, 08:09 Uhr

Schutz für Cloud Workloads

Der Anbieter von Cyber-Sicherheits- und Application-Delivery-Lösungen Radware, hat seinen Cloud Workload Protection (CWP) Service vorgestellt. Der neue Service schützt die Cloud-basierten Assets von Kunden vor Datenlecks, Kontoübernahmen und Ressourcenausnutzung.
Der Cloud Workload Protection Service schützt Anwendungen, die in Public Clouds gehostet werden.
(Quelle: www.radware.com )
Zunächst für die AWS-Plattform von Amazon verfügbar, hat Radware seinen Cloud Workload Protection Service entwickelt, um Kunden zu helfen, ihre Rolle im Shared Responsibility Model von Cloud-Providern auszufüllen. In diesem Modell schützt der Cloud-Provider zwar die Infrastruktur, der Kunde ist aber selbst für die Absicherung seiner eigenen Workloads verantwortlich. Der Service basiert auf drei Säulen: Prävention und Erkennung von Angriffen sowie, daraus abgeleitet, Empfehlungen zur sicheren Konfiguration und zur Beschränkung von Benutzerrechten.
Basierend auf aktuellen Nutzungsmustern sowie der Auswertung von Metadaten und Logs identifiziert der Cloud Workload Protection Service durch KI-basierte Algorithmen exponierte Assets sowie übermäßige Zugriffsrechte. Daraus leitet er Empfehlungen zur Reduzierung der Angriffsfläche und zur Härtung der Cloud Workloads ab. Auch aktuelle Angriffe werden durch intelligente Korrelation von Ereignissen erkannt und resultieren in einem Alarm. Dabei werden auch komplexe Angriffe erkannt und in ihrem Verlauf Schritt für Schritt aufgezeigt. Auf Basis der Alarme und Empfehlungen kann der Anwender dann gezielte Maßnahmen zur Vorbeugung bzw. Bekämpfung von Angriffen ergreifen.
»Public Cloud Umgebungen machen es sehr einfach, umfangreiche Berechtigungen zu vergeben, die dann nur sehr schwer im Auge zu behalten sind«, sagt Dr. David Aviv, Radwares Chief Technology Officer. »Was häufig als Fehlkonfigurationen bezeichnet wird, ist eigentlich das Ergebnis der exzessiven Vergabe von Zugriffsrechten und deren Missbrauch. Wir haben den Cloud Workload Protection Service speziell entwickelt, um den großen Angriffsflächen in Public-Cloud-Umgebungen etwas entgegenzusetzen und die Cloud-typischen Risiken zu minimieren.«


Das könnte Sie auch interessieren