Radware hat seinen Cloud Workload Protection (CWP) Service vorgestellt. Der neue Service schützt die Cloud-basierten Assets von Kunden vor Datenlecks, Kontoübernahmen und Ressourcenausnutzung. [...]
Zunächst für die AWS-Plattform von Amazon verfügbar, hat Radware seinen Cloud Workload Protection Service entwickelt, um Kunden zu helfen, ihre Rolle im „Shared Responsibility Model“ von Cloud-Providern auszufüllen. In diesem Modell schützt der Cloud-Provider zwar die Infrastruktur, der Kunde ist aber selbst für die Absicherung seiner eigenen Workloads verantwortlich. Der Service basiert auf drei Säulen: Prävention und Erkennung von Angriffen sowie, daraus abgeleitet, Empfehlungen zur sicheren Konfiguration und zur Beschränkung von Benutzerrechten.
KI identifiziert Gefahren
Basierend auf aktuellen Nutzungsmustern sowie der Auswertung von Metadaten und Logs identifiziert der Cloud Workload Protection Service durch KI-basierte Algorithmen exponierte Assets sowie übermäßige Zugriffsrechte. Daraus leitet er Empfehlungen zur Reduzierung der Angriffsfläche und zur Härtung der Cloud Workloads ab. Auch aktuelle Angriffe werden durch intelligente Korrelation von Ereignissen erkannt und resultieren in einem Alarm. Dabei werden auch komplexe Angriffe erkannt und in ihrem Verlauf Schritt für Schritt aufgezeigt. Auf Basis der Alarme und Empfehlungen kann der Anwender dann gezielte Maßnahmen zur Vorbeugung bzw. Bekämpfung von Angriffen ergreifen.
„Public Cloud Umgebungen machen es sehr einfach, umfangreiche Berechtigungen zu vergeben, die dann nur sehr schwer im Auge zu behalten sind“, sagt David Aviv, Radwares Chief Technology Officer. „Was häufig als Fehlkonfigurationen bezeichnet wird, ist eigentlich das Ergebnis der exzessiven Vergabe von Zugriffsrechten und deren Missbrauch. Wir haben den Cloud Workload Protection Service speziell entwickelt, um den großen Angriffsflächen in Public-Cloud-Umgebungen etwas entgegenzusetzen und die Cloud-typischen Risiken zu minimieren.“
Prinzip der geringsten Privilegien
Um die Angriffsflächen zu reduzieren, folgt der Cloud Workload Protection Service dem „Prinzip der geringsten Privilegien“. Er analysiert fortlaufend die Lücke zwischen erteilten und erforderlichen Benutzerrechten und gibt den Sicherheitsverantwortlichen Empfehlungen zur Einschränkung exzessiver Rechte, die von Hackern missbraucht werden könnten.
Der Cloud Workload Protection Service für AWS von Radware ist ab sofort verfügbar. Weitere Informationen stehen zur Verfügung unter www.radware.com/products/cloud-workload-protection/.
Be the first to comment