Service für den Schutz von Cloud Workloads

Radware hat seinen Cloud Workload Protection (CWP) Service vorgestellt. Der neue Service schützt die Cloud-basierten Assets von Kunden vor Datenlecks, Kontoübernahmen und Ressourcenausnutzung. [...]

Basierend auf aktuellen Nutzungsmustern sowie der Auswertung von Metadaten und Logs identifiziert der Cloud Workload Protection Service durch KI-basierte Algorithmen exponierte Assets sowie übermäßige Zugriffsrechte. (c) Fotolia
Basierend auf aktuellen Nutzungsmustern sowie der Auswertung von Metadaten und Logs identifiziert der Cloud Workload Protection Service durch KI-basierte Algorithmen exponierte Assets sowie übermäßige Zugriffsrechte. (c) Fotolia

Zunächst für die AWS-Plattform von Amazon verfügbar, hat Radware seinen Cloud Workload Protection Service entwickelt, um Kunden zu helfen, ihre Rolle im „Shared Responsibility Model“ von Cloud-Providern auszufüllen. In diesem Modell schützt der Cloud-Provider zwar die Infrastruktur, der Kunde ist aber selbst für die Absicherung seiner eigenen Workloads verantwortlich. Der Service basiert auf drei Säulen: Prävention und Erkennung von Angriffen sowie, daraus abgeleitet, Empfehlungen zur sicheren Konfiguration und zur Beschränkung von Benutzerrechten.

KI identifiziert Gefahren

Basierend auf aktuellen Nutzungsmustern sowie der Auswertung von Metadaten und Logs identifiziert der Cloud Workload Protection Service durch KI-basierte Algorithmen exponierte Assets sowie übermäßige Zugriffsrechte. Daraus leitet er Empfehlungen zur Reduzierung der Angriffsfläche und zur Härtung der Cloud Workloads ab. Auch aktuelle Angriffe werden durch intelligente Korrelation von Ereignissen erkannt und resultieren in einem Alarm. Dabei werden auch komplexe Angriffe erkannt und in ihrem Verlauf Schritt für Schritt aufgezeigt. Auf Basis der Alarme und Empfehlungen kann der Anwender dann gezielte Maßnahmen zur Vorbeugung bzw. Bekämpfung von Angriffen ergreifen.

„Public Cloud Umgebungen machen es sehr einfach, umfangreiche Berechtigungen zu vergeben, die dann nur sehr schwer im Auge zu behalten sind“, sagt David Aviv, Radwares Chief Technology Officer. „Was häufig als Fehlkonfigurationen bezeichnet wird, ist eigentlich das Ergebnis der exzessiven Vergabe von Zugriffsrechten und deren Missbrauch. Wir haben den Cloud Workload Protection Service speziell entwickelt, um den großen Angriffsflächen in Public-Cloud-Umgebungen etwas entgegenzusetzen und die Cloud-typischen Risiken zu minimieren.“

Prinzip der geringsten Privilegien

Um die Angriffsflächen zu reduzieren, folgt der Cloud Workload Protection Service dem „Prinzip der geringsten Privilegien“. Er analysiert fortlaufend die Lücke zwischen erteilten und erforderlichen Benutzerrechten und gibt den Sicherheitsverantwortlichen Empfehlungen zur Einschränkung exzessiver Rechte, die von Hackern missbraucht werden könnten.

Der Cloud Workload Protection Service für AWS von Radware ist ab sofort verfügbar. Weitere Informationen stehen zur Verfügung unter www.radware.com/products/cloud-workload-protection/.

Werbung


Mehr Artikel

News

IT-Budget in der DACH-Region steigt 2020

Das Budget der IT-Bereiche von Unternehmen im DACH-Raum wird im Jahr 2020 weiter ansteigen – trotz unsicherer Konjunkturaussichten. Der Ausbau der Digitalisierung genießt weiterhin einen hohen Stellenwert, doch auch Effizienzsteigerung und Kostenreduzierung sind vielen Firmen wichtig, wie eine Studie der Beratungsfirma Capgemini zeigt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .