Application-Delivery-Lösungen
Radware bringt Cloud Workload Protection Service
Neuer Service für den Schutz von Cloud Workloads
Radware (NASDAQ: RDWR), ein führender Anbieter von Cyber-Security- und Application-Delivery-Lösungen, hat seinen Cloud Workload Protection (CWP) Service vorgestellt. Der neue Service schützt die Cloud-basierten Assets von Kunden vor Datenlecks, Kontoübernahmen und Ressourcenausnutzung.
Zunächst für die AWS-Plattform von Amazon verfügbar, hat Radware seinen Cloud Workload Protection Service entwickelt, um Kunden zu helfen, ihre Rolle im "Shared Responsibility Model" von Cloud-Providern auszufüllen. In diesem Modell schützt der Cloud-Provider zwar die Infrastruktur, der Kunde ist aber selbst für die Absicherung seiner eigenen Workloads verantwortlich. Der Service basiert auf drei Säulen: Prävention und Erkennung von Angriffen sowie, daraus abgeleitet, Empfehlungen zur sicheren Konfiguration und zur Beschränkung von Benutzerrechten.
Basierend auf aktuellen Nutzungsmustern sowie der Auswertung von Metadaten und Logs identifiziert der Cloud Workload Protection Service durch KI-basierte Algorithmen exponierte Assets sowie übermäßige Zugriffsrechte. Daraus leitet er Empfehlungen zur Reduzierung der Angriffsfläche und zur Härtung der Cloud Workloads ab. Auch aktuelle Angriffe werden durch intelligente Korrelation von Ereignissen erkannt und resultieren in einem Alarm. Dabei werden auch komplexe Angriffe erkannt und in ihrem Verlauf Schritt für Schritt aufgezeigt. Auf Basis der Alarme und Empfehlungen kann der Anwender dann gezielte Maßnahmen zur Vorbeugung bzw. Bekämpfung von Angriffen ergreifen.
"Public Cloud Umgebungen machen es sehr einfach, umfangreiche Berechtigungen zu vergeben, die dann nur sehr schwer im Auge zu behalten sind", sagt Dr. David Aviv, Radwares Chief Technology Officer. "Was häufig als Fehlkonfigurationen bezeichnet wird, ist eigentlich das Ergebnis der exzessiven Vergabe von Zugriffsrechten und deren Missbrauch. Wir haben den Cloud Workload Protection Service speziell entwickelt, um den großen Angriffsflächen in Public-Cloud-Umgebungen etwas entgegenzusetzen und die Cloud-typischen Risiken zu minimieren."
Um die Angriffsflächen zu reduzieren, folgt der Cloud Workload Protection Service dem "Prinzip der geringsten Privilegien. Er analysiert fortlaufend die Lücke zwischen erteilten und erforderlichen Benutzerrechten und gibt den Sicherheitsverantwortlichen Empfehlungen zur Einschränkung exzessiver Rechte, die von Hackern missbraucht werden könnten.
Mit der Einführung des Cloud Workload Protection Service positioniert Radware sich als führender Lösungsanbieter für einen umfassenden Schutz von Anwendungen, die in Public Clouds gehostet werden. Dabei deckt Radware sowohl den Perimeter (WAF, DDoS, SSL, Bot Management und Threat Intelligence) als auch die interne Cloud Workload- und Cloud-Daten ab.
Der Cloud Workload Protection Service für AWS von Radware ist ab sofort verfügbar.