网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


Radware案例赏析之Perion:保护AWS资产

2020-08-14 11:29 推荐: 浏览: 51 字号:

摘要: 随着企业将计算工作负载迁移到公有云中,IT和安全管理员面临着新的安全挑战。在云环境中,很容易就可以部署新资源并授予过多权限,这些权限最终可能会被滥用。这种滥用通常会为公有云服务带来云端原生风险,即数据泄露、账户入侵和资源利用。 挑战 Perion是一家跨国广...

随着企业将计算工作负载迁移到公有云中,IT和安全管理员面临着新的安全挑战。在云环境中,很容易就可以部署新资源并授予过多权限,这些权限最终可能会被滥用。这种滥用通常会为公有云服务带来云端原生风险,即数据泄露、账户入侵和资源利用。

挑战

Perion是一家跨国广告技术公司,拥有由部署在多个Amazon Web Services (AWS)账户中的多种服务组成的复杂云环境。出于种种原因,管理这些账户确实是个挑战。Perion的不同团队/员工可以访问不同的AWS账户。此外,管理账户的流程和管理账户的人员也处于不断变化的状态。

Perion的运营和安全团队对账户更新和会将服务器暴露在互联网上的网络配置等危险的错误配置的可见性有限。Perion不能追踪并控制对服务和数据的访问权限,也无法自动检测AWS账户内部的恶意活动。

Perion需要可以提供以下功能的解决方案:

  • 拥有对账户更新的可见性,并且可以及时识别跨多个AWS环境的危险错误配置
  • 能够追踪服务/数据访问权限的使用情况,并减少跨多个AWS环境的过多权限
  • 可以防护数据泄露、账户接管和其他威胁,而且不会出现误报
  • 不引人注目且易于部署的解决方案
  • 能够协助管理云账户并保护云账户安全,因此Perion的运营和安全团队就可以专注于其他优先事务

解决方案

Perion评估了包括云工作负载保护服务和几个事件管理工具/错误配置检测工具在内的解决方案。除了Radware,所有的解决方案都因为无法识别错误配置和/或入侵检测能力薄弱而被淘汰了。在攻击检测能力测试中,Radware云工作负载保护检测到了所有的8种攻击场景。

测试期间,Perion亲身体验了Radware是如何保护其工作负载和数据的,包括识别危险的错误配置和过多权限,以及检测在Perion环境中执行的模拟云端原生攻击。

云工作负载保护服务提供了可以满足Perion需求的单一解决方案,而其他产品只能解决其中的一两个问题。为了减少受攻击面,Radware云工作负载保护服务解决了过多权限和暴露资产等核心问题。该服务可以分析已授权权限和已使用权限之间的差距,并采用“最小权限原则”提供智能强化建议,从而减少企业的受攻击面。

客户收益

云工作负载保护服务为Perion提供了多个安全和业务优势。运营和安全团队拥有了自动化的入侵检测工具,可以持续监控云账户中的恶意活动,同时可以避免过度预警,并且帮助Perion遵守当前的法规。

此外,该解决方案还可以自动监控账户更新和配置更改,以检测错误配置和过多权限。这可以将跨团队的账户管理统一起来,所需资源更少,因此安全和DevOps团队可以专注于其他优先事务。

关于Radware

Radware是为传统数据中心、云数据中心和虚拟数据中心提供网络安全和应用交付解决方案的全球领导者。Radware屡获殊荣的解决方案组合为全球企业提供了基础架构、应用及企业IT防护服务,确保企业的数字体验。Radware解决方案成功帮助了全球12,500多家企业和运营商客户快速应对市场挑战,保持业务连续性,在实现最高生产效率的同时有效降低成本。更多信息,请访问:www.radware.com或关注Radware官方微信:

联系站长租广告位!

中国首席信息安全官