Radware案例赏析之Perion:保护AWS资产

发布时间:2020-08-14 10:00    来源:机经网

关键词:Radware 案例 保护AWS资产 Perion

摘要:随着企业将计算工作负载迁移到公有云中,IT和安全管理员面临着新的安全挑战。在云环境中,很容易就可以部署新资源并授予过多权限,这些权限最终可能会被滥用。这种滥用通常会为公有云服务带来云端原生风险,即数据泄露、账户入侵和资源利用。

  随着企业将计算工作负载迁移到公有云中,IT和安全管理员面临着新的安全挑战。在云环境中,很容易就可以部署新资源并授予过多权限,这些权限最终可能会被滥用。这种滥用通常会为公有云服务带来云端原生风险,即数据泄露、账户入侵和资源利用。 

  挑战

  Perion是一家跨国广告技术公司,拥有由部署在多个Amazon Web Services (AWS)账户中的多种服务组成的复杂云环境。出于种种原因,管理这些账户确实是个挑战。Perion的不同团队/员工可以访问不同的AWS账户。此外,管理账户的流程和管理账户的人员也处于不断变化的状态。 

  Perion的运营和安全团队对账户更新和会将服务器暴露在互联网上的网络配置等危险的错误配置的可见性有限。Perion不能追踪并控制对服务和数据的访问权限,也无法自动检测AWS账户内部的恶意活动。 

  Perion需要可以提供以下功能的解决方案: 

  ■拥有对账户更新的可见性,并且可以及时识别跨多个AWS环境的危险错误配置

  ■能够追踪服务/数据访问权限的使用情况,并减少跨多个AWS环境的过多权限

  ■可以防护数据泄露、账户接管和其他威胁,而且不会出现误报

  ■不引人注目且易于部署的解决方案

  ■能够协助管理云账户并保护云账户安全,因此Perion的运营和安全团队就可以专注于其他优先事务 

  解决方案

  Perion评估了包括云工作负载保护服务和几个事件管理工具/错误配置检测工具在内的解决方案。除了Radware,所有的解决方案都因为无法识别错误配置和/或入侵检测能力薄弱而被淘汰了。在攻击检测能力测试中,Radware云工作负载保护检测到了所有的8种攻击场景。 

  测试期间,Perion亲身体验了Radware是如何保护其工作负载和数据的,包括识别危险的错误配置和过多权限,以及检测在Perion环境中执行的模拟云端原生攻击。 

  云工作负载保护服务提供了可以满足Perion需求的单一解决方案,而其他产品只能解决其中的一两个问题。为了减少受攻击面,Radware云工作负载保护服务解决了过多权限和暴露资产等核心问题。该服务可以分析已授权权限和已使用权限之间的差距,并采用“最小权限原则”提供智能强化建议,从而减少企业的受攻击面。

  客户收益

  云工作负载保护服务为Perion提供了多个安全和业务优势。运营和安全团队拥有了自动化的入侵检测工具,可以持续监控云账户中的恶意活动,同时可以避免过度预警,并且帮助Perion遵守当前的法规。 

  此外,该解决方案还可以自动监控账户更新和配置更改,以检测错误配置和过多权限。这可以将跨团队的账户管理统一起来,所需资源更少,因此安全和DevOps团队可以专注于其他优先事务。

(责编:yangbo)
全部评论0条评论
精彩评论

专注领域产品迭代 沪工阀门的坚守与突破

2020年8月13日—15日,沪工阀门携公司多款产品亮相2020环博会,亮丽大气的展台、美观优质的产品以及公司凭借在业内的知名度,吸引了众多观众驻足展位,彰显了大家对"HG"品牌产品的认可。展会期间,上海沪工阀门厂(集团)有限公司市场部总监何小忠先生接受了慧聪网的专访。