Radware实例鉴赏之Perion:维护AWS财产
伴随着公司将测算工作中负载转移到云计算平台中,IT和专职安全员遭遇着新的安全性挑戰。在云自然环境中,非常容易就可以布署新資源并授于太多权限,这种权限最后很有可能会被乱用。这类乱用一般会为云计算平台服务产生云空间原生态风险性,即数据泄漏、账户侵入和資源运用。
挑戰
Perion是一家海外广告宣传技术性企业,有着由布署在好几个Amazon Web Services (AWS)账户中的多种多样服务构成的繁杂云自然环境。出自于各种原因,管理方法这种账户的确是个挑戰。Perion的不一样精英团队/职工能够浏览不一样的AWS账户。除此之外,管理方法账户的步骤和管理方法账户的工作人员也处在持续转变的情况。
Perion的经营和安全性精英团队对账户升级和会将服务器曝露在互联网技术上的网络配置等风险的不正确配备的由此可见性比较有限。Perion不可以跟踪并操纵对服务和数据信息的浏览权限,也没法自动识别AWS账户內部的故意主题活动。
Perion必须能够出示下列作用的解决方案:
有着对账户升级的由此可见性,而且能够立即鉴别跨好几个AWS自然环境的风险不正确配备
可以跟踪服务/数据信息浏览权限的应用状况,并降低跨好几个AWS自然环境的太多权限
能够安全防护数据泄漏、账户对接和别的威协,并且不容易发生乱报
不引人注意且便于布署的解决方案
可以帮助管理方法云账户并维护云账户安全性,因而Perion的经营和安全性精英团队就可以致力于别的优先选择事务管理
解决方案
Perion评定了包含云工作负载维护服务和好多个事情可视化工具/不正确配备测试工具以内的解决方案。除开Radware,全部的解决方案都由于无法识别不正确配备和/或入侵防御系统工作能力欠缺而淘汰了。在进攻检验能力测评中,Radware云工作负载维护检验到全部的8种进攻情景。
检测期内,Perion亲自感受了Radware是怎样维护其工作中负载和数据信息的,包含鉴别风险的不正确配备和太多权限,及其检验在Perion自然环境中实行的仿真模拟云空间原生态进攻。
云工作负载维护服务出示了能够达到Perion要求的单一解决方案,而别的商品只有处理在其中的一两个难题。为了更好地降低受攻击面,Radware云工作负载维护服务解决了太多权限和曝露财产等关键难题。该服务能够剖析已受权权限和已应用权限中间的差别,并选用“最少权限标准”出示智能化加强提议,进而降低公司的受攻击面。
顾客盈利
云工作负载维护服务为Perion出示了好几个安全性和业务流程优点。经营和安全性精英团队有着了自动化技术的侵入测试工具,能够不断监管云账户中的故意主题活动,另外能够防止过多预警信息,而且协助Perion遵循当今的政策法规。
除此之外,该解决方案还能够全自动监管账户升级和配备变更,以检验不正确配备和太多权限。这能够将跨精英团队的账户管理方法统一起來,所需資源更少,因而安全性和DevOps精英团队能够致力于别的优先选择事务管理。
有关Radware
Radware是为传统式大数据中心、云大数据中心和虚似大数据中心出示网络信息安全和运用交货解决方案的全世界管理者。Radware屡获荣誉的解决方案组成为全世界公司出示了系统架构、运用及公司IT安全防护服务,保证公司的数据感受。Radware解决方案取得成功协助了全世界12,500好几家公司和营运商顾客迅速解决销售市场挑戰,维持业务连续性,在完成最大生产率的另外合理控制成本。其他信息,请浏览:或关心Radware官微:
零信任:网络信息安全防御力构思的完全转型
Mount Locker勒索病毒方案对于税务部门总体目标进行进攻
应用 TinyCheck 专用工具得到大量的隐私保护操纵
亚信安全:2020年勒索软件导致的财产损失升高50%
春节假期,这种网络信息安全预防方法铭记心头!