投稿邮箱

digitcw@163.com

您的位置:首页 > 行业动态 >
Radware案例赏析之Perion:保护AWS资产
作者:数字通信世界   添加时间:2020-08-14
继3月中旬发布EC200S、EC100Y两款高性价比Cat1模组之后,移远通信持续创新,基于市场需求再次推出更小尺寸、更具性价比的LTE Cat 1 模组EC600S,以满足车载定位器、智能支付终端、对讲机等对尺寸要求极为严格的行业客户,加速中低速物联网市场的蓬勃发展。 此
随着企业将计算工作负载迁移到公有云中,IT和安全管理员面临着新的安全挑战。在云环境中,很容易就可以部署新资源并授予过多权限,这些权限最终可能会被滥用。这种滥用通常会为公有云服务带来云端原生风险,即数据泄露、账户入侵和资源利用。
 
挑战
Perion是一家跨国广告技术公司,拥有由部署在多个Amazon Web Services (AWS)账户中的多种服务组成的复杂云环境。出于种种原因,管理这些账户确实是个挑战。Perion的不同团队/员工可以访问不同的AWS账户。此外,管理账户的流程和管理账户的人员也处于不断变化的状态。
 
Perion的运营和安全团队对账户更新和会将服务器暴露在互联网上的网络配置等危险的错误配置的可见性有限。Perion不能追踪并控制对服务和数据的访问权限,也无法自动检测AWS账户内部的恶意活动。
 
Perion需要可以提供以下功能的解决方案:
 
• 拥有对账户更新的可见性,并且可以及时识别跨多个AWS环境的危险错误配置
• 能够追踪服务/数据访问权限的使用情况,并减少跨多个AWS环境的过多权限
• 可以防护数据泄露、账户接管和其他威胁,而且不会出现误报
• 不引人注目且易于部署的解决方案
• 能够协助管理云账户并保护云账户安全,因此Perion的运营和安全团队就可以专注于其他优先事务
 
解决方案
Perion评估了包括云工作负载保护服务和几个事件管理工具/错误配置检测工具在内的解决方案。除了Radware,所有的解决方案都因为无法识别错误配置和/或入侵检测能力薄弱而被淘汰了。在攻击检测能力测试中,Radware云工作负载保护检测到了所有的8种攻击场景。
 
测试期间,Perion亲身体验了Radware是如何保护其工作负载和数据的,包括识别危险的错误配置和过多权限,以及检测在Perion环境中执行的模拟云端原生攻击。
 
云工作负载保护服务提供了可以满足Perion需求的单一解决方案,而其他产品只能解决其中的一两个问题。为了减少受攻击面,Radware云工作负载保护服务解决了过多权限和暴露资产等核心问题。该服务可以分析已授权权限和已使用权限之间的差距,并采用“最小权限原则”提供智能强化建议,从而减少企业的受攻击面。
 
客户收益
云工作负载保护服务为Perion提供了多个安全和业务优势。运营和安全团队拥有了自动化的入侵检测工具,可以持续监控云账户中的恶意活动,同时可以避免过度预警,并且帮助Perion遵守当前的法规。
 
此外,该解决方案还可以自动监控账户更新和配置更改,以检测错误配置和过多权限。这可以将跨团队的账户管理统一起来,所需资源更少,因此安全和DevOps团队可以专注于其他优先事务。