Der neue Cloud Workload Protection (CWP) Service von Radware, einem Spezialisten für IT-Sicherheit und Anwendungsbereitstellung, soll Cloud-Umgebungen von Unternehmen vor Datenlecks, Kontoübernahmen und Ressourcenmissbrauch schützen. Mittels KI-basierter Auswertung von Metadaten, Logs und Nutzungsmustern, so Radware, identifiziere der Dienst exponierte Assets in AWS-Umgebungen ebenso wie unnötig gewährte Zugriffsrechte. Daraus leite er Empfehlungen zur Verkleinerung der Angriffsfläche und zur Härtung der Cloud ab.
Des Weiteren erkenne der Service auch aktuelle Angriffe durch intelligente Event-Korrelation und schlage dann Alarm. Die Software kann laut Anbieterangaben selbst komplexe Angriffe erkennen und deren Verlauf Schritt für Schritt aufzeigen. Auf Basis der Alarme und Empfehlungen könne der Anwender dann Maßnahmen zur Vorbeugung oder Bekämpfung von Angriffen ergreifen.
Der Cloud Workload Protection Service untersuche dabei auch die Einhaltung des Prinzips der geringsten Privilegien: Er analysiert fortlaufend den Unterschied zwischen erforderlichen und erteilten Benutzerrechten. Auf dieser Basis gebe er dem Sicherheitsverantwortlichen Empfehlungen zur Einschränkung exzessiver Rechte, um deren Missbrauch durch Angreifer vorzubeugen.
Radwares Cloud Workload Protection Service für AWS ist ab sofort verfügbar. Weitere Informationen finden sich unter www.radware.com.