Perion是一家跨國(guó)廣告技術(shù)公司，擁有由部署在多個(gè)Amazon Web Services （AWS）賬戶中的多種服務(wù)組成的復(fù)雜云環(huán)境。出于種種原因，管理這些賬戶確實(shí)是個(gè)挑戰(zhàn)。Perion的不同團(tuán)隊(duì)/員工可以訪問(wèn)不同的AWS賬戶。此外，管理賬戶的流程和管理賬戶的人員也處于不斷變化的狀態(tài)。

　　Perion的運(yùn)營(yíng)和安全團(tuán)隊(duì)對(duì)賬戶更新和會(huì)將服務(wù)器暴露在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)配置等危險(xiǎn)的錯(cuò)誤配置的可見(jiàn)性有限。Perion不能追蹤并控制對(duì)服務(wù)和數(shù)據(jù)的訪問(wèn)權(quán)限，也無(wú)法自動(dòng)檢測(cè)AWS賬戶內(nèi)部的惡意活動(dòng)。

　　Perion評(píng)估了包括云工作負(fù)載保護(hù)服務(wù)和幾個(gè)事件管理工具/錯(cuò)誤配置檢測(cè)工具在內(nèi)的解決方案。除了Radware，所有的解決方案都因?yàn)闊o(wú)法識(shí)別錯(cuò)誤配置和/或入侵檢測(cè)能力薄弱而被淘汰了。在攻擊檢測(cè)能力測(cè)試中，Radware云工作負(fù)載保護(hù)檢測(cè)到了所有的8種攻擊場(chǎng)景。

　　測(cè)試期間，Perion親身體驗(yàn)了Radware是如何保護(hù)其工作負(fù)載和數(shù)據(jù)的，包括識(shí)別危險(xiǎn)的錯(cuò)誤配置和過(guò)多權(quán)限，以及檢測(cè)在Perion環(huán)境中執(zhí)行的模擬云端原生攻擊。

　　云工作負(fù)載保護(hù)服務(wù)提供了可以滿足Perion需求的單一解決方案，而其他產(chǎn)品只能解決其中的一兩個(gè)問(wèn)題。為了減少受攻擊面，Radware云工作負(fù)載保護(hù)服務(wù)解決了過(guò)多權(quán)限和暴露資產(chǎn)等核心問(wèn)題。該服務(wù)可以分析已授權(quán)權(quán)限和已使用權(quán)限之間的差距，并采用“最小權(quán)限原則”提供智能強(qiáng)化建議，從而減少企業(yè)的受攻擊面。

　　云工作負(fù)載保護(hù)服務(wù)為Perion提供了多個(gè)安全和業(yè)務(wù)優(yōu)勢(shì)。運(yùn)營(yíng)和安全團(tuán)隊(duì)擁有了自動(dòng)化的入侵檢測(cè)工具，可以持續(xù)監(jiān)控云賬戶中的惡意活動(dòng)，同時(shí)可以避免過(guò)度預(yù)警，并且?guī)椭鶳erion遵守當(dāng)前的法規(guī)。

　　此外，該解決方案還可以自動(dòng)監(jiān)控賬戶更新和配置更改，以檢測(cè)錯(cuò)誤配置和過(guò)多權(quán)限。這可以將跨團(tuán)隊(duì)的賬戶管理統(tǒng)一起來(lái)，所需資源更少，因此安全和DevOps團(tuán)隊(duì)可以專(zhuān)注于其他優(yōu)先事務(wù)。

　　Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù)，確保企業(yè)的數(shù)字體驗(yàn)。Radware解決方案成功幫助了全球12,500多家企業(yè)和運(yùn)營(yíng)商客戶快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn)，保持業(yè)務(wù)連續(xù)性，在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。欲知詳情，請(qǐng)?jiān)L問(wèn)：www.radware.com.cn