隨著企業將計算工作負載遷移到公有云中，IT和安全管理員面臨著新的安全挑戰。在云環境中，很容易就可以部署新資源并授予過多權限，這些權限最終可能會被濫用。這種濫用通常會為公有云服務帶來云端原生風險，即數據泄露、賬戶入侵和資源利用。

挑戰

Perion是一家跨國廣告技術公司，擁有由部署在多個Amazon Web Services (AWS)賬戶中的多種服務組成的復雜云環境。出于種種原因，管理這些賬戶確實是個挑戰。Perion的不同團隊/員工可以訪問不同的AWS賬戶。此外，管理賬戶的流程和管理賬戶的人員也處于不斷變化的狀態。 Perion的運營和安全團隊對賬戶更新和會將服務器暴露在互聯網上的網絡配置等危險的錯誤配置的可見性有限。Perion不能追蹤并控制對服務和數據的訪問權限，也無法自動檢測AWS賬戶內部的惡意活動。

Perion需要可以提供以下功能的解決方案：

■擁有對賬戶更新的可見性，并且可以及時識別跨多個AWS環境的危險錯誤配置

■能夠追蹤服務/數據訪問權限的使用情況，并減少跨多個AWS環境的過多權限

■可以防護數據泄露、賬戶接管和其他威脅，而且不會出現誤報

■不引人注目且易于部署的解決方案

■能夠協助管理云賬戶并保護云賬戶安全，因此Perion的運營和安全團隊就可以專注于其他優先事務

解決方案

Perion評估了包括云工作負載保護服務和幾個事件管理工具/錯誤配置檢測工具在內的解決方案。除了Radware，所有的解決方案都因為無法識別錯誤配置和/或入侵檢測能力薄弱而被淘汰了。在攻擊檢測能力測試中，Radware云工作負載保護檢測到了所有的8種攻擊場景。 測試期間，Perion親身體驗了Radware是如何保護其工作負載和數據的，包括識別危險的錯誤配置和過多權限，以及檢測在Perion環境中執行的模擬云端原生攻擊。

云工作負載保護服務提供了可以滿足Perion需求的單一解決方案，而其他產品只能解決其中的一兩個問題。為了減少受攻擊面，Radware云工作負載保護服務解決了過多權限和暴露資產等核心問題。該服務可以分析已授權權限和已使用權限之間的差距，并采用“最小權限原則”提供智能強化建議，從而減少企業的受攻擊面。

客戶收益

云工作負載保護服務為Perion提供了多個安全和業務優勢。運營和安全團隊擁有了自動化的入侵檢測工具，可以持續監控云賬戶中的惡意活動，同時可以避免過度預警，并且幫助Perion遵守當前的法規。

此外，該解決方案還可以自動監控賬戶更新和配置更改，以檢測錯誤配置和過多權限。這可以將跨團隊的賬戶管理統一起來，所需資源更少，因此安全和DevOps團隊可以專注于其他優先事務。