日前，全球领先的网络安全和应用交付解决方案提供商Radware强化了云工作负载保护服务(CWP)，为企业提供了一整套可见性、合规性和报告功能，同时强化了其业界领先的攻击检测引擎。

　　Radware扩展了其全面的合规性引擎，可以支持多云环境。该引擎可以将企业云安全态势与多个行业合规性标准进行比较，包括：PCI DSS、HIPAA、NIST CSF、SOC2, CIS AWS/Azure基准指标。

　　该服务包括一个全新的安全态势仪表盘，可以提供针对与托管在AWS和Azure中的工作负载相关的整体云风险以及企业云安全态势的全面可见性。该仪表盘提供了对跨多个账户、区域和公有云提供商的安全风险的全面细致的视图。

　　Radware丰富了现有的业界领先的攻击检测引擎，用以检测云端原生攻击矢量，并增加了全新的攻击模拟工具。此攻击模拟工具让企业可以主动测试公有云环境，强化安全态势，并通过使用基于真实云端数据泄露事件的模拟攻击提高安全团队的准备状态。

　　这是一个全面的端到端CSPM解决方案，可以识别安全风险、无心的公开暴露、过多权限和违规行为，同时可以检测泄露尝试，并自动修复威胁。

　　Radware首席技术官David Aviv表示：“由于越来越多的企业转向了公有云环境，因此，他们需要针对企业环境且基于真实风险分析的前所未有的可见性。很多时候，企业使用的工具很难区分合法实体执行的可疑活动和威胁发起者进行的恶意活动。Radware云工作负载保护服务可以通过提供有意义的威胁情报与高级分析，以及无与伦比的攻击杀伤链识别能力，帮助企业识别这两种场景。我们的CWP服务可以帮助客户快速、准确地采取行动，拦截攻击，并在一切还来得及之前修复云环境中的漏洞。”

　　Radware云工作负载保护服务可以帮助企业实现对复杂环境的全面可见性。广告技术创新者Perion就是一个例子，其员工管理了多个AWS实例。AWS针对分布在多个环境的多个工作负载和资产提供可见性非常有限，如暴露在互联网中的资产的网络配置。

　　Perion执行副总裁Amir Arama表示：“Radware云工作负载保护服务提供了可见性更强的单一解决方案，可以立即识别危险的错误配置。通过将这些功能整合到CWP的持续攻击检测功能和合规工具中，Radware可以不断提高已经提供了巨大价值的产品的价值。”

　　Security Analytics副总裁Nissim Pariente表示：“近期，我们与一家网络安全初创公司进行了一次试运行，这家公司在得到风投公司的大笔投资后，客户群体迅速增大。我们在概念验证阶段发现，许多已确认的公开暴露实际上是误报，而且通常是由该公司的合作伙伴上报的。此外，我们还发现，几乎每个企业云环境中的员工都拥有管理权限。部署CWP之后，该公司可以将权限优化到正确的访问级别，粒度和控制能力也得到了高管们的高度赞赏。”

　　由于企业员工正在向远程和居家办公模式转换，Radware CWP还可以帮助企业监控工作负载并保持生产力。Radware可以与特定客户端密切合作，监控远程员工的工作参与，并优化权限，使其遵循最小特权原则。

　　责任编辑:张华