Der Cloud Workload Protection Service von Radware kann nun auch missbräuchliches Krypto-Mining oder Kryptojacking in den öffentlichen Cloud-Umgebungen der Kunden identifizieren und bekämpfen. Dieses Krypto-Mining stellt zunehmend eine Bedrohung für Unternehmen dar, die Workloads in Public Clouds ausführen. Laut IBMs XForce Threat Intelligence Index für 2019 hat sich das Kryptojacking im Vergleich zum Vorjahr mit einer Steigerung von 450% mehr als verfünffacht. Der McAfee Threat Labs Report behauptet, dass solche Mining-Malware im vergangenen Jahr um mehr als 4.000% gewachsen ist.
Angreifer suchen nach verwundbaren Public-Cloud-Umgebungen, in die sie eindringen können, um Krypto-Mining-Software zu installieren, Cyberwährungen zu schürfen und ihre ahnungslosen Opfer die Rechnung für die intensive Ressourcennutzung bezahlen zu lassen. Der Cloud Workload Protection Service von Radware nutzt automatische Erkennungs- und Reaktionsfunktionen, um Krypto-Mining-Aktivitäten in Public Clouds zu erkennen, davor zu warnen und sie zu blockieren, um Unternehmen vor finanziellen Verlusten oder Reputationsschäden zu schützen.
„Krypto-Mining ist ein zunehmend lukratives Geschäft für Hacker, dank neuer Malware-Generationen, die es einfacher denn je machen, die Rechenleistung kompromittierter Cloud-Umgebungen direkt in Geld umzusetzen“, sagt Michael Tullius, Regional Director DACH bei Radware. „Im Zuge der Weiterentwicklung von Cloud-basierten Angriffen haben wir auch unseren Cloud Workload Protection Service erweitert, um diese Art von Cyber-Kriminalität anzugehen und zu bekämpfen.“
Der Cloud Workload Protection Service von Radware beinhaltet eine fortschrittliche Analyseschicht, die bösartige Prozesse und externe Kommunikation auf verwundbaren Hosts identifiziert, die auf Krypto-Mining-Aktivitäten hinweisen. Durch die Kombination von Daten aus öffentlichen Quellen sowie aus den Windows- und Linux-basierten Sandboxumgebungen von Radware wird ein umfassender Datensatz von Krypto-Mining-Controllern bereitgestellt. Sobald die Krypto-Mining-Aktivität identifiziert wurde, werden die Sicherheitsadministratoren benachrichtigt und können mit manuellen oder automatisierten Tools von Radware arbeiten, um die missbräuchliche Nutzung ihrer Ressourcen zu beenden.
Der im Februar 2019 eingeführte Cloud Workload Protection Service von Radware macht Radware zum führenden Sicherheitsanbieter für den kompletten Schutz von Anwendungen, die in Public Clouds gehostet werden. Er deckt sowohl den Perimeter (WAF, DDoS, SSL, Bot Management und Threat Intelligence) als auch die interne Public Cloud Workload und Cloud-Daten (Workload Protection) ab.
Weitere Informationen stehen zur Verfügung unter www.radware.com/products/cloud-workload-protection/
Foto: https://pixabay.com/de/