この「クラウド・セキュリティ・サービス」は、「クラウドDDoS対策」「大規模DDoS対策」、および「アプリケーション・ファイアウォール(WAF)」の組み合わせから構成される。
顧客企業のニーズに応じ、「常時接続型(always-on)」「オンデマンド(on-demand)」およびその組み合わせの「ハイブリッド」での利用が可能だ。一度利用を開始すれば、その後は新たな脅威や保護対象の変化に応じて、自動的に最適化が図られるという。
ラドウェアが新たに提供する「常時接続型クラウド・セキュリティ・サービス(Always-on Cloud Security Services)」は、DDoS、バースト攻撃、複合型ボリューメトリック攻撃、SSLを用いた攻撃、ゼロデイ攻撃、SQLインジェクションなど、幅広い攻撃を検知し、緩和することができるという。
このサービスは、現在利用可能な唯一のクラウドベースの、データ機密性を保護機能を持つSSL攻撃対策を提供するという。ラドウェアのクラウド・セキュリティ・サービスが企業組織に変わって攻撃対応を行うことで、企業組織は攻撃対応に追われることなく、本来の業務に集中することが可能になるとしている。
また、リスクはサイバー攻撃の進化だけではなく、クラウド、ハイブリッド、データセンターのいずれの環境でも、アプリケーションの開発や変更により、意図しないセキュリティリスクが発生することがあるという。ラドウェアのクラウド・セキュリティ・サービスは、新たなアプリケーションのインストールやアプリケーションアップデートがあった際に、必要とされる保護やゼロデイ攻撃からの保護を、自動的かつ継続的に数秒間で提供するという。
「クラウド・セキュリティ・サービス」の特徴は次のとおり。
1. 自動的に脅威や保護対象の変化に適応する適応型Webセキュリティサービス
・ふるまい検知技術とリアルタイムシグネチャ生成技術の組み合わせにより、ゼロデイ攻撃に対し数秒間で自動的な保護を適応。
・IPベースのフィンガープリンティング技術を用い、攻撃者が発信元IPアドレスを偽装している場合にも、自動的に攻撃に利用されているマシンを特定し、ブラックリスト化した上でブロック。
・自動ポリシー作成技術により、ネットワークに追加されたアプリケーションを検知し、保護。
2. SSLを用いた攻撃に対するクラウドベースの対策とユーザデータの保護
鍵変更がされた場合のサービスプロバイダと企業組織の依存性をなくすことができる。このソリューションは、ワイルドカード証明書の利用を許可しているため、数多くのサブドメインを保護したい場合のオペレーション負荷を軽減できる。
3. 24時間、365日のフルマネージドサービス
24時間、365日のフルマネージドサービスをオンプレミス、およびクラウドサービスを通じて提供されるWAFおよびDDoS対策両方に提供。経験豊富なセキュリティ専門家により提供されるこのサービスは、セキュリティ統計情報および攻撃情報を可視化し、モバイルデバイスから参照することができる。
4. 2TBを超える緩和キャパシティを持つ専用スクラビングセンター
2TBを超える緩和キャパシティを持つ専用スクラビングセンターにより、DDoS攻撃トラフィックと正規トラフィックとを分離。
