Google Cloud запускает службу обнаружения угроз для виртуальных машин, направленную на вредоносное ПО для майнинга криптовалют

0

Google Cloud, подразделение облачных сервисов материнской компании Alphabet, запустило службу обнаружения угроз для своих клиентов, использующих виртуальные машины. Служба обнаружения угроз позволит пользователям обнаруживать вредоносные программы для майнинга криптовалют в средах виртуальных машин в облаке.

Команда кибербезопасности Google (GCAT) разработала службу обнаружения угроз для защиты пользователей Google Cloud. которые могут работать с «плохо настроенными» облачными учетными записями, которые, как показали их исследования, очень уязвимы для вредоносных схем добычи криптовалюты. Новый протокол безопасности образует уровень внутри Центра управления безопасностью (SCC) Google Cloud.

«Экономика масштаба, обеспечиваемая облаком, может помочь фундаментально изменить способ обеспечения безопасности для любого бизнеса, работающего в современных условиях. Ландшафт угроз По мере того, как все больше компаний внедряют облачные технологии, решения безопасности, встроенные в облачные платформы, помогают бороться с возникающими угрозами для все большего числа организаций». — делится Тимоти Пикок, менеджер по продукту Google Cloud.

Слои обнаружения угроз, получившие название Virtual Machine Threat Detection (VMTD), являются первыми в своем роде от такого крупного поставщика облачных услуг, как Google Cloud. VMTD обеспечит безагентное сканирование памяти, что предотвратит «криптоджекинг» вредоносных программ, которые обычно незаметно развертываются на ничего не подозревающих виртуальных машинах. Хотя термин «безагентный» подвергался критике, поскольку он подразумевает, что в этом контексте Google Cloud не будет иметь никаких данных или конфиденциальности на виртуальных машинах, защищенных его протоколом, но такой метод также потребует разгрузки защиты от вредоносного ПО. меры изнутри экземпляра виртуальной машины (удаленный самоанализ).

Google Cloud заявляет, что отказывается от традиционных методов обеспечения безопасности конечных точек, которые требуют, чтобы гостевые виртуальные машины собирали сигналы и шаблоны телеметрии для информирования об обнаружении угроз во время выполнения. Облачная платформа утверждает, что новый протокол будет собирать сигналы, не требуя от пользователей запуска дополнительного программного обеспечения, а это означает, что сбор сигналов об угрозах будет осуществляться естественным образом, что повысит производительность и снизит необходимые операционные ресурсы для работы виртуальной машины. В этом случае этот метод также уменьшит поверхность атаки, которой подвергаются злоумышленники. Google Cloud планирует реализовать это, внедрив в свой облачный гипервизор (монитор обзора виртуальной машины) службу обнаружения угроз.

Согласно Аналитический отчет Threat Horizons, около 86% из 50 скомпрометированных облачных экземпляров (контейнеров) использовались для майнинга криптовалюты без с ведома или согласия пользователей, которые управляют этими облачными экземплярами. Согласно отчету, ресурсы графического процессора в облаке неоднократно использовались в «облачных ресурсоемких коммерческих целях» с использованием алгоритмов майнинга криптовалют.

Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.

Отказ от ответственности за инвестиции

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *