Google Cloud, подразделението за облачни услуги на Alphabet, неговата компания майка, стартира услуга за откриване на заплахи за своите клиенти, които управляват виртуални машини. Услугата за откриване на заплахи ще позволи на потребителите да откриват злонамерен софтуер за копаене на криптовалута в среди на виртуални машини в облака.
Екипът за киберсигурност на Google (GCAT) е разработил услугата за откриване на заплахи, за да защити потребителите на Google Cloud, които може да работят от „лошо конфигурирани“ облачни акаунти, които техните изследвания показват, че са силно уязвими към злонамерени схеми за копаене на криптовалута. Новият протокол за сигурност ще формира слой от командния център за сигурност на Google Cloud (SCC).
„Икономията на мащаба, активирана от облака, може да помогне фундаментално да промени начина, по който се изпълнява сигурността за всеки бизнес, работещ в днешния пейзаж на заплахите. Тъй като все повече компании приемат облачни технологии, решенията за сигурност, вградени в облачните платформи, помагат за справяне с възникващите заплахи за все повече и повече организации. споделя Тимъти Пийкок, продуктов мениджър в Google Cloud.
Наричан като Virtual Machine Threat Detection (VMTD), слоят за откриване на заплахи е първият по рода си от основен доставчик на облачни услуги като Google Cloud. VMTD ще осигури сканиране на паметта без агенти, което ще предотврати злонамерен софтуер за „криптоджекинг“, който обикновено се разгръща незабележимо на нищо неподозиращи виртуални машини. Въпреки че терминът „без агент“ е подложен на критика, тъй като предполага, че в този контекст Google Cloud няма да има отпечатък на данни или поверителност във виртуалните машини, защитени от неговия протокол, но такъв метод също ще изисква разтоварване на анти-зловреден софтуер измерване от вътрешността на екземпляр на виртуална машина (отдалечена интроспекция).
Google Cloud казва, че премахва традиционните методи за сигурност на крайните точки, които изискват виртуалните машини за гости да събират сигнали и телеметрични шаблони, за да информират откриването на заплахи по време на изпълнение. Облачната платформа твърди, че новият протокол ще събира сигнали, без да изисква от потребителите да стартират допълнителен софтуер, което означава, че събирането на сигнали за заплахи ще се извършва нативно, подобрявайки производителността и намалявайки необходимите оперативни ресурси за работа на виртуалната машина. В този случай методът също така ще намали повърхността на атака, която е изложена на заплахи. Google Cloud планира да приложи това, като инструментализира своя облачен хипервизор (монитор за преглед на виртуална машина), за да включи услугата за откриване на заплахи.
Според разузнавателния доклад на Threat Horizons на GCAT, около 86% от 50 компрометирани облачни екземпляра (контейнери) са били използвани за извършване на копаене на криптовалута без знанието или съгласието на потребителите, които управляват тези облачни инстанции. Според доклада ресурсите на графичния процесор в облака са били многократно злоупотребявани в „деятелност с интензивна печалба от облачни ресурси“, включваща алгоритми за копаене на крипто.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/02/google-cloud-launches-vm-threat-detection-service-aimed-at-crypto-mining-malware