Google Cloud, tā mātesuzņēmuma Alphabet mākoņpakalpojumu grupa, ir ieviesusi draudu noteikšanas pakalpojumu saviem klientiem, kuri izmanto virtuālās mašīnas. Draudi noteikšanas pakalpojums ļaus lietotājiem atklāt kriptoraktuves ļaunprātīgu programmatūru virtuālās mašīnas vidēs mākonī.
Google kiberdrošības komanda (GCAT) ir izstrādājusi draudu noteikšanas pakalpojumu, lai aizsargātu Google Cloud lietotājus, kuri, iespējams, darbojas no “slikti konfigurētiem” mākoņa kontiem, kuri, kā liecina viņu pētījumi, ir ļoti neaizsargāti pret ļaunprātīgām kriptovalūtas ieguves shēmām. Jaunais drošības protokols veidos slāni no Google mākoņa drošības komandu centra (SCC).
“Mākoņa nodrošinātā mēroga ekonomija var palīdzēt būtiski mainīt veidu, kā tiek nodrošināta drošība jebkuram uzņēmumam, kas darbojas mūsdienu draudu vidē. Tā kā arvien vairāk uzņēmumu pieņem mākoņtehnoloģijas, mākoņu platformās iebūvētie drošības risinājumi palīdz risināt jaunos draudus arvien vairāk organizācijām. dalās Timotijs Pīkoks, Google Cloud produktu vadītājs.
Apdraudējuma noteikšanas slānis, kas tiek dēvēts par virtuālās mašīnas draudu noteikšanu (VMTD), ir pirmais šāda veida slānis no liela mākoņpakalpojumu sniedzēja, piemēram, Google Cloud. VMTD nodrošinās bezaģentu atmiņas skenēšanu, kas novērsīs ļaunprātīgu programmatūru, kas parasti tiek neuzkrītoši izvietota nenojaušajās virtuālajās mašīnās. Lai gan termins “bez aģenta” ir kritizēts, jo tas nozīmē, ka šajā kontekstā pakalpojumam Google Cloud nebūs nekādu datu vai privātuma pēdas virtuālajās mašīnās, kuras aizsargā tā protokols, taču šādai metodei būs nepieciešama arī pretļaunatūras programmatūras izkraušana. mēra no virtuālās mašīnas instances iekšpuses (attālā introspekcija).
Google Cloud saka, ka tas atceļ tradicionālās galapunktu drošības metodes, kas prasa viesu virtuālajām mašīnām apkopot signālus un telemetrijas modeļus, lai informētu par izpildlaika draudu noteikšanu. Mākoņu platforma apgalvo, ka jaunais protokols apkopos signālus, neprasot lietotājiem palaist papildu programmatūru, kas nozīmē, ka draudu signālu vākšana tiks veikta sākotnēji, uzlabojot veiktspēju un samazinot nepieciešamos darbības resursus virtuālās mašīnas darbībai. Šajā gadījumā šī metode arī samazinātu uzbrukuma virsmu, kas ir pakļauta apdraudējuma dalībniekiem. Google Cloud plāno to ieviest, instrumentalizējot mākoņa hipervizoru (virtuālās mašīnas pārskata monitoru), lai jau iekļautu draudu noteikšanas pakalpojumu.
Saskaņā ar GCAT Threat Horizons izlūkošanas ziņojumu aptuveni 86% no 50 apdraudētajiem mākoņa gadījumiem (konteineriem) tika izmantoti, lai veiktu kriptovalūtas ieguvi bez to lietotāju ziņas vai piekrišanas, kuri izmanto šos mākoņa gadījumus. Saskaņā ar ziņojumu GPU resursi mākonī ir atkārtoti ļaunprātīgi izmantoti "mākoņa resursu ietilpīgās peļņas gūšanas darbībās", kas ietver kriptoraktu ieguves algoritmus.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2022/02/google-cloud-launches-vm-threat-detection-service-aimed-at-crypto-mining-malware