Google Cloud, огранокот за облак услуги на Alphabet, неговата матична компанија, лансираше услуга за откривање закани за своите клиенти кои работат со виртуелни машини. Услугата за откривање закани ќе им овозможи на корисниците да детектираат малициозен софтвер за рударство на крипто на околините на виртуелната машина во облакот.
Тимот за сајбер безбедност на Google (GCAT) ја разви услугата за откривање закани за да ги одбрани корисниците на Google Cloud кои можеби работат од „лошо конфигурирани“ сметки во облак, за кои нивното истражување покажа дека се многу ранливи на злонамерни шеми за ископување криптовалути. Новиот безбедносен протокол ќе формира слој од безбедносниот команден центар на Google Cloud (SCC).
„Економијата на обем овозможена од облакот може да помогне фундаментално да го промени начинот на кој се извршува безбедноста за секој бизнис што работи во денешниот пејзаж на закани. Како што се повеќе компании прифаќаат облак технологии, безбедносните решенија вградени во платформите за облак помагаат да се решат новите закани за се повеќе и повеќе организации. споделува Тимоти Пикок, менаџер на производи во Google Cloud.
Наречен како Откривање закани за виртуелна машина (VMTD), слојот за откривање закани е прв од ваков вид од голем давател на облак услуги, како што е Google Cloud. VMTD ќе обезбеди скенирање на меморија без агент, што ќе спречи „криптоџек“ малициозен софтвер кој обично се користи незабележливо на доверливите виртуелни машини. Иако терминот „без агент“ беше подложен на критики затоа што имплицира дека, во овој контекст, Google Cloud нема да има никакви податоци или отпечаток на приватност во виртуелните машини заштитени со неговиот протокол, но таков метод ќе бара и исфрлање против малициозен софтвер. мерки од внатрешноста на примерот на виртуелната машина (далечинска интроспекција).
Google Cloud вели дека ги отстранува традиционалните методи за безбедност на крајната точка што бара гостинските виртуелни машини да собираат сигнали и телеметриски шеми за да информираат за откривање закани во време на траење. Облак платформата тврди дека новиот протокол ќе собира сигнали без да бара од корисниците да стартуваат дополнителен софтвер, што значи дека собирањето на сигналите за закана ќе се врши природно, подобрувајќи ги перформансите и намалувајќи ги потребните оперативни ресурси за виртуелната машина да работи. Во овој случај, методот би ја намалил и површината на нападот што е изложена на заканите. Google Cloud планира да го имплементира ова со инструментализирање на својот облак хипервизор (монитор за преглед на виртуелна машина) за веќе да ја вклучи услугата за откривање закани.
Според извештајот за разузнавање Threat Horizons на GCAT, околу 86% од 50 компромитирани облак примероци (контејнери) биле искористени за извршување на ископување криптовалути без знаење или согласност на корисниците кои управуваат со овие примероци на облак. Според извештајот, ресурсите на графичкиот процесор на облакот постојано биле злоупотребувани во „профитната активност интензивна за ресурси на облак“ што вклучува алгоритми за рударство на крипто.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2022/02/google-cloud-launches-vm-threat-detection-service-aimed-at-crypto-mining-malware