Google Cloud, падраздзяленне хмарных сэрвісаў Alphabet, сваёй мацярынскай кампаніі, запусціла службу выяўлення пагроз для сваіх кліентаў, якія працуюць з віртуальнымі машынамі. Служба выяўлення пагроз дазволіць карыстальнікам выяўляць шкоднасныя праграмы для майнинга крыпта ў асяроддзі віртуальных машын у воблаку.
Група кібербяспекі Google (GCAT) распрацавала службу выяўлення пагроз для абароны карыстальнікаў Google Cloud, якія могуць працаваць з «дрэнна наладжаных» воблачных уліковых запісаў, якія, як паказалі іх даследаванні, вельмі ўразлівыя для шкоднасных схем здабычы крыптавалют. Новы пратакол бяспекі будзе ствараць узровень з Каманднага цэнтра бяспекі Google Cloud (SCC).
«Эканомія маштабу, якую забяспечвае воблака, можа дапамагчы прынцыпова змяніць спосаб забеспячэння бяспекі любога бізнесу, які працуе ў сучасным ландшафце пагроз. Паколькі ўсё больш кампаній выкарыстоўваюць воблачныя тэхналогіі, рашэнні бяспекі, убудаваныя ў воблачныя платформы, дапамагаюць вырашаць новыя пагрозы для ўсё большай колькасці арганізацый». дзеліцца Цімаці Паўлін, менеджэр па прадуктах Google Cloud.
Узровень выяўлення пагроз, які атрымаў назву Virtual Machine Threat Detection (VMTD), з'яўляецца першым у сваім родзе ад буйнога пастаўшчыка хмарных сэрвісаў, напрыклад Google Cloud. VMTD будзе забяспечваць бесагентнае сканіраванне памяці, што прадухіляе шкоднаснае праграмнае забеспячэнне, якое звычайна незаўважна разгортваецца на нічога не падазравалых віртуальных машынах. Нягледзячы на тое, што тэрмін «без агента» быў падвергнуты крытыцы, таму што ён азначае, што ў гэтым кантэксце Google Cloud не будзе мець ніякіх даных або прыватнасці ў віртуальных машынах, абароненых яго пратаколам, але такі метад таксама запатрабуе разгрузкі сродкаў абароны ад шкоднасных праграм меры знутры асобніка віртуальнай машыны (дыстанцыйная самааналіз).
Google Cloud кажа, што адмаўляецца ад традыцыйных метадаў бяспекі канчатковых кропак, якія патрабуюць, каб гасцявыя віртуальныя машыны збіралі сігналы і шаблоны тэлеметрыі для інфармавання аб выяўленні пагроз падчас выканання. Воблачная платформа сцвярджае, што новы пратакол будзе збіраць сігналы, не патрабуючы ад карыстальнікаў запуску дадатковага праграмнага забеспячэння, што азначае, што збор сігналаў аб пагрозах будзе ажыццяўляцца натыўным спосабам, паляпшаючы прадукцыйнасць і зніжаючы неабходныя аперацыйныя рэсурсы для працы віртуальнай машыны. У гэтым выпадку метад таксама паменшыць паверхню атакі, якая падвяргаецца ўздзеянню суб'ектаў пагрозы. Google Cloud плануе рэалізаваць гэта шляхам інструменталізацыі свайго хмарнага гіпервізара (агляднага манітора віртуальнай машыны), каб ужо ўключаць службу выяўлення пагроз.
Згодна са справаздачай выведкі GCAT Threat Horizons, каля 86% з 50 скампраметаваных воблачных асобнікаў (кантэйнераў) выкарыстоўваліся для майнинга криптовалюты без ведама або згоды карыстальнікаў, якія кіруюць гэтымі воблачнымі асобнікамі. Згодна са справаздачай, рэсурсы графічнага працэсара ў воблаку неаднаразова падвяргаліся злоўжыванням у «воблачных рэсурсаёмістых мэтах камерцыйнай дзейнасці» з выкарыстаннем алгарытмаў крыптаздабычы.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/02/google-cloud-launches-vm-threat-detection-service-aimed-at-crypto-mining-malware