Google Cloud lanseeraa VM Threat Detection Service -palvelun
Google Cloud, emoyhtiönsä Alphabetin pilvipalveluiden haara, on käynnistänyt uhkien havaitsemispalvelun virtuaalikoneita käyttäville asiakkailleen. Uhkien havaitsemispalvelun avulla käyttäjät voivat havaita kryptolouhintahaittaohjelmat pilvipalvelussa olevissa virtuaalikoneympäristöissä.
Googlen kyberturvaryhmä (GCAT) on kehittänyt uhkien havaitsemispalvelun puolustaakseen Google Cloudin käyttäjiä, jotka saattavat käyttää ”huonosti konfiguroituja” pilvitilejä, jotka heidän tutkimustensa mukaan ovat erittäin alttiita haitallisille kryptovaluutan louhintajärjestelmille. Uusi turvallisuusprotokolla muodostaa kerroksen Google Cloudin Security Command Centerin (SCC) sisällä.
”Pilvipalvelun mahdollistama mittakaavaetuus voi auttaa muuttamaan perustavanlaatuisesti tapaa, jolla tietoturva toteutetaan kaikissa tämän päivän uhkamaisemassa toimivissa yrityksissä. Kun yhä useammat yritykset ottavat käyttöön pilviteknologioita, pilvialustoihin rakennetut tietoturvaratkaisut auttavat yhä useampia organisaatioita vastaamaan uusiin uhkiin”
Google Cloudin tuotepäällikkö Timothy Peacock
Virtual Machine Threat Detection (VMTD) -nimellä kutsuttu uhkien havaitsemiskerros on ensimmäinen laatuaan Google Cloudin kaltaiselta suurelta pilvipalvelujen tarjoajalta. VMTD tarjoaa agentittoman muistin skannauksen, joka estää ”cryptojacking”-haittaohjelmat, joita yleensä levitetään huomaamattomasti pahaa-aavistamattomiin virtuaalikoneisiin. Vaikka termiä ”agentiton” on kritisoitu, koska se viittaa siihen, että tässä yhteydessä Google Cloudilla ei ole minkäänlaista data- tai yksityisyysjälkeä sen protokollalla suojatuissa virtuaalikoneissa, mutta tällainen menetelmä edellyttää myös haittaohjelmien torjuntatoimenpiteitä virtuaalikoneiden sisältä (etäintrospektio).
Google Cloudin mukaan se luopuu perinteisistä päätelaitteiden suojausmenetelmistä, joissa vierasvirtuaalikoneiden on kerättävä signaaleja ja telemetriakuvioita uhkien havaitsemista varten. Pilvialusta väittää, että uusi protokolla kerää signaaleja ilman, että käyttäjien on ajettava lisäohjelmia, mikä tarkoittaa, että uhkasignaalien kerääminen tapahtuu natiivisti, mikä parantaa suorituskykyä ja pienentää virtuaalikoneen suorittamiseen tarvittavia toimintaresursseja. Tällöin menetelmä vähentäisi myös uhkatoimijoille altistuvaa hyökkäyspintaa. Google Cloud aikoo toteuttaa tämän välineellistämällä pilvihypervisorinsa (virtuaalikoneen yleiskatsausmonitori) niin, että se sisältää jo valmiiksi uhkien havaitsemispalvelun.
GCAT:n Threat Horizons -tiedusteluraportin mukaan noin 86 prosenttia 50:stä vaarantuneesta pilvipalveluinstanssista käytettiin kryptovaluutan louhintaan ilman pilvipalveluinstansseja käyttävien käyttäjien tietoa tai suostumusta. Raportin mukaan pilvipalvelun GPU-resursseja on toistuvasti käytetty väärin ”pilviresurssi-intensiivisessä voittoa tavoittelevassa toiminnassa”, johon liittyy kryptojen louhinta-algoritmeja.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Tämä uutinen on käännetty ja julkaistu Cryptodaily.co.uk luvalla lue tiedote
This news article has been translated and published with permission from Cryptodaily.co.uk
News source: https://cryptodaily.co.uk/2022/02/google-cloud-launches-vm-threat-detection-service-aimed-at-crypto-mining-malware