A fine novembre 2021, l’azienda di Mountain View aveva comunicato che l’86% delle istanze compromesse erano state utilizzate per generare criptovalute. I clienti di Google Cloud possono ora sfruttare la nuova funzionalità Virtual Machine Threat Detection (VMTD) che aggiunge un ulteriore livello di protezione contro cryptominer, ransomware e furto di dati.
Rilevazione cryptominer senza agenti
Le tradizionali soluzioni di sicurezza prevedono l’uso di agenti software nelle macchine virtuali per raccogliere segnali e dati di telemetria che indicano la presenza di minacce. L’installazione di software aggiuntivo comporta tuttavia una maggiore difficoltà di gestione e una riduzione delle prestazioni. Inoltre, i cybercriminali possono disattivare questi agenti prima della distribuzione del malware.
Google ha quindi deciso di cambiare approccio, eliminando gli agenti software e modificando il Compute Engine hypervisor (il software che controlla le macchine virtuali) per includere la nuova funzionalità Virtual Machine Threat Detection. VMTD può essere attivata nelle impostazioni del Security Command Center. La versione preliminare può rilevare solo i cryptominer. Quando sarà disponibile a tutti (nel corso dei prossimi mesi) potrà essere sfruttata per rilevare altre minacce. Per testare la funzionalità è possibile utilizzare un file che simula l’attività di cryptomining.
Google garantisce ai clienti la massima privacy. La scansione delle memoria non viene effettuata per i nodi marcati come confidenziali. VMTD è incluso nell’abbonamento Security Command Center Premium, insieme alle altre due funzionalità di sicurezza, ovvero Event Threat Detection e Container Threat Detection.
Ti potrebbe interessare
9 feb 2022