Гипервизор Google Cloud модифицирован для обнаружения криптомайнеров без агентов

3
Google

Google анонсировала общедоступную предварительную версию новой системы обнаружения угроз виртуальных машин (VMTD), которая может обнаруживать майнеров криптовалюты и другие вредоносные программы без использования программных агентов.

Серьезной проблемой для разработчиков и предприятий, использующих облачные виртуальные машины, является постоянное нацеливание на злоумышленников, взламывающих серверы для установки криптомайнеров. Эти майнеры используют ресурсы GPU и CPU виртуальной машины, в то же время снижая производительность законных приложений.

В отчете Google Threat Horizons за 2021 год утверждается, что на заражения майнеров приходится более 86% всех случаев компрометации облачных экземпляров.

Для обнаружения угроз, запущенных на виртуальных машинах, поставщики облачных услуг обычно устанавливают программные агенты, которые работают на сервере и действуют как программное обеспечение безопасности.

Однако эти агенты могут привести к снижению производительности, и после взлома сервера злоумышленники могут отключить эти агенты перед развертыванием своего вредоносного ПО.

Обнаружение от гипервизора, а не от агента

Инженеры Google Cloud решили использовать уникальный подход, который не включает агентов или чрезмерный сбор сигналов и данных телеметрии для обнаружения майнеров монет.

Вместо этого инженеры модифицировали гипервизор Google Compute Engine, базовое программное обеспечение для эмуляции, в котором работают виртуальные машины, включив в него возможности сканирования, которые анализируют память виртуальных машин и вероятные сетевые запросы на наличие подозрительной активности.

«Традиционная безопасность конечных точек основывается на развертывании программных агентов внутри гостевой виртуальной машины для сбора сигналов и телеметрии для информирования об обнаружении угроз во время выполнения», — объясняет Google в объявлении об этой новой функции.

«Но, как и во многих других областях безопасности инфраструктуры, облачные технологии позволяют переосмыслить существующие модели».

«Для Compute Engine мы хотели посмотреть, сможем ли мы собирать сигналы, чтобы помочь в обнаружении угроз, не требуя от наших клиентов запускать дополнительное программное обеспечение».

Таким образом, это не влияет на производительность, поскольку программные агенты больше не требуются.

Сегодня доступна общедоступная предварительная версия функции обнаружения угроз виртуальной машины (VMTD), которую можно включить в Центре управления безопасностью.

Google также поделился неактивным майнером на GitHub , который администраторы могут использовать для тестирования, чтобы убедиться, что они применили правильные настройки к своим экземплярам.

Не подглядывать

Google Cloud убеждает своих клиентов в том, что защита их доверия к сервису остается первоочередной задачей, и проверки рабочей нагрузки VMTD никоим образом не поставят под угрозу это.

VMTD не будет обрабатывать память из узлов Confidential, которые в любом случае зашифрованы. Кроме того, это останется платной услугой, которую клиенты могут либо активировать, либо не использовать.

Ограниченное развертывание

Сначала VMTD будет доступен в качестве функции предварительного просмотра для клиентов Центра управления безопасностью (SCC) Premium, дополняя Обнаружение угроз событий и Обнаружение угроз контейнеров.

По словам Google, эти три уровня безопасности в совокупности борются не только с угрозой майнеров криптовалюты, но и с программами-вымогателями и утечкой данных.

Кроме того, клиенты SCC Premium получат расширенные функции снижения рисков, которые помогают обнаруживать неправильные конфигурации, уязвимости и точки несоответствия отраслевым стандартам.

Администраторы могут включить VMTD, открыв страницу настроек в Центре управления безопасностью, нажав «УПРАВЛЕНИЕ НАСТРОЙКАМИ» в разделе «Обнаружение угроз виртуальной машины», а затем выбрав область для VMTD.

Последнее обновление 7 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии