Google Cloud добавляет защиту от криптомайнинга
Google Cloud добавляет защиту от криптомайнинга. Фото: Pexels
В Google Cloud заявили, что Virtual Machine Threat Detection (VMTD) — это первое на рынке решение от крупного поставщика облачных услуг, которое теперь доступно в общедоступной предварительной версии в качестве дополнительного уровня безопасности в Security Command Center (SCC) Premium.
Вычисления на виртуальных машинах составляют значительную часть операций предприятий, выполняемых в облаке, и, согласно отчету об аналитике угроз от Google Cloud за ноябрь 2021 года, активность криптомайнинга наблюдалась в 86% всех скомпрометированных экземпляров GCP. Это делает его основной проблемой, затрагивающей Клиенты Google Cloud.
Время, которое потребовалось злоумышленникам для установки этого финансово мотивированного вредоносного ПО, также было быстрым: более чем в половине случаев (58%) вредоносное ПО было установлено всего за 22 секунды после компрометации платформы, пишет CloudPro.
В Google Cloud заявили, что в большинстве случаев это было связано с использованием неэффективных методов обеспечения безопасности клиентов или уязвимого стороннего программного обеспечения. Использование возможностей облачных вычислений может повысить эффективность вредоносного ПО для криптомайнинга благодаря его масштабируемости, что может привести к значительному увеличению ежемесячных счетов за облачные вычисления для предприятий.
Из сообщения Тимоти Пикока, менеджера по продукту Google Cloud:
«Экономия за счет масштаба, обеспечиваемая облаком, может помочь коренным образом изменить способ обеспечения безопасности для любого бизнеса, работающего в сегодняшней среде угроз. По мере того, как все больше компаний внедряют облачные технологии, решения по обеспечению безопасности, встроенные в облачные платформы, помогают бороться с новыми угрозами для все большего числа организаций. VMTD — это один из способов защиты наших клиентов Google Cloud Platform от растущих атак, таких как майнинг монет, эксфильтрация данных и программы-вымогатели»
Теперь доступный в общедоступной предварительной версии, VMTD обнаруживает атаки криптомайнинга, но в Google Cloud заявляют, что клиенты могут ожидать постоянного выпуска новых возможностей обнаружения, которые будут интегрироваться с другими частями GCP.
В Google Cloud заявили, что VMTD дополняет существующие возможности обнаружения угроз, предоставляемые продуктами Event Threat Detection и Container Threat Detection, обеспечивая защиту для вычислений других областей обслуживания, таких как Kubernetes , идентификация, управляемые службы, сети и API.
VMTD Google Cloud обеспечивает сканирование памяти для клиентов без использования агента, а это означает, что пользователи GCP могут рассчитывать на меньшее влияние на производительность, меньшую операционную нагрузку и менее уязвимую поверхность для атак.
Это отличается от традиционной модели безопасности конечных точек , которая включает запуск дополнительного программного обеспечения внутри виртуальных машин для сбора сигналов и данных телеметрии. Вместо этого В Google Cloud заявили, что «инструментирует гипервизор» — базовое программное обеспечение, которое «организует» его виртуальные машины — для обнаружения угроз, которые трудно подделать.
Startpack подготовил перечень популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было