Google Cloud добавляет защиту от криптомайнинга

Google Cloud добавляет защиту от криптомайнинга. Фото: Pexels

В Google Cloud заявили, что Virtual Machine Threat Detection (VMTD) — это первое на рынке решение от крупного поставщика облачных услуг, которое теперь доступно в общедоступной предварительной версии в качестве дополнительного уровня безопасности в Security Command Center (SCC) Premium.

Вычисления на виртуальных машинах составляют значительную часть операций предприятий, выполняемых в облаке, и, согласно отчету об аналитике угроз от Google Cloud за ноябрь 2021 года, активность криптомайнинга наблюдалась в 86% всех скомпрометированных экземпляров GCP. Это делает его основной проблемой, затрагивающей Клиенты Google Cloud.

Время, которое потребовалось злоумышленникам для установки этого финансово мотивированного вредоносного ПО, также было быстрым: более чем в половине случаев (58%) вредоносное ПО было установлено всего за 22 секунды после компрометации платформы, пишет CloudPro.

В Google Cloud заявили, что в большинстве случаев это было связано с использованием неэффективных методов обеспечения безопасности клиентов или уязвимого стороннего программного обеспечения. Использование возможностей облачных вычислений может повысить эффективность вредоносного ПО для криптомайнинга благодаря его масштабируемости, что может привести к значительному увеличению ежемесячных счетов за облачные вычисления для предприятий.

Из сообщения Тимоти Пикока, менеджера по продукту Google Cloud:

«Экономия за счет масштаба, обеспечиваемая облаком, может помочь коренным образом изменить способ обеспечения безопасности для любого бизнеса, работающего в сегодняшней среде угроз. По мере того, как все больше компаний внедряют облачные технологии, решения по обеспечению безопасности, встроенные в облачные платформы, помогают бороться с новыми угрозами для все большего числа организаций. VMTD — это один из способов защиты наших клиентов Google Cloud Platform от растущих атак, таких как майнинг монет, эксфильтрация данных и программы-вымогатели»

Теперь доступный в общедоступной предварительной версии, VMTD обнаруживает атаки криптомайнинга, но в Google Cloud заявляют, что клиенты могут ожидать постоянного выпуска новых возможностей обнаружения, которые будут интегрироваться с другими частями GCP.

В Google Cloud заявили, что VMTD дополняет существующие возможности обнаружения угроз, предоставляемые продуктами Event Threat Detection и Container Threat Detection, обеспечивая защиту для вычислений других областей обслуживания, таких как Kubernetes , идентификация, управляемые службы, сети и API.

VMTD Google Cloud обеспечивает сканирование памяти для клиентов без использования агента, а это означает, что пользователи GCP могут рассчитывать на меньшее влияние на производительность, меньшую операционную нагрузку и менее уязвимую поверхность для атак.

Это отличается от традиционной модели безопасности конечных точек , которая включает запуск дополнительного программного обеспечения внутри виртуальных машин для сбора сигналов и данных телеметрии. Вместо этого В Google Cloud заявили, что «инструментирует гипервизор» — базовое программное обеспечение, которое «организует» его виртуальные машины — для обнаружения угроз, которые трудно подделать.

Startpack подготовил перечень популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Новый дизайн Gmail станет стандартным в апреле.
• Google упрощает поиск документов в Workspace.
• 29 марта Google включит отслеживание истории поиска для всех пользователей Workspace.
• Google внедряет свой VPN на устройства iOS.