Разработчики Google Cloud, подразделения облачных сервисов материнской компании Alphabet, запустили Virtual Machine Threat Detection (VMTD).
Благодаря новому протоколу безопасности пользователи Google Cloud смогут находить вредоносные программы для майнинга криптовалют в среде виртуальных машин, работающих в облаке.
“Экономия масштаба, которую дает облако, может помочь кардинально изменить способ обеспечения безопасности для любого предприятия, работающего в условиях угроз. По мере того как все больше компаний переходят на облачные технологии, решения по обеспечению безопасности, встроенные в облачные платформы, помогают устранять возникающие угрозы все большему числу организаций”, – сказал Тимоти Пикок, менеджер по продуктам Google Cloud.
В Google Cloud заявили, что VMTD позволит уйти от традиционных методов защиты конечных точек, которые требуют от гостевых виртуальных машин сбора сигналов и телеметрических паттернов для обнаружения угроз во время работы. Разработчики также утверждают, что новый протокол будет собирать сигналы, не требуя от пользователей запуска дополнительного программного обеспечения, а значит, сбор сигналов угроз будет осуществляться нативно, что повысит производительность и снизит требуемые операционные ресурсы для работы виртуальной машины.
Согласно данным аналитического отчета GCAT Threat Horizons, около 86% из 50 взломанных облачных инстансов (контейнеров) использовались для майнинга криптовалют без ведома или согласия пользователей, управляющих этими облачными инстансами.