Google Cloud heeft zijn Security Command Center-portfolio verder uitgebreid. Met de toevoeging van Virtual Machine Threat Detection (VMTD) zijn vm’s nu agentless beschermd tegen bedreigingen als cryptomining.

VMTD maakt het mogelijk agentless vm’s te scannen en te beschermen tegen verschillende bedreigingen die een impact hebben op de prestaties. Denk daarbij aan cryptomining malware die vm’s ‘kaapt’ en de benodigde rekenkracht inzet voor het minen van cryptomunten.

Uitbreiding Security Command Center

Google Cloud breidt hiermee de functionaliteit van Security Command Center uit. Deze suite oplossingen geeft gebruikers een compleet overzicht van hun verschillende omgevingen en kunnen op die manier snel diverse kwetsbaarheden ontdekken. Op deze manier kunnen zijn ook blijven voldoen aan de compliance op basis van industriestandaarden en benchmarks.

Scannen en beveiligen van vm’s

VMTD scant het geheugen op bedreigingen in de vm-architecturen die op Google Cloud-instances draaien. Hierbij wordt geen additionele software of andere agents gebruikt, maar wordt juist de hypervisor ingezet. Dit in tegenstelling tot traditionele beveiligingssoftware die wel agents in vm’s gebruikt voor het ophalen van signalen en telemetrie voor mogelijke bedreigingen.

Door de agentless-functionaliteit van de oplossing is er geen enkele impact op de prestaties van de te onderzoeken vm’s. Een ander voordeel van deze manier van werken zijn volgens de cloudgigant minder operationele handelingen voor onder meer het uitrollen van agents en het beheer hiervan. Ook wordt het aanvalsoppervlak voor hackers verkleind.

Public preview

VMTD is op dit moment als public preview inzetbaar via de settingspage in Security Command Center. De functionaliteit checkt vm’s momenteel alleen op cryptomining-activiteiten. In de toekomst worden de detectie-mogelijkheden uitgebreid.

De dienst staat niet standaard aangevinkt. Gebruikers moeten ervoor kiezen. Volgens Google Cloud moet dit het vertrouwen van eindgebruikers bevorderen.