Google Cloud heeft de Virtual Machine Threat Detection (VMTD)-dienst algemeen beschikbaar gemaakt. Met de dienst kunnen klanten detecteren of hun Google Cloud-omgeving door hackers wordt misbruikt voor het uitvoeren van cryptomining-activiteiten.
VMTD verscheen een half jaar geleden als public preview en is nu algemeen beschikbaar voor alle Google Cloud-gebruikers. In de afgelopen zes maanden is ook nieuwe functionaliteit toegevoegd.
Met de dienst kunnen gebruikers vanuit de Security Command Center hun Google Cloud-omgeving controleren op hackpogingen. De detectie vindt plaats zonder de inzet van agents op de instances. De scantechnologie is direct in de hypervisor van de datacenterinfrastructuur ingebouwd. Via de hypervisor analyseert VMTD de data van de instances om de cryptominingsoftware te vinden.
Voordelen van de Googel VMTD-dienst ten opzichte van traditionelere securityproducten op de instances zijn dat het voor hackers niet mogelijk is securitymaatregelen uit te schakelen. Ook versimpelt de dienst de dagelijkse werkzaamheden van beheerders. In een grote cloudomgeving met duizenden instances moeten zij aan elke instance een security agent toevoegen. Dit neemt veel tijd in beslag. Doordat VMTD niet met agents werkt, kan het in enkele seconden worden uitgerold.
Nieuwe functionaliteit
In de afgelopen maanden is aan Google VMTD nieuwe functionaliteit toegevoegd, laat de techgigant weten. Zo kunnen Google Cloud instances frequenter op malware worden gescand. Iedere 30 minuten draait een scanproces en aan het einde van de dag worden daarvan de bevindingen weergegeven.
Malware wordt onder meer opgespoord via het analyseren van de gebruikspatronen van het geheugen van de cloud instances. Dit kan inzicht geven in potentieel kwaadaardig gebruik van deze instances. De belangrijkste geheugenonderdelen van de instances worden nu vaker gescand.
Verder ontdekt de dienst VMTD van Google Cloud nu ook niet alleen de aanwezigheid van (cryptomining) malware, maar ook het specifieke softwareproces dat actief cryptocurrency aan het minen is.
Toekomstige ontwikkelingen
In de nabije toekomst wil Google Cloud zijn VMTD-dienst uitbreiden met andere use cases voor security, waardoor het meer mogelijkheden dan het alleen het opsporen van cryptomining gaat krijgen. De dienst moet ook rootkits en bootkits kunnen opsporen. Traditionele security-oplossingen hebben met het opsporen van deze soorten malware nog vaak problemen. Doordat de VMTD-dienst in de hypervisor is geïntegreerd, maakt het opsporen veel makkelijker, aldus Google Cloud.
2 uur geleden
