Google 早前研究發現,有 86% 的受感染雲端執行個體,被用於執行加密貨幣開採中。日前 Google 便在其雲端安全指揮中心加入虛擬機器威脅偵測(VMTD)功能,可進行無代理記憶體掃描,協助用戶找出 Google 雲端虛擬機器中的惡意軟體。
Google 表示,VMTD 是保護平台客戶免受硬幣開採、數據洩露和勒索軟件等日益增長的攻擊的方式之一。與一般的端點安全解決方案不同,Google 的 VMTD 是透過偵測虛擬機器管理程式,這個在底層運作協調用戶虛擬機器的軟體,以達到通用且難以竄改的威脅偵測。官方提到,VMTD 不只能夠偵測各種安全威脅,連加密貨幣挖礦攻擊都能夠被發現。此外,VMTD 與 SCC Premium 既有的事件威脅偵測和容器威脅偵測服務互補,可提供三層防禦。
現時 VMTD 仍處於預覽階段,官方認為 VMTD 會以可信的方式偵測威脅,不會處理機密運算節點的記憶體,而且機密運算不只在記憶體加密,甚至連資料從 CPU 移動至記憶體時也是加密狀態。Google 未來亦會繼續發展 VMTD 新的偵測功能,並將其與 Google 雲端的其他部分融合。
資料來源:Google
— unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk
分享到 :
最新影片
