Comment
Author: Admin | 2025-04-28
Se traduit par « moins d'impact sur les performances, une réduction de la charge opérationnelle pour le déploiement et la gestion des agents et une exposition moindre de la surface d'attaque aux adversaires potentiels », a estimé Google Cloud.Plutôt que d'utiliser un agent, VMTD instrumente le logiciel d'orchestration de VM sous-jacent (l'hyperviseur) « pour inclure une détection des menaces presque universelle et difficile à altérer ». « Ce que nous avons fait, c'est trouver un moyen de chercher sous le couvert des signatures et des modèles qui sont très suspects dans la façon dont [les attaquants] utilisent l'infrastructure », a déclaré Potti. Grâce à l'heuristique, Google Cloud est « capable d'identifier qu'il s'agit en fait d'une activité suspecte - vous pouvez donc simplement l'identifier rapidement et prendre des mesures », a-t-il continué. Cette action pourrait impliquer simplement de limiter la capacité pendant qu'une enquête a lieu, plutôt que de la fermer complètement, a-t-il déclaré.En fin de compte, « nous voulons nous assurer que votre environnement est protégé contre les menaces associées au piratage d'un compte et à la création d'autres services », a déclaré Potti.Présentation de l'option de sécurité permettant de détecter le minage dans les VM par Google Cloud« Alors que les organisations migrent vers le cloud, les architectures basées sur des machines virtuelles continuent de représenter une part importante des charges de travail centrées sur le calcul. Afin de garantir une protection renforcée pour ces déploiements, nous sommes ravis d'annoncer une préversion publique de notre nouvelle couche de détection des menaces dans Security Command Center (SCC) : Virtual Machine Threat Detection (VMTD). VMTD est la première fonctionnalité de détection sur le marché d'un important fournisseur de cloud qui fournit une analyse de la mémoire sans agent pour aider à détecter les menaces telles que les logiciels malveillants de cryptominage à l'intérieur de vos machines virtuelles exécutées dans Google Cloud.« L'économie d'échelle permise par le cloud peut aider à changer fondamentalement la façon dont la sécurité est exécutée pour toute entreprise opérant dans le paysage des menaces d'aujourd'hui. Alors que de plus en plus d'entreprises adoptent les technologies cloud, les solutions de sécurité intégrées aux plateformes cloud aident à faire face aux menaces émergentes pour de plus en plus d'organisations. Par exemple, dans le dernier rapport Google Cybersecurity Action Team Threat Horizons, nous avons constaté que 86 % des instances cloud compromises étaient utilisées pour effectuer du minage de cryptomonnaie. VMTD est l'un des moyens par lesquels nous protégeons nos clients Google Cloud Platform contre les attaques croissantes telles que le minage de jetons, l'exfiltration de données et les ransomwares.Notre approche unique avec la détection des menaces de VM sans agent« La sécurité traditionnelle des points finaux repose sur le déploiement d'agents logiciels à l'intérieur d'une machine virtuelle invitée pour recueillir des signaux et une télémétrie pour informer la détection des menaces d'exécution. Mais comme c'est le cas dans de nombreux autres domaines de la sécurité des infrastructures, la technologie cloud offre la possibilité de repenser les modèles existants.
Add Comment