Google Cloud เปิดทดลองระบบตรวจจับภัยคุกคามบน VM แบบไร้ Agent

Google ได้ประกาศฟีเจอร์ใหม่ที่สามารถตรวจหามัลแวร์และตัวขุดเหมืองให้ VM ของลูกค้าได้ ซึ่งทำได้โดยไม่ต้องติดตั้ง Agent

การลอบใช้เครื่องเหยื่อบนคลาวด์เพื่อแอบขุดเหมืองยังคงเป็นสิ่งน่ากังวลอยู่ แต่การจะไปติดตั้ง Agent บนเครื่องลูกค้านั้นก็ดูจะยังมีอุปสรรคเพราะจะยิ่งเพิ่มโหลดให้แก่เครื่อง อีกทั้งในเมื่อคนร้ายลอบเข้ามาได้ก่อนแล้ว ก็อาจจะขัดขวางซอฟต์แวร์ต่อต้านที่มาภายหลังได้ ด้วยเหตุนี้เองทีมงานของ Google จึงได้แก้ไขระดับ Compute Hypervisor ให้สามารถสแกนหาภัยคุกคามโดยการวิเคราะห์ข้อมูลหน่วยความจำของ VM เช่น Network Request เป็นต้น อย่างไรก็ดีสำหรับผู้ที่กังวลเรื่องว่า Google จะเข้ามาแอบดูข้อมูลของตนหรือไม่ทาง Google cloud ยืนยันว่าบริการนี้ไม่ประมวลผลหน่วยความจำจาก Confidential Node อีกทั้งลูกค้าสามารถเลือกเปิดปิดฟีเจอร์ Virtual Machine Threat Detection (VMTD) ได้เองอย่างอัตโนมัติ

VMTD ยังคงอยู่ในสถานะทดลองและจำกัดกับผู้ใช้งาน Security Command Center ระดับ Premium เท่านั้น ซึ่งวางตัวให้เป็นส่วนเติมเต็มของ Event Threat Detection และ Container Threat Detection ซึ่งนอกนจากเรื่องมัลแวร์ขุดเหมืองยังต่อกรกับแรนซัมแวร์และการเจาะขโมยข้อมูลได้ โดยเมื่อเปิดใช้ VMTD แล้วท่านสามารถไปทดลองตัวอย่างตัวขุดเหมืองได้บน GitHub ที่ https://github.com/GoogleCloudPlatform/security-response-automation/blob/master/inactivated_miner.tar

ที่มา : https://www.bleepingcomputer.com/news/security/google-cloud-hypervisor-modified-to-detect-cryptominers-without-agents/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เปิดตัว Android 13 พร้อมฟีเจอร์ใหม่

Google ได้เผยโฉม Android 13 พร้อมฟีเจอร์ใหม่ๆ หลายรายการ ซึ่งคาดว่าจะเปิดตัวสู่ตลาดให้ได้ใช้งานกันช่วงปลายปีนี้ในอุปกรณ์ Samsung Galaxy, ASUS, HMD (Smartphone Nokia), iQOO, Motorola, …

AWS เปิดตัว AWS Private 5G ให้องค์กรตั้งเครือข่าย 5G ได้เองในสหรัฐ

AWS เปิดตัว AWS Private 5G ให้องค์กรตั้งเครือข่าย 5G ส่วนตัวได้เองในสหรัฐ