Google Cloud เปิดทดลองระบบตรวจจับภัยคุกคามบน VM แบบไร้ Agent

Google ได้ประกาศฟีเจอร์ใหม่ที่สามารถตรวจหามัลแวร์และตัวขุดเหมืองให้ VM ของลูกค้าได้ ซึ่งทำได้โดยไม่ต้องติดตั้ง Agent

การลอบใช้เครื่องเหยื่อบนคลาวด์เพื่อแอบขุดเหมืองยังคงเป็นสิ่งน่ากังวลอยู่ แต่การจะไปติดตั้ง Agent บนเครื่องลูกค้านั้นก็ดูจะยังมีอุปสรรคเพราะจะยิ่งเพิ่มโหลดให้แก่เครื่อง อีกทั้งในเมื่อคนร้ายลอบเข้ามาได้ก่อนแล้ว ก็อาจจะขัดขวางซอฟต์แวร์ต่อต้านที่มาภายหลังได้ ด้วยเหตุนี้เองทีมงานของ Google จึงได้แก้ไขระดับ Compute Hypervisor ให้สามารถสแกนหาภัยคุกคามโดยการวิเคราะห์ข้อมูลหน่วยความจำของ VM เช่น Network Request เป็นต้น อย่างไรก็ดีสำหรับผู้ที่กังวลเรื่องว่า Google จะเข้ามาแอบดูข้อมูลของตนหรือไม่ทาง Google cloud ยืนยันว่าบริการนี้ไม่ประมวลผลหน่วยความจำจาก Confidential Node อีกทั้งลูกค้าสามารถเลือกเปิดปิดฟีเจอร์ Virtual Machine Threat Detection (VMTD) ได้เองอย่างอัตโนมัติ

VMTD ยังคงอยู่ในสถานะทดลองและจำกัดกับผู้ใช้งาน Security Command Center ระดับ Premium เท่านั้น ซึ่งวางตัวให้เป็นส่วนเติมเต็มของ Event Threat Detection และ Container Threat Detection ซึ่งนอกนจากเรื่องมัลแวร์ขุดเหมืองยังต่อกรกับแรนซัมแวร์และการเจาะขโมยข้อมูลได้ โดยเมื่อเปิดใช้ VMTD แล้วท่านสามารถไปทดลองตัวอย่างตัวขุดเหมืองได้บน GitHub ที่ https://github.com/GoogleCloudPlatform/security-response-automation/blob/master/inactivated_miner.tar

ที่มา : https://www.bleepingcomputer.com/news/security/google-cloud-hypervisor-modified-to-detect-cryptominers-without-agents/