Google công bố công cụ phát hiện mối đe dọa trên máy ảo
Mới đây, Google đã công bố bản phát hành của một công cụ mới giúp phát hiện các mối đe dọa bên trong các máy ảo (VM) chạy trên cơ sở hạ tầng Google Cloud của mình.
Tính năng phát hiện mối đe dọa máy ảo (Virtual Machine Threat Detection - VMTD) mới trong trung tâm chỉ huy bảo mật (Security Command Center - SCC) cung cấp tính năng quét bộ nhớ để phát hiện phần mềm độc hại khai thác tiền điện tử và các mối đe dọa khác trong máy ảo.
Google cho biết khi ngày càng có nhiều tổ chức ứng dụng công nghệ đám mây, số lượng các mối đe dọa nhắm vào đám mây đã tăng lên đáng kể và VMTD là một trong những hành động mà Google đang thực hiện nhằm giúp khách hàng bảo vệ tài sản của họ. Khi phần lớn các phiên bản đám mây bị xâm nhập, bị lạm dụng để khai thác tiền điện tử thì VMTD được thiết kế giúp bảo vệ chống lại kiểu tấn công này cũng như chống lại sự trích xuất dữ liệu và ransomware.
Ý tưởng chính đằng sau VMTD là giúp khách hàng phát hiện hành vi nguy hiểm tiềm ẩn bên trong VM của họ mà không yêu cầu họ chạy phần mềm bổ sung, do đó không làm thay đổi hiệu suất và bề mặt tấn công vẫn được đảm bảo ở mức thấp.
Google cho biết: "Những gì chúng tôi học được là chúng tôi có thể trang bị phần mềm giám sát VM - phần mềm chạy bên trong và điều phối các máy ảo của khách hàng - bao gồm khả năng phát hiện mối đe dọa phổ biến và khó giả mạo".
Được ra mắt dưới dạng xem trước công khai, VMTD dự kiến sẽ có mặt trên thị trường sau một vài tháng nữa. Google cho biết họ cũng đang tìm cách bổ sung nhiều tính năng hơn và tích hợp nó với các phần khác của Google Cloud.
VMTD hiện có sẵn dưới dạng dịch vụ chọn tham gia đối với khách hàng của Security Command Center Premium và có sẵn ở phần phát hiện mối đe dọa từ máy ảo trong cài đặt của Trung tâm chỉ huy bảo mật. Lựa chọn "cài đặt quản lý (manage settings)" sẽ cho phép khách hàng lựa chọn chọn phạm vi cho VMTD./.
Theo securityweek.com