Agentenloses Speicherscanning gegen Kryptomining-Malware Google Cloud stellt neues Tool zum Schutz vor Kryptomining-Angriffen vor

Von Peter Schmitz

Durch den Umstieg von Unternehmen auf die Cloud machen VM-basierte Architekturen einen erheblichen Teil der rechenzentrierten Arbeitsleistung aus. Google Cloud hat jetzt eine neue Funktion zur Gefahrenabwehr im Security Command Center (SCC) vorgestellt. Die Virtual Machine Threat Detection (VMTD) ist die erste marktreife Detektionslösung eines großen Cloud-Anbieters, die agentenloses Speicherscanning bietet, um Bedrohungen wie Kryptomining-Malware in der Google Cloud zu erkennen.

Anbieter zum Thema

Virtual Machine Threat Detection (VMTD) von Google soll helfen Bedrohungen wie Kryptomining-Malware in der Google Cloud zu erkennen.
Virtual Machine Threat Detection (VMTD) von Google soll helfen Bedrohungen wie Kryptomining-Malware in der Google Cloud zu erkennen.
(Bild: Google)

Die durch die Cloud erhöhte Skalierbarkeit kann dazu beitragen, dass Sicherheitsmaßnahmen grundlegend verändert werden. Da immer mehr Unternehmen Cloud-Technologien einsetzen, helfen die in Cloud-Plattformen integrierten Sicherheitslösungen dabei, aufkommende Bedrohungen zu bekämpfen. Im jüngsten Threat Horizons Report des Google Cybersecurity Action Teams wurde festgestellt, dass 86 Prozent der kompromittierten Cloud-Instanzen zum Mining von Kryptowährungen verwendet wurden. Virtual Machine Threat Detection (VMTD) ist eine Möglichkeit, Google Cloud Platform-Kunden vor wachsenden Angriffen wie Coin-Mining, Datenexfiltration und Ransomware zu schützen.

Einzigartiger Ansatz durch agentenlose VM-Bedrohungserkennung

Die herkömmliche Endpunktsicherheit beruht auf der Bereitstellung von Software-Agenten innerhalb einer virtuellen Gastmaschine, die Signale und Telemetriedaten zur Erkennung von Bedrohungen während der Laufzeit sammeln. Cloud-Technologie bietet die Möglichkeit, bestehende Modelle zu überdenken: Für Compute Engine sollte evaluiert werden, ob Signale zur Unterstützung der Angriffserkennung gesammelt werden können, ohne dass Kunden zusätzliche Software ausführen müssen. Der Verzicht auf einen Agenten innerhalb der Instanz bedeutet weniger Leistungseinbußen, einen geringeren Aufwand für die Bereitstellung und Verwaltung von Agenten und eine geringere Angriffsfläche für potenzielle Angreifer.

Ergebnis: Hypervisor – die Software, die unter den virtuellen Maschinen der Google-Cloud-Kunden läuft und diese koordiniert – kann so modifiziert werden, dass eine nahezu universelle und schwer zu manipulierende Angriffserkennung möglich ist.

Erste Schritte mit Virtual Machine Threat Detection (VMTD)

Das VMTD-System erkennt Kryptomining-Angriffe während der Testphase zuverlässig. In den nächsten Monaten können Google Cloud Kunden mit einer kontinuierlichen Veröffentlichung neuer Detektionsfunktionen und der Integration mit anderen Komponenten der Google Cloud rechnen.

Den Umfang der Nutzung können Google Cloud Kunden ganz einfach in der Einstellungen des Security Command Center einstellen und anpassen. Zum Funktionstest stellt Google Cloud eine Test-Binärdatei bereit, die Kryptomining-Aktivitäten simuliert.

Google Cloud führt VMTD zunächst als Opt-in-Service für Security Command Center Premium-Kunden ein. Darüber hinaus bietet Confidential Computing eine Verschlüsselung des Speichers, wenn dieser von der CPU in den RAM verschoben wird. Zudem verarbeitet Google Cloud in VMTD niemals Speicher von Confidential Nodes.

Umfassende Bedrohungserkennung mit SCC Premium

Virtual Machine Threat Detection ist vollständig integriert und über Security Command Center Premium verfügbar. VMTD ergänzt die bestehenden Funktionen zur Erkennung von Angriffen, die durch die integrierten Dienste Event Threat Detection und Container Threat Detection in SCC Premium bereitgestellt werden. Zusammen bieten sie einen ganzheitlichen Schutz für Workloads, die in der Google Cloud ausgeführt werden.

Zusätzlich zur Bedrohungsanalyse ist die Premium-Version von Security Command Center eine umfassende Sicherheits- und Risikomanagement-Plattform für Google Cloud. Sie bietet integrierte Dienste, mit denen Nutzer*innen Einblick in ihre Cloud-Assets erhalten, Fehlkonfigurationen und Schwachstellen in ihren Komponenten aufdecken und die Einhaltung von Branchenstandards und Benchmarks unterstützen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47983720)