https://www.csoonline.com/article/3649094/google-cloud-adds-agentless-threat-detection-to-virtual-machine-workloads.html#tk.rss_all
これは、Googleがコンピュータエンジンのセキュリティコマンドセンターの一部として提供されている新しい仮想マシン脅威検出(VMTD)機能で解決しようとしている問題です。
GoogleCloudのプロダクトマネージャーであるTimothyPeacock氏は、ブログ投稿で、「Compute Engineの場合、顧客が追加のソフトウェアを実行しなくても、脅威の検出に役立つ信号を収集できるかどうかを確認したかった」と述べています。
VMTDは、Googleの脅威検出ルールを使用してComputeEngineプロジェクトとVMインスタンスのライブメモリの定期的なスキャンを実行するマネージドサービスとして機能します。
暗号化プログラムは、攻撃者が侵入先のサーバーに展開する最も一般的なマルウェアの脅威の1つです。
「VMTDは、SCCプレミアムのイベント脅威検出およびコンテナ脅威検出の組み込みサービスによって可能になる既存の脅威検出機能を補完します」とPeacock氏は述べています。
コンテナ脅威検出を使用すると、実行されたシェルスクリプトの内容、リバースシェルのインジケーターなど、仮想マシンではなくコンテナ内のランタイム攻撃を検出できます。
Google Cloudは、エージェントレスの脅威検出を仮想マシンのワークロードに追加します、Lucian Constantin
security summary
コメント