Google vient d’annoncer une nouvelle capacité de détection des menaces dans les machines virtuelles exécutées sur Google Cloud. Cette fonctionnalité, VMTD (Virtual Machine Threat Detection), vise principalement à accroître la protection contre les logiciels malveillants liés à la cryptographie mais prend aussi en charge d’autres menaces.
VTDM disponible en aperçu public
Google décrit VTDM comme une solution de détection inédite proposée sur le marché par un important fournisseur Cloud. Il fournit , selon ses termes « une analyse de la mémoire sans agent pour aider à détecter les menaces telles que les logiciels malveillants de crypto-extraction à l’intérieur des machines virtuelles exécutées dans Google Cloud ».
Virtual Machine Threat Detection est déjà disponible dans le Security Command Center (SCC) en tant qu’aperçu public. Autrement dit, les utilisateurs sont autorisés à explorer ses fonctionnalités. La solution sera intégrée aux autres services Google dans les prochains mois.
Cette nouvelle capacité intervient après le constat d’une augmentation sans précédent de l’extraction malveillante de cryptomonnaies dans les instances Cloud. En 2021, le cryptojacking représente 86 % des cyberactivités malveillantes identifiées dans Google Cloud.
Protéger l’utilisateur contre toute forme de compromissions
VMTD sera en mesure de protéger les clients de Google Cloud Platform contre tout type d’attaques comme exfiltration de données et les ransomwares. Pour détecter les activités de cryptominage, VMTD ne nécessite aucun logiciel supplémentaire.
En pratique, VMTD collectera des signaux pour démarrer le processus de détection des menaces potentielles. En utilisant une analyse de mémoire sans agent, l’activation de la solution n’aura aucun impact sur les performances du système.
Pour l’heure, cet outil de détection est uniquement disponible pour les clients Security Command Center Premium, dans la section Virtual Machine Threat Detection des paramètres de Security Command Center. Le service n’est pas activé par défaut. Ceux qui souhaitent l’essayer doivent s’inscrire pour pouvoir l’activer.
- Partager l'article :