Insights | GoPomelo

ป้องกันภัยคุกคามจาก Cryptomining ด้วย Security Command Center

เขียนโดย Pitcha Gunteethong - 10 พ.ย. 2023, 5:08:51

ในปัจจุบัน มีกลุ่มคนมากมายที่ตกเป็นเป้าหมายของการโจมตี cryptomining มากขึ้นเรื่อยๆ โดยกำลังเพิ่มขึ้นอย่างมากเมื่อองค์กรเปลี่ยนไปใช้ระบบคลาวด์ และVM-based architectures ยังคงครองเวิร์กโหลดที่เน้นการประมวลผลเป็นหลัก เพื่อเพิ่มความปลอดภัยในการปรับใช้เหล่านี้ เรารู้สึกตื่นเต้นที่จะเปิดตัวฟีเจอร์การตรวจจับภัยคุกคามใน Security Command Center (SCC): Virtual Machine Threat Detection (VMTD) VMTD คือความสามารถในการตรวจจับที่นำเสนอโดยผู้ให้บริการระบบคลาวด์รายใหญ่ โดยนำเสนอการสแกนหน่วยความจำแบบไม่ใช้เอเจนต์เพื่อระบุภัยคุกคาม เช่น การขุดมัลแวร์ในการเข้ารหัสภายในเครื่องเสมือนของคุณบน Google Cloud

ความสามารถในการปรับตัวของเทคโนโลยีคลาวด์มีศักยภาพในการปฏิวัติแนวทางปฏิบัติด้านความปลอดภัยสำหรับธุรกิจที่ดำเนินอยู่ท่ามกลางภัยคุกคามในปัจจุบัน ด้วยการนำเทคโนโลยีคลาวด์มาใช้เพิ่มมากขึ้น โซลูชัน built-in security บนแพลตฟอร์มคลาวด์จึงมีความสำคัญอย่างยิ่งในการรับมือกับภัยคุกคามที่เกิดขึ้นกับองค์กร ตัวอย่างเช่น รายงาน Threat Horizons ของทีมปฏิบัติการด้านความปลอดภัยทางไซเบอร์ของ Google เปิดเผยว่า 86% ของอินสแตนซ์คลาวด์ที่ถูกบุกรุกถูกนำไปใช้ประโยชน์สำหรับการขุดสกุลเงินดิจิทัล VMTD เป็นหนึ่งในมาตรการที่เราใช้เพื่อปกป้องลูกค้า Google Cloud Platform จากการโจมตีที่กำลังพัฒนา เช่น การขุดเหรียญ (coin mining) การขโมยข้อมูล (data exfiltration) และแรนซัมแวร์ (ransomware)

นวัตกรรมจาก Google พร้อมการตรวจจับภัยคุกคาม VM แบบไม่ใช้เอเจนต์

ในขอบเขตของ endpoint security แบบดั้งเดิม แนวทางปฏิบัติทั่วไปเกี่ยวข้องกับการปรับใช้ software agents ใน guest virtual machines เพื่อรวบรวมสัญญาณและการวัดและส่งข้อมูลทางไกลสำหรับการตรวจจับภัยคุกคามแบบเรียลไทม์ อย่างไรก็ตาม เทคโนโลยีคลาวด์นำเสนอโอกาสในการพลิกโฉมโมเดลที่มีอยู่เหล่านี้ ด้วย Compute Engine เป้าหมายของเราคือการสำรวจความเป็นไปได้ในการรวบรวมสัญญาณเพื่อช่วยในการตรวจจับภัยคุกคาม โดยไม่ต้องให้ลูกค้าเรียกใช้ซอฟต์แวร์เพิ่มเติม ด้วยการหลีกเลี่ยงความจำเป็นในการใช้เอเจนต์ภายใน instance เราจะลดผลกระทบต่อประสิทธิภาพ ลดภาระในการดำเนินงานของการปรับใช้และการจัดการเอเจนต์ และลดพื้นผิวการโจมตีสำหรับฝ่ายตรงข้ามที่อาจเกิดขึ้น

จากการสำรวจของเรา Google ค้นพบว่าเราสามารถใช้ประโยชน์จากไฮเปอร์ไวเซอร์ (hypervisor) ซึ่งเป็นซอฟต์แวร์ที่ทำงานภายใต้และประสานเครื่องเสมือนของลูกค้า (customers' virtual machines) เพื่อรวมความสามารถในการตรวจจับภัยคุกคามที่มีประสิทธิภาพสูง

ภาพตัวอย่าง Data Path สำหรับ Virtual Machine Threat Detection

 

เริ่มต้นใช้งาน Virtual Machine Threat Detection (VMTD)

ค้นพบศักยภาพอันน่าทึ่งของ VMTD และความสามารถในการตรวจจับการโจมตีการขุดคริปโต หากต้องการเริ่มใช้ VMTD เพียงไปที่หน้าการตั้งค่าใน Security Command Center และเลือก "จัดการการตั้งค่า" ใต้ Virtual Machine Threat Detection จากนั้น คุณสามารถปรับแต่งขอบเขตของ VMTD ให้เหมาะกับความต้องการของคุณได้ เพื่อตรวจสอบประสิทธิภาพในสภาพแวดล้อมของคุณ ให้ลองดาวน์โหลดและดำเนินการทดสอบไบนารี่ที่จำลองกิจกรรมการขุด crypto

สร้างความมั่นใจให้กับลูกค้า

การสร้างความไว้วางใจของผู้ใช้ Google Cloud ถือเป็นสิ่งสำคัญสูงสุดสำหรับเรา เรามุ่งมั่นที่จะใช้มาตรการต่างๆ เพื่อรับประกันว่า VMTD จะตรวจสอบปริมาณงานอย่างละเอียดเพื่อหาภัยคุกคามที่อาจเกิดขึ้น ในขณะเดียวกันก็ยังคงสร้างและรักษาความไว้วางใจไว้ได้

  • VMTD พร้อมให้บริการแบบเลือกรับสำหรับลูกค้า Security Command Center Premium ของเรา

  • นอกจากนี้ Confidential Computing ไม่เพียงแต่ให้การเข้ารหัสสำหรับหน่วยความจำในขณะที่ย้ายออกจาก CPU ไปยัง RAM เท่านั้น เราจะไม่ประมวลผลหน่วยความจำใน VMTD จาก Confidential nodes อีกด้วย

การตรวจจับภัยคุกคามขั้นสูงด้วย SCC Premium

VMTD ทำงานร่วมกับ Security Command Center Premium ได้อย่างราบรื่น โดยนำเสนอระบบการป้องกันที่ครอบคลุม เมื่อรวมกับความสามารถในการตรวจจับภัยคุกคามอันทรงพลังของ Event Threat Detection และ Container Threat Detection ทั้งสามเลเยอร์นี้มอบการป้องกันแบบองค์รวมและแข็งแกร่งสำหรับปริมาณงานที่ทำงานบน Google Cloud

กลไกการป้องกันที่ได้รับการปรับปรุงในศูนย์บัญชาการรักษาความปลอดภัย
 

นอกเหนือจากความสามารถในการตรวจจับภัยคุกคามที่แข็งแกร่งแล้ว Security Command Center เวอร์ชันพรีเมียมยังทำหน้าที่เป็นแพลตฟอร์มการรักษาความปลอดภัยและการจัดการความเสี่ยงที่ครอบคลุมซึ่งออกแบบมาสำหรับ Google Cloud โดยเฉพาะ มีบริการในตัวที่หลากหลายซึ่งช่วยให้คุณมองเห็น cloud asset ของคุณได้อย่างครบถ้วน ระบุการกำหนดค่าที่ไม่ถูกต้องและช่องโหว่ในทรัพยากรของคุณได้อย่างง่ายดาย และรักษาการปฏิบัติตามมาตรฐานอุตสาหกรรมและเกณฑ์มาตรฐานได้อย่างราบรื่น

หากต้องการปลดล็อกฟีเจอร์พรีเมียมของ Security Command Center ให้เต็มศักยภาพ ติดต่อทีม Google Cloud จาก GoPomelo เพื่อรับคำปรีกษาเพิ่มเติมได้เลย

ดูวิดิโอสรุปเพิ่มเติมด้านล่างเกี่ยวกับข้อมูลเชิงลึกและความสามารถใหม่ ๆ ใน SCC