Google lanceert Virtual Machine Threat Detection in algemene beschikbaarheid. De oplossing kan detecteren wanneer criminelen stiekem gekraakte VM’s misbruiken om cryptomunten te minen.
Google laat Virtual Machine Threat Detection (VMTD) los op het grote publiek. De cloudprovider lanceerde de dienst in februari al als publieke preview. VMTD is beschikbaar binnen Security Command Center premium en moet klanten vrijwaren van veelvoorkomend misbruik: hackers die virtuele machines inzetten om cryptomunten te minen.
Beveiliging vanuit de hypervisor
VMTD is uniek omdat het geen installatie behoeft door de klant. De beveiligingsoplossing draait op het niveau van de hypervisor, zodat gebruikers geen stukjes software hoeven te activeren op hun instances. VMTD trekt aan de alarmbel wanneer het patronen in geheugengebruik ziet die overeenkomen met gekende malafide praktijken. Privacy en veiligheid blijven gewaarborgd, aangezien Google niet kijkt naar wat er effectief gebeurt op de VM’s.
Voorlopig gebruikt Google de technologie enkel om naar cryptojacking te speuren, maar het bedrijf plant om de capaciteiten ervan uit te breiden om onder andere rootkits en bootkits te detecteren. Dergelijke malware is vaak moeilijk te vinden vanop de getroffen instance. Omdat VMTD daarboven draait, zit het in een unieke positie om het beveiligingsniveau verder op te krikken.