Security Command Center의 VM Threat Detection을 사용해 암호화폐 채굴 위협으로부터 고객을 보호하세요

기업들이 클라우드로 이전함에 따라 VM 기반 아키텍처가 컴퓨팅 중심 워크로드에서 중요한 부분을 차지하게 되었습니다. 배포의 확실한 보호를 위해 Security Command Center(SCC)에 새로운 위협 감지 레이어로 도입되는 퍼블릭 프리뷰 버전의 Virtual Machine Threat Detection(VMTD)을 발표하게 되어 기쁘게 생각합니다. VMTD는 주요 클라우드 제공업체에서 제공하는 시장 최초의 탐지 기능으로서 에이전트리스 메모리 스캔을 제공해 Google Cloud에서 실행되는 가상 머신에서 암호화폐 채굴 멀웨어 등의 위협을 감지하도록 도와줍니다.

클라우드로 이룬 규모의 경제는 오늘날의 위협 환경 속에서 비즈니스를 운영하는 모든 기업의 보안 방식을 근본적으로 바꾸는 데 도움이 됩니다. 클라우드 기술을 채택하는 기업이 늘면서 점점 더 많은 조직이 클라우드 플랫폼에서 기본 제공하는 보안 솔루션을 통해 새로 등장한 위협을 해결하고 있습니다. 예를 들어 최신 Google 사이버 보안 실행팀 위협 범위 보고서에 따르면 보안 침해된 클라우드 인스턴스의 86%가 암호화폐 채굴에 사용되었습니다. VMTD는 암호화폐 채굴, 데이터 무단 반출, 랜섬웨어 등 나날이 커지는 공격으로부터 Google Cloud Platform 고객을 보호하는 방법 중 하나입니다.

Google만의 특별한 에이전트리스 VM 위협 감지 방식

확인 결과, 백그라운드에서 실행되며 고객의 가상 머신을 조정하는 소프트웨어인 하이퍼바이저를 계측하여 거의 전역적이며 조작이 어려운 위협을 감지할 수 있다는 사실을 알게 되었습니다.

Virtual Machine Threat Detection(VMTD) 시작하기

VMTD를 시작하려면 Security Command Center에서 설정 페이지를 엽니다. Virtual Machine Threat Detection에서 '설정 관리'를 클릭합니다. 그런 다음 VMTD 범위를 선택할 수 있습니다. 사용자 환경에서 VMTD가 작동하는지 확인하려면 암호화폐 채굴 활동을 시뮬레이션하는 테스트 바이너리를 다운로드하여 실행하면 됩니다.

고객 신뢰 지키기

• 첫 번째로 Security Command Center 프리미엄 고객에게 VMTD의 퍼블릭 프리뷰 버전을 선택적 서비스로 도입합니다.
  
• 또한 컨피덴셜 컴퓨팅에서 CPU에서 RAM으로 이동할 때 메모리 암호화를 제공할 뿐만 아니라 기밀 노드에서 VMTD로 메모리를 처리하지 않습니다.
  

SCC 프리미엄의 포괄적인 위협 감지

위협 탐지를 제공하는 것 외에도 프리미엄 버전의 Security Command Center는 Google Cloud의 포괄적인 보안 및 위험 관리 플랫폼으로 기능합니다. 클라우드 애셋에 대한 가시성을 확보하고, 리소스의 잘못된 구성과 취약점을 발견하며, 업계 표준 및 업계 기준치에 따라 규정을 계속 준수할 수 있도록 해주는 서비스를 기본적으로 제공합니다.

Security Command Center 프리미엄을 구독하려면 Google Cloud Platform 영업팀에 문의하세요. SCC의 새로운 기능에 대한 자세한 내용은 제품 문서에서 확인할 수 있습니다.