Descripción general del programa
Google ofrece protección financiera a los clientes del nivel Premium o Enterprise de Security Command Center para financiar los costos de las VMs de Compute Engine relacionados con ataques de criptominería no detectados y no autorizados en sus entornos de VM de Compute Engine. Si quieren participar en el programa, los clientes deben seguir las prácticas recomendadas para la detección de criptominería de Security Command Center para reducir el riesgo de un ataque exitoso y cumplir con los Términos y Condiciones del programa que se indican a continuación.
Si Google o Security Command Center Premium o Enterprise no detectan ni notifican al cliente sobre un ataque de criptominería en el entorno de VM de Compute Engine del cliente y este experimenta costos de Compute Engine resultantes del ataque no detectado, el cliente puede solicitar créditos de Google Cloud en un plazo de 30 días desde cuando comenzó el ataque para cubrir los costos no autorizados de Compute Engine.
Google trabajará con el cliente para determinar los costos de Compute Engine incurridos como resultado del ataque de criptominería. La cantidad máxima de créditos emitidos en virtud de este programa a cualquier cliente no superará el millón de dólares estadounidenses en un período de 12 meses.
La responsabilidad de Google se limita a detectar y notificar a los clientes sobre los ataques de criptominería. La respuesta y corrección de los ataques siguen siendo responsabilidad del cliente.
Si la implementación de Security Command Center Premium o Enterprise del cliente produce un resultado de detección relacionado con un ataque de criptominería en una VM de Compute Engine del cliente, o Google envía una notificación al cliente con una advertencia de que se detectó actividad sospechosa de criptominería en su entorno de VM de Compute Engine, el cliente no tendrá derecho a ningún crédito por los costos incurridos después del hallazgo o notificación.
Este programa de protección se basa en la inversión de Google en tecnología de detección de criptominería como parte del servicio Virtual Machine Threat Detection (VMTD) de Security Command Center Premium. Por lo tanto, este programa solo abarca los tipos de VMs de Compute Engine y los entornos de procesamiento compatibles con VMTD.
La cobertura del programa incluye lo siguiente:
La cobertura del programa excluye todos los demás servicios de Google Cloud, incluidos, sin limitarse a ello, los siguientes:
Se recomienda a los clientes de la versión Security Command Center Premium que supervisen el uso de los servicios de Google Cloud que no están cubiertos en este programa para reducir el riesgo de ataques de criptominería no detectados.
Este programa no cubre las actividades de criptominería que inicia el cliente. Ejecutar software de criptominería en Google Cloud constituye una infracción de las Condiciones del Servicio de Google Cloud Platform.
A continuación, se incluye una lista de las prácticas recomendadas que debes revisar y seguir a fin de ser apto para el programa. Consulta las Prácticas recomendadas para la detección de criptominería de Security Command Center a fin de obtener más información.
Para ayudar a los clientes a verificar si se implementan estas prácticas recomendadas en su entorno, los expertos en seguridad de Google Cloud publicaron esta secuencia de comandos de validación, cuyo resultado solo es visible para el cliente.
Security Command Center notificará a los clientes sobre los ataques de criptominería en su entorno de VM de Compute Engine, lo que generará uno o más hallazgos de detección de Etapa 0 o Etapa 1.
Los hallazgos de la detección de la etapa 0 son indicadores principales de un ataque de criptominería y proporcionan visibilidad desde el plano de control de un ataque inminente o en curso. Los hallazgos de la detección de la etapa 1 son indicadores positivos de ataques de criptominería.
Hallazgos de la detección de la etapa 0
Hallazgos de la detección de la etapa 1
Como alternativa, Google puede notificar al cliente que detectó una posible actividad de criptominería en su entorno.
Producir un resultado de detección de Security Command Center de Etapa 0 o Etapa 1 o enviar una notificación al cliente de cualquier otra manera cumple con la responsabilidad de notificación de Google según las condiciones de este programa.
Si hay un retraso desde el momento en que comienza un ataque hasta que Security Command Center produce un resultado de detección o desde el momento en que Google envía una notificación al cliente, el cliente puede solicitar créditos por los costos excesivos de Compute Engine desde el comienzo del ataque hasta su notificación. Consulta las prácticas recomendadas para la detección de criptominería de Security Command Center para obtener más información.
Para calificar para los créditos de Google Cloud en virtud del programa, el cliente debe cumplir con los siguientes requisitos:
Después de que Google confirma que un cliente de Security Command Center Premium experimentó un ataque de criptominería no detectado en su entorno de VM de Compute Engine, el cliente deberá trabajar de forma colaborativa con los ingenieros de seguridad de Google Cloud para identificar y compartir artefactos forenses con el objetivo de ayudar a Google a mejorar sus capacidades de detección de amenazas.
La información forense solicitada podría incluir imágenes subidas por el atacante, el objeto binario de criptominería ejecutado y ogs de Cloud Audit que describan el comportamiento del adversario durante el ataque. Los Clientes le proporcionarán esta información a Google cuando se la soliciten y tendrán la oportunidad de revisarla y quitar los datos sensibles o de propiedad antes de compartirlos con Google.
i. Generalidades: Estas condiciones del programa complementan las Condiciones del Servicio de Google Cloud Platform. Google se reserva el derecho de realizar cambios o descontinuar este programa por cualquier motivo o sin motivo a través de la actualización de esta página web con 30 días de anticipación.
Para calificar para los créditos de Google Cloud del programa, el cliente debe presentar la solicitud de créditos de Google Cloud en un plazo de 30 días desde el comienzo del ataque.
ii. Créditos de Google Cloud: Google trabajará con el cliente para determinar la cantidad de costos incurridos de Compute Engine debido al ataque de criptominería, y Google determinará razonablemente si los créditos están vencidos y la cantidad adecuada. La cantidad máxima de créditos emitidos en virtud de este programa no superará el millón de dólares estadounidenses en un período de 12 meses. No hay disponibles otros recursos ni garantías expresas, implícitas o legales (incluidas, sin limitarse a ello, las garantías de comerciabilidad y adecuación para un fin determinado) en relación con este programa. Los créditos de Google Cloud solo estarán disponibles para el cliente durante el período que comience con el inicio del ataque de criptominería y finalice cuando Google le notifique al cliente el ataque de criptominería. Los costos asociados con el ataque de criptominería después de la notificación de Google al cliente no son aptos para los créditos de Google Cloud del programa. Los créditos proporcionados al cliente no tienen valor en efectivo. Todos los créditos vencerán 12 meses después de su emisión o tras la rescisión o el vencimiento del acuerdo de Google Cloud del cliente.