Anche migrando sul Cloud le architetture basate su Virtual Machine(VM) rappresentano una grande porzione di tutti i workload e delle applicazioni. Le VM, essendo composte da numerosi software (sistema operativo, librerie, tools, ecc…) richiedono continue manutenzioni e configurazioni precise per evitare di essere attaccate dagli hacker e diventare un mezzo per esfiltrare e/o cifrare con un ransomware i tuoi dati o, in maniera ancora più subdola, per utilizzare la tua potenza di calcolo(che tu paghi) per effettuare il mining di criptomonete. Secondo Google Cybersecurity Action Team Threat Report ben l’86% delle istanze compromesse vengono utilizzate per il cryptomining.
VM Threat Detection(VMTD) e Security Command Center(SCC)
All’interno del Security Command Center(SCC), il centro di controllo orientato a garantire la sicurezza completa delle tue applicazioni nel Cloud, trova ora spazio lo strumento Virtual Machine Threat Detection(VMTD) che ti fornisce una capacità agentless di scansione in grado di rilevare minacce, come il cryptomining, presenti all’interno della tua istanza.
Contattaci subito e senza impegno per ottenere la sicurezza delle tue VM.
Agentless threat scanning & detection
L’approccio tradizionale di sicurezza è quello di installare specifici agent all’interno della VM al fine di raccogliere segnali, eventi e telemetria da inviare alle logiche applicative interne. Il Cloud permette di ripensare e ristrutturare questo approccio attraverso tecnologie agentless, vale a dire senza installare nessun ulteriore software e che quindi hanno un minore impatto sulle performance, eliminano l’overhead nell’installazione ed amministrazione dell’agent e diminuiscono la superficie di attacco dell’hacker( ogni software che installi sulla tua istanza anche se è un software di sicurezza di fatto aumenta la superficie di attacco a disposizione dell’hacker, sembra un paradosso ma è così perche anche i software di sicurezza possono avere vulnerabilità(anche Common Vulnerabilities and Exposures- CVE), per es. al seguente link puoi vedere tutte le vulnerabilità di McAfee).
La tecnologia agentless si basa sul fatto che è possibile rilevare le minacce analizzando opportunamente e con determinati algoritmi, l’hypervisor, cioè il software che permette l’esecuzione e l’orchestrazione delle VM.
Contattaci subito e senza impegno per ottenere la sicurezza delle tue VM.
Glue Labs e la Sicurezza delle VM
Ti supportiamo nella migrazione su Google Cloud di qualsiasi VM, nell’integrazione di Security Command Center(SCC) e VM Threat Detection(VMTD) con le tue soluzioni ed architetture. Siamo Google Cloud Partner e grazie all’esperienza maturata in tantissimi settori, con numerosi Clienti e con un solido gruppo aziendale ti forniamo la consulenza e l’assistenza per migliorare la sicurezza delle tue VM e applicazioni. Contattaci subito e senza impegno per maggiori informazioni.