Home Cloud Google Cloud aumenta la sicurezza delle implementazioni container

Google Cloud aumenta la sicurezza delle implementazioni container

Man mano che un sempre maggior numero di carichi di lavoro containerizzati trova spazio all’interno dell’organizzazione, cresce anche l’esigenza di poter essere in grado di rilevare e rispondere alle minacce indirizzate ai container che sono ormai purtroppo diffuse anch’esse: progettato per questo scopo, Google Cloud ha ora annunciato la disponibilità generale di Container Threat Detection, che aiuta l’azienda a monitorare e proteggere le proprie implementazioni container.

Container Threat Detection è un servizio integrato nel Premium tier della piattaforma Security Command Center del cloud di Mountain View. Il servizio Container Threat Detection si occupa di rilevare i più comuni attacchi runtime ai container e avvisa il cliente di Google Cloud di qualsiasi attività sospetta.

Quest’ultima release, ha sottolineato Google, include molteplici nuove funzionalità di rilevamento e fornisce inoltre un’API.

Google Cloud Container Threat Detection

Container Threat Detection può vedere quando un binario che non faceva parte dell’immagine originale del container viene eseguito e fa scattare un rilevamento, indicando che un aggressore può aver preso il controllo del carico di lavoro e sta eseguendo software sospetto come malware o di mining di criptovalute.

Il servizio Container Threat Detection può anche rilevare quando viene caricata una libreria che non faceva parte dell’immagine originale del container: questo è un possibile segno che l’aggressore ha il controllo del workload e che sta eseguendo codice arbitrario.

Container Threat Detection di Google Cloud monitora i processi che vengono avviati con lo stream redirection verso un socket collegato in remoto. Un aggressore può utilizzare una reverse shell per comunicare da un carico di lavoro compromesso a una macchina controllata dall’aggressore ed eseguire attività dannose, ad esempio come parte di una botnet.

È possibile iniziare a utilizzare Container Threat Detection semplicemente abilitando il servizio integrato nel Security Command Center con un abbonamento Premium. Google Cloud rende anche possibile, e semplice, testare il servizio in un ambiente non di produzione.

Google Cloud Container Threat Detection

Security Command Center è una piattaforma nativa di sicurezza e gestione del rischio per Google Cloud. Oltre a Container Threat Detection, fornisce servizi integrati che consentono di ottenere visibilità sulle risorse cloud, scoprire errori di configurazione e vulnerabilità nelle risorse e contribuire a mantenere la conformità in base agli standard e ai benchmark di settore.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php