Crédit : Pete Linforth
Google Cloud a publié son programme de protection contre le minage de chiffrement pour Security Command Center (SCC) Clients Premium avec jusqu’à 1 million de dollars pour couvrir les coûts de calcul Google Cloud non approuvés liés aux attaques de cryptominage non détectées. Les clients SCC Premium auront accès gratuitement au nouveau produit. SCC Premium fonctionne avec une tarification à l’utilisation et sous forme d’abonnements à prix fixe d’un an et de plusieurs années.
Selon le rapport Danger Horizons du Google Cybersecurity Action Group (GCAT) de septembre 2022, les stars du risque ciblaient fréquemment les mots de passe faibles et par défaut pour accéder aux comptes Google Cloud. Dès qu’ils se trouvaient à l’intérieur des comptes cloud compromis, ils effectuaient du cryptomining 65 % du temps.
« Security Command Center est rapidement devenu l’un des outils les plus courants pour sécuriser les environnements Google Cloud », Jess Leroy, directeur principal de la gestion des produits, Google Cloud, informe CSO. « Les entreprises Fortune 10 via les PME du monde entier comptent sur Security Command Center Premium pour sécuriser leurs environnements Google Cloud. »
Fonctionnement du programme Cryptomining Defense de Google Cloud
Pourquoi le programme de sécurité Cryptomining est-il simplement disponible pour SCC Premium ? SCC Premium consiste en « des capacités étendues de détection des risques intégrées aux installations de Google Cloud ». Cela inclut la détection des attaques de cryptominage, l’innovation qui sous-tend le programme de sécurité financière de Google Cloud.
Pour repérer de telles attaques, SCC Premium analyse la mémoire du fabricant virtuel à la recherche de logiciels malveillants. Le fournisseur de cloud affirme que sa méthode lui permet de découvrir des attaques qui pourraient être manquées par des outils de sécurité complémentaires qui s’appuient sur l’analyse des journaux du cloud et des détails collectés à partir des API. Le résultat final serait que Google reconnaisse les dangers potentiels avant qu’ils ne soient vérifiés. L’ensemble complet des capacités de détection avancées pour le cryptomining peut simplement être fourni par un élément intégré à l’infrastructure cloud.
Une autre fonction de SCC Premium est d’identifier les identités menacées, qui sont généralement le point d’entrée pour les opposants. Pour ce faire, il identifie les tentatives d’arrêt de travail extrêmes, les chaînes d’usurpation d’identité anormalement longues, l’activité de compte de service inactif et en utilisant d’autres fonctionnalités.
Comment fonctionne la couverture et comment y accéder
Tous les clients SCC Premium sont éligibles à ce programme de défense monétaire tant qu’ils respectent les termes et conditions du programme, y compris les meilleures pratiques de détection de cryptominage. « Si Google ou Security Command Center Premium ne parviennent pas à découvrir et à alerter le client d’une attaque de cryptominage dans l’environnement de machine virtuelle du moteur de calcul du consommateur, et que le client subit des dépenses de moteur de calcul résultant de l’attaque non découverte, le client peut demander des crédits cloud dans les trente jours à compter de lorsque l’attaque a commencé à couvrir les dépenses non autorisées du moteur de calcul », décrit Leroy.
Dès qu’un consommateur a effectivement soulevé le problème, Google traitera avec lui pour déterminer les coûts du moteur de calcul encourus en raison du minage de cryptomonnaies attaque. Le nombre maximum de crédits accordés dans le cadre du programme à un consommateur peut atteindre 1 million USD sur une durée de 12 mois.
Toute l’actualité en temps réel, est sur L’Entrepreneur
