Man mano che un sempre maggior numero di carichi di lavoro containerizzati trova spazio all’interno dell’organizzazione, cresce anche l’esigenza di poter essere in grado di rilevare e rispondere alle minacce indirizzate ai container che sono ormai purtroppo diffuse anch’esse: progettato per questo scopo, Google Cloud ha ora annunciato la disponibilità generale di Container Threat Detection, che aiuta l’azienda a monitorare e proteggere le proprie implementazioni container.
Container Threat Detection è un servizio integrato nel Premium tier della piattaforma Security Command Center del cloud di Mountain View. Il servizio Container Threat Detection si occupa di rilevare i più comuni attacchi runtime ai container e avvisa il cliente di Google Cloud di qualsiasi attività sospetta.
Quest’ultima release, ha sottolineato Google, include molteplici nuove funzionalità di rilevamento e fornisce inoltre un’API.
Container Threat Detection può vedere quando un binario che non faceva parte dell’immagine originale del container viene eseguito e fa scattare un rilevamento, indicando che un aggressore può aver preso il controllo del carico di lavoro e sta eseguendo software sospetto come malware o di mining di criptovalute.
Il servizio Container Threat Detection può anche rilevare quando viene caricata una libreria che non faceva parte dell’immagine originale del container: questo è un possibile segno che l’aggressore ha il controllo del workload e che sta eseguendo codice arbitrario.
Container Threat Detection di Google Cloud monitora i processi che vengono avviati con lo stream redirection verso un socket collegato in remoto. Un aggressore può utilizzare una reverse shell per comunicare da un carico di lavoro compromesso a una macchina controllata dall’aggressore ed eseguire attività dannose, ad esempio come parte di una botnet.
È possibile iniziare a utilizzare Container Threat Detection semplicemente abilitando il servizio integrato nel Security Command Center con un abbonamento Premium. Google Cloud rende anche possibile, e semplice, testare il servizio in un ambiente non di produzione.
Security Command Center è una piattaforma nativa di sicurezza e gestione del rischio per Google Cloud. Oltre a Container Threat Detection, fornisce servizi integrati che consentono di ottenere visibilità sulle risorse cloud, scoprire errori di configurazione e vulnerabilità nelle risorse e contribuire a mantenere la conformità in base agli standard e ai benchmark di settore.
