La VMTD (Virtual Machine Threat Detection) è una nuova funzionalità integrata nella Google Cloud Platform dagli sviluppatori di Mountain View per contrastare fenomeni come la diffusione di ransomware, la sottrazione di dati e soprattutto l’attività dei cryptominer. Lo scorso anno infatti Big G aveva reso noto che quest’ultima sarebbe stata riscontrata in ben l’86% degli episodi malevoli registrati.
VMTD dovrebbe risolvere un problema spesso riscontrato in tema di Cybersecurity, l’utilizzo di applicazioni per il monitoraggio delle Virtual Machine sono infatti attaccabili dagli utenti malintenzionati e devono essere sempre attive nei sistemi che sono deputati a difendere, questo si tradurrebbe non di rado in un calo a livello di performance.
La nuova soluzione del gruppo capitanato da Sundar Pichai non si basa invece sull’attivazione di un processo addizionale ma su un aggiornamento del CEh (Compute Engine hypervisor) che è sostanzialmente la componente software incaricata di controllare il funzionamento delle macchine virtuali attive nell’ecosistema della Google Cloud Platform.
Attualmente la VMTD è ancora in fase sperimentale e può essere abilitata tramite la sezione "Security Command Center" della piattaforma, per il momento inoltre la sua attività si limita a proteggere le istanze Cloud contro il cryptomining in modo da evitare che la loro potenza di calcolo possa essere utilizzata indebitamente per produrre monete virtuali.
Google avrebbe già reso noto che una volta passata in fase di general availability la funzionalità sarà in grado di coprire un maggior numero di minacce, per quanto riguarda gli utenti che hanno attivato una sottoscrizione premium il VMTD verrà affiancato alle feature di sicurezza ETD (Event Threat Detection) e CTD (Container Threat Detection).