Intel colabora com a Microsoft contra o Cryptojacking

7-05-2021

O Microsoft Defender for Endpoint integra a detecção de ameaças baseada em silício da Intel para avançar na detecção de endpoints e na resposta contra malware de criptojacking.

SANTA CLARA, Califórnia - (BUSINESS WIRE) - O que há de novo: a partir de hoje, o Microsoft Defender for Endpoint expande seu uso da Tecnologia Intel® de detecção de ameaças (Intel® TDT) além dos recursos de varredura de memória acelerada para ativar a unidade de processamento central (CPU) detecção de aprendizado de máquina de criptomineração (ML) baseada em Essa mudança acelera ainda mais a detecção e resposta de endpoint para milhões de clientes sem comprometer a experiência.

Este comunicado de imprensa apresenta multimídia. Veja o lançamento completo aqui: https://www.businesswire.com/news/home/20210426005727/en/

“Este é um verdadeiro ponto de inflexão para a indústria de segurança, bem como nossos clientes SMB, mid-market e enterprise que adotaram rapidamente o Windows 10 com proteções de endpoint integradas. Os clientes que escolhem o Intel vPro® com o exclusivo Intel® Hardware Shield agora ganham visibilidade full-stack para detectar ameaças prontas para uso, sem a necessidade de configuração de TI. A escala dessa implementação de detecção de ameaças baseada em CPU em sistemas de clientes é incomparável e ajuda a fechar lacunas nas defesas corporativas. ”
- Michael Nordquist, diretor sênior de Planejamento Estratégico e Arquitetura do Grupo de Clientes Empresariais da Intel

Sobre a tecnologia Intel Threat Detection: Intel TDT, parte do conjunto de recursos avançados do Intel® Hardware Shield no Intel vPro® e também disponível nas plataformas Intel® Core ™, equipa soluções de detecção e resposta de endpoint (EDR) com heurísticas de CPU para varredura avançada de memória, criptojacking e detecção de ransomware. Com quase um bilhão de PCs com capacidade Intel TDT no mercado, esses são os únicos recursos de monitoramento de comportamento de malware baseados em CPU que vão além das técnicas baseadas em assinatura e arquivo.

“A Intel está desbloqueando recursos em seu sistema em um chip que muda fundamentalmente as regras do jogo”, disse Frank Dickson, vice-presidente de programa de segurança e confiança da IDC. “A telemetria e a funcionalidade de nível de silício permitem que a plataforma de computação de hardware desempenhe um papel ativo na defesa contra ameaças contra ataques ‘acima do sistema operacional’. Claramente, o objetivo é capacitar os sistemas baseados em Intel® de hoje e amanhã para serem fundamentalmente mais seguros e terem taxas de infecção de malware mais baixas do que AMD, Apple e outros sistemas de processador baseados em ARM. ”

Por que é importante: em abril de 2020 , quase 5.400 criptomoedas com uma capitalização de mercado total de $ 201 bilhões foram negociadas. Desde então, o valor de mercado aumentou à medida que a criptomoeda se tornou popular . As recompensas financeiras da criptomoeda criam novas ameaças e riscos. À medida que seu valor aumenta, os cibercriminosos mudam seu foco de ransomware para criptojacking.

Cryptojacking é uma criptografia maliciosa em que os cibercriminosos instalam malware em computadores pessoais e empresariais, laptops e dispositivos móveis. Esse malware usa o poder e os recursos do computador para minerar criptomoedas ou roubar carteiras de criptomoedas que podem tornar os computadores dramaticamente lentos e impedi-los de operar normalmente. Alguns scripts de criptojacking têm recursos de worming que permitem que eles infectem outros dispositivos e servidores em uma rede.

Como funciona a Intel TDT: a Intel TDT ajuda as soluções de segurança de endpoint a aproveitar a telemetria da CPU e a aceleração de hardware para ajudar a identificar ameaças e detectar atividades anômalas. Ele usa uma combinação de telemetria de CPU e heurística de aprendizado de máquina (ML) para detectar um comportamento específico. A unidade de monitoramento de desempenho da CPU (PMU) fica abaixo dos aplicativos, sistema operacional e camadas virtualizadas para fornecer uma visão mais ampla das ameaças ativas em toda a pilha. A Intel TDT reforça as soluções de EDR e melhora a visibilidade onde historicamente tem sido um desafio, incluindo a tendência crescente de tentativas de malware de se ocultar em uma máquina virtual.

“Esta parceria é um exemplo de nosso investimento contínuo e profunda colaboração com parceiros de tecnologia em toda a indústria. Trabalhamos em conjunto com os fabricantes de chips para explorar e adotar novas defesas baseadas em hardware que oferecem proteção robusta e resiliente contra ameaças cibernéticas ”, Karthik Selvaraj, principal gerente de pesquisa de segurança da Microsoft. “À medida que as organizações procuram simplificar seus investimentos em segurança, as tecnologias de segurança baseadas em plataforma integradas, como a integração da Intel TDT com o Microsoft Defender for Endpoint , combinam o que há de melhor em uma solução simplificada.”

Conforme as ameaças são detectadas, a Intel TDT envia um sinal de alta fidelidade que dispara fluxos de trabalho de correção de soluções de EDR para ajudar a proteger o PC infectado e evitar movimentos laterais em toda a frota corporativa. A telemetria e as heurísticas de ML são perfeitamente incorporadas como parte da solução de endpoint e vários detectores simultâneos podem ser executados em paralelo.

Essa detecção avançada de ameaças não cria um impacto no desempenho, exigindo que os líderes de TI façam uma troca entre melhor segurança e uma boa experiência do usuário. O Intel TDT pode descarregar cargas de trabalho de segurança de alto desempenho para o controlador gráfico integrado e retornar o desempenho de volta para a CPU, permitindo maior varredura e impactos reduzidos na experiência de computação.

Os recursos de detecção de ameaças são nativos para as plataformas Intel Core e vPro 1 e funcionam perfeitamente com soluções EDR sem a necessidade de instalação ou configuração de implantação de TI. Quando combinado com monitoramento e manutenção remotos, defesas de segurança cibernética rigorosas do Intel Hardware Shield e implantação sem contato do processador móvel Intel® Core ™ vPro® de 11ª geração , os clientes têm a garantia de que têm a segurança baseada em hardware mais abrangente do mundo para negócios. 2

(Intel)

Desenvolvido por: Suporte Informatica