Intel agrega detección ransomware

Intel agrega detección de ransomware basada en hardware a las CPU de 11.a generación.

Intel anunció en CES 2021 que ha agregado detección de ransomware basada en hardware a sus procesadores de clase empresarial Core vPro de 11a generación recientemente anunciados.

Estas detecciones basadas en hardware se logran mediante la tecnología Intel Threat Detection Technology (Intel TDT) y Hardware Shield que se ejecutan directamente en la CPU debajo del sistema operativo y las capas de firmware.

Intel Hardware Shield es una función de seguridad incorporada que ofrece protecciones de seguridad listas para usar directamente en el hardware de la CPU.

Ayudar a prevenir la inyección de código malicioso al restringir el acceso a la memoria en el BIOS en tiempo de ejecución.

Iniciar dinámicamente el sistema operativo y el hipervisor en un entorno de código protegido por hardware Intel® inaccesible desde el firmware. 

Esta técnica también ayuda a verificar que el sistema operativo y su entorno virtual se estén ejecutando directamente en el hardware Intel, a diferencia del malware que está falsificando el hardware.

Proporciona visibilidad del sistema operativo sobre los métodos de protección de BIOS y firmware utilizados en el momento del arranque.

Intel TDT utiliza telemetría de hardware para detectar malware sin archivos, criptominería, malware polimórfico y ransomware en tiempo real según las métricas de la CPU y las detecciones de comportamiento. 

Cuando se descubre una amenaza, TDT enviará señales al software de seguridad integrado con la plataforma para alertarlo de la amenaza.

«A medida que las amenazas se detectan en tiempo real, Intel TDT envía una señal de alta fidelidad que puede desencadenar flujos de trabajo de corrección en el código del proveedor de seguridad.

Intel TDT no emite informes especializados de eficacia o rendimiento; más bien, los datos se incorporan sin problemas como parte de informes de sensores de terminales normales «, explica el resumen del producto TDT de Intel .

Intel TDT también permite que el software de seguridad descargue escaneos de memoria al motor de gráficos Intel integrado para un mejor rendimiento.

Como estas funciones se ejecutan directamente en la CPU y se ejecutan debajo de cualquier software, incluido el BIOS y el firmware, evita que el malware se oculte de las funciones de seguridad del hardware.

Cybereason se asocia con Intel para la protección contra ransomware basada en hardware

Como parte del anuncio de hoy, la empresa de seguridad Cybereason anunció que integraría su plataforma de seguridad con TDT de Intel para realizar la detección de ransomware basada en hardware.

Esta colaboración con Intel para agregar la detección de amenazas basada en CPU refuerza nuestra larga historia y capacidades líderes en la industria en la detección y erradicación de ransomware. 

La combinación del mejor hardware, software y conocimientos de seguridad proporciona a los defensores una visibilidad completa que es fundamental para poner fin a la era de la doble extorsión que actualmente les cuesta a las organizaciones cientos de millones cada año , dijo Lior Div, CEO y Co-Fundador, Cybereason.

Usando los contadores de CPU y métricas expuestos por TDT, Cyberreason afirma que se beneficiarán de lo siguiente:

Detección de amenazas de CPU: permite a los clientes empresariales ir más allá de las técnicas basadas en firmas y archivos al aprovechar la prevención del comportamiento de ransomware basada en CPU.

Visibilidad de pila completa: elimina los puntos ciegos para exponer el ransomware, ya que evita la detección en la memoria o se oculta en las máquinas virtuales al tiempo que diferencia los procesos de cifrado de datos legítimos para fines comerciales.

Libere el aprendizaje automático para una mejor seguridad: las empresas pueden acelerar los algoritmos de seguridad de aprendizaje automático intensivos en rendimiento descargándolos al controlador de gráficos integrado Intel para aumentar la capacidad de analizar más datos y realizar más análisis de seguridad.

Acelere la prevención, detección y respuesta de endpoints: las empresas pueden reforzar el rendimiento del procesamiento de sus agentes de seguridad para obtener mejores experiencias de usuario.

Según Cybereason e Intel, esta asociación será la primera instancia de hardware de PC que se utilice directamente para detectar ransomware.

El ransomware fue una de las principales amenazas de seguridad en 2020, el software por sí solo no es suficiente para proteger contra las amenazas en curso. 

Nuestra nueva plataforma móvil 11th Gen Core vPro proporciona la primera capacidad de detección de amenazas habilitada por silicio de la industria, brindando la protección basada en hardware tan necesaria contra este tipo de ataques.

 Junto con la protección multicapa de Cybereason, las empresas tendrán una visibilidad completa de la telemetría de la CPU para ayudar a evitar que el ransomware eluda las defensas tradicionales basadas en firmas , dijo Stephanie Hallford, vicepresidenta del Grupo de Computación de Clientes y Gerente General de Plataformas de Clientes Comerciales en Intel.