Intel colabora con Microsoft contra el Cryptojacking

Tecnología abril 27, 2021
A partir de hoy, Microsoft Defender for Endpoint amplía su uso de la tecnología Intel Threat Detection Technology (Intel TDT) más allá de las capacidades de escaneo de memoria acelerado para activar la detección de aprendizaje automático (ML) de criptominería basada en la unidad central de procesamiento (CPU). Este movimiento acelera aún más la detección y respuesta de endpoints para millones de clientes sin comprometer la experiencia.

“Este es un verdadero punto de inflexión para la industria de la seguridad, así como para nuestros clientes de pymes, empresas medianas y empresas que han adoptado rápidamente Windows 10 con protecciones integradas para endpoints. Los clientes que eligen Intel vPro con el exclusivo Intel Hardware Shield ahora obtienen -apila la visibilidad para detectar amenazas listas para usar sin necesidad de configuración de TI. La escala de esta implementación de detección de amenazas basada en CPU en los sistemas de los clientes es incomparable y ayuda a cerrar las brechas en las defensas corporativas “, dijo Michael Nordquist, director senior de Planificación Estratégica y Arquitectura en el Grupo de Clientes Empresariales de Intel.

Intel TDT, parte del conjunto de capacidades avanzadas de Intel Hardware Shield en Intel vPro y también disponible en las plataformas Intel Core, equipa soluciones de detección y respuesta de puntos finales (EDR) con heurística de CPU para escaneo avanzado de memoria, criptojacking y detección de ransomware. Con casi mil millones de PC con capacidad Intel TDT en el mercado, estas son las únicas capacidades de monitoreo del comportamiento de malware basadas en CPU en el mercado que van más allá de las técnicas basadas en firmas y archivos.

“Intel está desbloqueando capacidades en su sistema en un chip que cambia fundamentalmente las reglas del juego”, dijo Frank Dickson, vicepresidente de programas de Seguridad y Confianza en IDC. “La telemetría y la funcionalidad a nivel de silicio permiten que la plataforma informática de hardware desempeñe un papel activo en la defensa contra amenazas contra ataques ‘por encima del sistema operativo’. Claramente, el objetivo es capacitar a los sistemas basados ​​en Intel de hoy y de mañana para que sean fundamentalmente más seguros y tienen tasas de infección de malware más bajas que AMD, Apple y otros sistemas de procesadores basados ​​en ARM “.

En abril de 2020, se negociaron casi 5400 criptomonedas con una capitalización de mercado total de $ 201 mil millones. Desde entonces, el valor de mercado ha aumentado a medida que la criptomoneda se está abriendo paso en la corriente principal. Las recompensas financieras de las criptomonedas crean nuevas amenazas y riesgos. A medida que aumenta su valor, los ciberdelincuentes cambian su enfoque del ransomware al cryptojacking.

El cryptojacking es un cryptomining malicioso en el que los ciberdelincuentes instalan malware en ordenadores comerciales y personales, ordenadores portátiles y dispositivos móviles. Este malware utiliza el poder y los recursos de el ordenador para extraer criptomonedas o robar carteras de criptomonedas que pueden ralentizar las ordenadores de manera espectacular y evitar que funcionen con normalidad. Algunos scripts de cryptojacking tienen capacidades de desparasitación que les permiten infectar otros dispositivos y servidores en una red.

Intel TDT ayuda a las soluciones de seguridad de punto final a aprovechar la telemetría de la CPU y la aceleración del hardware para ayudar a identificar amenazas y detectar actividades anómalas. Utiliza una combinación de telemetría de CPU y heurística de aprendizaje automático (ML) para detectar comportamientos específicos. La unidad de supervisión del rendimiento de la CPU (PMU) se encuentra debajo de las aplicaciones, el sistema operativo y las capas virtualizadas para brindar una mejor vista de las amenazas activas en la pila. Intel TDT refuerza las soluciones EDR y mejora la visibilidad donde históricamente ha sido un desafío, incluida la creciente tendencia de los intentos de malware de ocultarse en una máquina virtual.

“Esta asociación es un ejemplo de nuestra inversión continua y nuestra profunda colaboración con socios tecnológicos de toda la industria. Trabajamos en estrecha colaboración con los fabricantes de chips para explorar y adoptar nuevas defensas basadas en hardware que brinden una protección sólida y resistente contra las ciberamenazas”, Karthik Selvaraj, principal investigador de seguridad gerente de Microsoft. “A medida que las organizaciones buscan simplificar sus inversiones en seguridad, las tecnologías de seguridad integradas basadas en plataformas, como la integración de Intel TDT con Microsoft Defender for Endpoint, combinan lo mejor de su clase en una solución optimizada”.

A medida que se detectan amenazas, Intel TDT envía una señal de alta fidelidad que activa los flujos de trabajo de reparación de las soluciones EDR para ayudar a proteger la PC infectada y evitar el movimiento lateral en la flota corporativa. La telemetría y la heurística de ML se incorporan a la perfección como parte de la solución de punto final y se pueden ejecutar varios detectores simultáneos en paralelo.

Esta detección avanzada de amenazas no genera un impacto en el rendimiento que requiera que los líderes de TI hagan un compromiso entre una mejor seguridad o una buena experiencia de usuario. Intel TDT puede descargar cargas de trabajo de seguridad intensivas en rendimiento al controlador de gráficos integrado y devolver el rendimiento a la CPU, lo que permite un mayor escaneo y reduce los impactos en la experiencia informática.

Las capacidades de detección de amenazas son nativas de las plataformas Intel Core y vPro y funcionan a la perfección con las soluciones EDR sin la necesidad de instalar o implementar la configuración de TI. Cuando se combina con el monitoreo y el mantenimiento remotos, las rigurosas defensas de ciberseguridad de Intel Hardware Shield y la implementación sin contacto del procesador móvil Intel Core vPro de 11.a generación, los clientes tienen la seguridad de que tienen la seguridad empresarial basada en hardware más completa del mundo.