Trend Micro e Intel colaboram para barrar e eliminar ameaças furtivas

A Trend Micro Incorporated, empresa global de segurança cibernética, anunciou uma nova colaboração com a Intel, projetada para ajudar clientes corporativos conjuntos a proteger sistemas críticos contra ameaças furtivas, incluindo malware sem arquivo e ransomware avançado.

Quando a plataforma de segurança proativa da Trend e a tecnologia da Intel são usadas juntas, a solução integrada pode determinar melhor se o comportamento da criptografia é legítimo – como um usuário fazendo backup de arquivos ou malicioso – garantindo que a ação apropriada seja tomada para proteger sistemas críticos.

“Os agentes de ameaças estão cada vez mais visando endpoints com ataques sofisticados que escapam da segurança tradicional baseada em software. A integração da Intel Threat Detection Technology da Trend fornece uma camada de detecção acelerada por hardware para descobrir ameaças furtivas. Essa tecnologia, implementada em 1 bilhão de PCs, é a única solução de segurança de silício baseada em IA desse tipo. Nossos clientes mútuos se beneficiarão de proteção aprimorada com as soluções Trend Vision One – Endpoint da Trend com Inteligência Artificial em PCs Intel AI”, explicou Carla Rodriguez, vice-presidente da Intel.

Proteger ativos críticos em endpoints, e-mail, redes e cargas de trabalho na Nuvem é cada vez mais desafiador, pois os agentes mal-intencionados utilizam ameaças secretas, como malware sem arquivo, que supostamente estava presente em 40% dos ataques em 2023. Eles podem ser usados para instalar ransomware, roubar dados confidenciais e causar danos financeiros e de reputação significativos.

Os ataques sem arquivo são particularmente perigosos, pois dependem da execução na memória, residem no registro ou abusam de ferramentas legítimas, como o PowerShell e a Instrumentação de Gerenciamento do Windows.

É por isso que a Trend e a Intel estão se unindo combinando o Trend Vision One com Inteligência Artificial. Essa colaboração fornece às organizações ferramentas poderosas para detectar e responder a ataques de ransomware e sem arquivo antes que eles possam causar danos.

“A segurança proativa é desejada há muito tempo, mas recentemente viável. Por meio de nosso trabalho com a Intel, estamos redefinindo o que é possível em segurança cibernética, capacitando as empresas a proteger proativamente seus sistemas, dados e operações contra um cenário de ameaças cada vez mais complexo”, comentou Rachel Jin, diretora de Plataforma Corporativa da Trend.

Como funciona o AMS

– O Intel TDT descarrega cargas de trabalho avançadas de varredura de memória (AMS) da CPU para a GPU. Isso permite que as soluções de segurança de endpoint da Trend façam uma varredura mais profunda e com mais frequência para descobrir ataques sem arquivo antes que eles possam iniciar cargas maliciosas.

– O uso de menos recursos da CPU aprimora a detecção e a resposta a ameaças sem afetar o desempenho, tornar os PCs mais lentos ou reduzir a vida útil da bateria.

–  O Trend Vision One – Endpoint Security aproveita o AMS para melhorar a capacidade de varredura de memória em 7 a 10 vezes. Isso significa que as organizações podem verificar mais e detectar mais ameaças.

Detecção de ameaças baseada em CPU:

– O ransomware avançado é cada vez mais capaz de evitar a detecção de EDR graças às técnicas de empacotamento e ofuscação e camuflagem de VM. As soluções de EDR muitas vezes estão tentando acompanhar as abordagens baseadas em comportamento, que levam tempo para se atualizar.

– O Intel TDT aumenta a análise comportamental, o aprendizado de máquina em tempo de execução e as regras especializadas da Trend, fornecendo visibilidade crítica da camada de hardware, aumentando a eficácia da detecção de ransomware em 24% em relação ao software sozinho.

Ele faz isso por:

– Usando telemetria de CPU e Intel AI, descarregando Intel AI e varredura de memória da CPU para a GPU integrada para fornecer uma assistência de detecção para as defesas de ransomware da Trend, que não interromperá a experiência do usuário.

– Integrando o código-fonte Intel TDT diretamente no agente da Trend Micro para fornecer insights mais profundos da telemetria da CPU. Isso permite a descoberta instantânea de ataques de dia zero e novas variantes de movimento rápido.