Los nuevos procesadores vPro de Intel tienen como objetivo ayudar a defender …



La plataforma móvil Intel Main vPro más reciente otorga al components de Computer system un papel directo en la detección de ataques de ransomware.

Intel está brindando protección contra ransomware a sus nuevos procesadores móviles 11th Gen Main vPro con el objetivo de fortalecer la seguridad y la visibilidad a nivel de components sin interrumpir la experiencia del usuario.

La plataforma Intel vPro es una oferta empresarial creada para incluir nuevas tecnologías que las empresas y los empleados necesitan, incluidas herramientas de seguridad y un mayor rendimiento. Sus nuevos procesadores vPro y las actualizaciones de la plataforma tienen como objetivo proporcionar aplicaciones, datos y protecciones de seguridad de nivel inferior que se encuentran debajo del sistema operativo y defienden contra los ataques de ransomware que afectan a las organizaciones.

«El ransomware ha sido la pesadilla de la ciberseguridad durante mucho tiempo, al menos un par de años, y estamos viendo una evolución constante», dice el CTO de Cybereason, Yonatan Striem-Amit.

Los ataques aumentan en número y complejidad a medida que los operadores encuentran nuevas formas de evadir la detección. En los últimos años, dice, más atacantes han adoptado la técnica de extorsión twin en la que exigen el pago de un rescate e incluso si lo reciben, publican información robada. Muchas cepas de ransomware han evolucionado para eludir la detección tradicional basada en firmas y comportamiento algunas variantes nuevas se esconden en máquinas virtuales para evitar el computer software antivirus.

«Hemos visto al mercado adaptarse a este cambio, con la defensa contra ransomware evolucionando desde la prevención basada en firmas hasta el uso de técnicas de engaño y la detección del comportamiento de variantes más sofisticadas», dice la analista de Forrester Allie Mellen con respecto a la respuesta de las empresas.

Las defensas típicas de ransomware se enfocan en mejorar la seguridad a través de pasos como anti-phishing, copias de seguridad y otros métodos proactivos, dice Michael Nordquist, director senior de planificación estratégica y arquitectura en Business Client Team de Intel. La protección de pila completa, por encima y por debajo del sistema operativo, exige funciones de seguridad basadas tanto en hardware como en program.

La tecnología de detección de amenazas de Intel (TDT) se inventó para aprovechar la nueva telemetría basada en CPU que puede indicar ataques en toda la pila informática, dice Nordquist. Esta es una de las características incluidas en Intel Hardware Defend, un paquete de capacidades de seguridad integradas en la plataforma Intel vPro para brindar seguridad por debajo del nivel del sistema operativo. Intel TDT detecta ransomware y otras amenazas de seguridad que dejan una huella en la unidad de supervisión del rendimiento de la CPU (PMU) de Intel, que se encuentra debajo de las aplicaciones, el sistema operativo y las capas de virtualización.

«Uno de los subproductos únicos de la telemetría de CPU de Intel TDT para ransomware es la capacidad de identificar no solo los ataques más comunes, sino que, hasta cierto punto, puede detectar muchas variantes nuevas de día cero, ya que los algoritmos de cifrado de las familias de ransomware son similares». él añade.

Los ataques de ransomware no se dirigen a la CPU, dice Striem-Amit, pero la detección de amenazas a nivel de la CPU les brinda a las empresas una visión más detallada de todo lo que sucede en un dispositivo, incluidas las formas de ransomware más evasivas y difíciles de detectar que los atacantes modernos. utilizar.

«La CPU ofrece una fuente única de datos para observar lo que sucede en la máquina, porque es el corazón, el cerebro de la máquina, la computadora en sí», dice. Todo se ejecuta en la CPU, incluido el ransomware que se ejecuta y cifra los archivos en una máquina de destino.

Cuando la tecnología defensiva de Cybereason se ejecuta en una máquina con un nuevo procesador móvil Intel Core vPro, puede expandir su funcionalidad, dice Striem-Amit. La CPU puede contar e informar múltiples eventos y, con el tiempo, las capacidades de aprendizaje automático pueden distinguir cuáles son benignos y cuáles pueden ser maliciosos. El cifrado, por ejemplo, se utiliza en la comunicación en línea, pero cierto volumen y forma, combinados con las señales del sistema operativo, podrían exigir una mirada más cercana. Este nivel de visibilidad puede exponer el ransomware del cifrado de datos legítimo, dice Intel.

Intel TDT utiliza las capacidades de aprendizaje automático para detectar ataques en tiempo genuine. Sin embargo, en lugar de ejecutar modelos de aprendizaje automático intensivos en computación en la CPU, TDT descarga algoritmos de aprendizaje automático en la Unidad de procesamiento gráfico (GPU) Xe incorporada, lo que proporciona detección de amenazas sin causar retrasos en la experiencia del usuario. Debido a esto, pueden ejecutar modelos de aprendizaje automático más complejos para detectar ransomware sin ralentizar las operaciones.

Cyberazon es el primero proveedor de software program de seguridad para confirmar los planes para integrar esta nueva protección para monitorear el comportamiento de la CPU en busca de actividad de ransomware. La plataforma vPro actualizada de Intel, combinada con la tecnología Cybereason, tiene como objetivo brindar a las organizaciones una visibilidad completa para detectar y bloquear ataques de ransomware.

Como señala Nordquist, Intel TDT es más relevante para los proveedores de respuesta y detección de puntos finales y antivirus. «Desde el punto de vista de la habilitación del ecosistema, realmente depende de la capacidad person para identificar al OEM o socio de application relevante para activarlo y llevarlo al mercado», dice. «Aquí es donde entra en juego el papel tradicional de Intel como proveedor neutral».

Kelly Sheridan es la editora de own de Darkish Looking at, donde se especializa en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique