Intel y Microsoft contra el Cryptojacking

Articulos tematica Microsoft

Microsoft Defender for Endpoint amplía el uso de la tecnología Intel® Threat Detection Technology (Intel® TDT) más allá de las capacidades de exploración de memoria acelerada para activar la detección de aprendizaje automático (ML) de criptominería basada en la unidad central de procesamiento (CPU)

Este movimiento acelera aún más la detección y respuesta de endpoints para millones de clientes sin comprometer la experiencia.

“Este es un verdadero punto de inflexión para la industria de la seguridad, así como para nuestras PYMES, empresas medianas y clientes empresariales que han adoptado rápidamente Windows 10 con protecciones integradas para terminales. Los clientes que eligen Intel vPro® con el exclusivo Escudo de hardware Intel® ahora obtienen una visibilidad completa para detectar amenazas listas para usar sin necesidad de configuración de TI. La escala de esta implementación de detección de amenazas basada en CPU en los sistemas de los clientes es incomparable y ayuda a cerrar las brechas en las defensas corporativas ”, dijo Michael Nordquist, director senior de Planificación Estratégica y Arquitectura en el Grupo de Clientes Comerciales de Intel.

Acerca de la tecnología Intel Threat Detection: Intel TDT, parte del conjunto de capacidades avanzadas de Intel® Hardware Shield en Intel vPro® y también disponible en las plataformas Intel® Core ™, equipa soluciones de detección y respuesta de endpoints (EDR) con heurísticas de CPU para escaneo avanzado de memoria, detección de criptojacking y ransomware. Con casi mil millones de PC con capacidad Intel TDT en el mercado, estas son las únicas capacidades de monitoreo del comportamiento de malware basadas en CPU en el mercado que van más allá de las técnicas basadas en firmas y archivos.

“Intel está desbloqueando capacidades en su sistema en un chip que cambia fundamentalmente las reglas del juego”, dijo Frank Dickson, vicepresidente de programa de Seguridad y Confianza en IDC. “La telemetría y la funcionalidad a nivel de silicio permiten que la plataforma informática de hardware desempeñe un papel activo en la defensa contra amenazas contra ataques 'por encima del sistema operativo'. Claramente, el objetivo es capacitar a los sistemas basados ​​en Intel® de hoy y de mañana para que sean fundamentalmente más seguros y tengan tasas de infección de malware más bajas que AMD, Apple y otros sistemas de procesadores basados ​​en ARM ".

Por qué es importante: en abril de 2020, se negociaron casi 5400 criptomonedas con una capitalización de mercado total de $ 201 mil millones. Desde entonces, el valor de mercado ha aumentado a medida que la criptomoneda se está abriendo paso en la corriente principal. Las recompensas financieras de las criptomonedas crean nuevas amenazas y riesgos. A medida que aumenta su valor, los ciberdelincuentes cambian su enfoque del ransomware al cryptojacking.

El cryptojacking es un cryptomining malicioso en el que los ciberdelincuentes instalan malware en computadoras comerciales y personales, computadoras portátiles y dispositivos móviles. Este malware utiliza el poder y los recursos de la computadora para extraer criptomonedas o robar carteras de criptomonedas que pueden ralentizar las computadoras de manera espectacular y evitar que funcionen con normalidad. Algunos scripts de cryptojacking tienen capacidades de desparasitación que les permiten infectar otros dispositivos y servidores en una red.

How Intel TDT Works: Intel TDT helps endpoint security solutions harness CPU telemetry and hardware acceleration to help identify threats and detect anomalous activity. It uses a combination of CPU telemetry and machine learning (ML) heuristics to detect specific behavior. The CPU performance monitoring unit (PMU) sits below the applications, operating system and virtualized layers to provide a greater view into active threats across the stack. Intel TDT bolsters EDR solutions and improves visibility where it has historically been a challenge, including the increasing trend of malware attempts to cloak itself in a virtual machine.

“Esta asociación es un ejemplo de nuestra inversión continua y nuestra profunda colaboración con socios tecnológicos de toda la industria. Trabajamos en estrecha colaboración con los fabricantes de chips para explorar y adoptar nuevas defensas basadas en hardware que brinden una protección sólida y resistente contra las ciberamenazas ”, dijo Karthik Selvaraj, gerente principal de investigación de seguridad de Microsoft. "A medida que las organizaciones buscan simplificar sus inversiones en seguridad, las tecnologías de seguridad integradas basadas en plataformas, como la integración de Intel TDT con Microsoft Defender for Endpoint, combinan lo mejor de su clase en una solución optimizada".

A medida que se detectan amenazas, Intel TDT envía una señal de alta fidelidad que activa los flujos de trabajo de reparación de las soluciones EDR para ayudar a proteger la PC infectada y evitar el movimiento lateral en la flota corporativa. La telemetría y la heurística de ML se incorporan a la perfección como parte de la solución de punto final y se pueden ejecutar varios detectores simultáneos en paralelo.

Esta detección avanzada de amenazas no genera un impacto en el rendimiento que requiera que los líderes de TI hagan un compromiso entre una mejor seguridad o una buena experiencia de usuario. Intel TDT puede descargar cargas de trabajo de seguridad intensivas en rendimiento al controlador de gráficos integrado y devolver el rendimiento a la CPU, lo que permite un mayor escaneo y reduce los impactos en la experiencia informática.

Las capacidades de detección de amenazas son nativas de las plataformas Intel Core y vPro y funcionan a la perfección con las soluciones EDR sin la necesidad de instalar o implementar la configuración de TI. Cuando se combina con la supervisión y el mantenimiento remotos, las rigurosas defensas de ciberseguridad de Intel Hardware Shield y la implementación sin contacto del procesador móvil Intel® Core ™ vPro® de 11.ª generación, los clientes tienen la seguridad de que cuentan con la seguridad empresarial basada en hardware más completa del mundo.

Semrush sigue a tu competencia

Fecha actualización el 2021-04-30. Fecha publicación el 2021-04-30. Categoría: intel Autor: Oscar olg Mapa del sitio Fuente: iconnect00