Intel e Microsoft se unem contra o roubo de criptomoedas

Views: 422
0 0
Read Time:4 Minute, 24 Second

O Microsoft Defender for Endpoint expandiu seu uso da Tecnologia Intel Threat Detection para identificar anomalias, como a criptomineração

Carlos Ossamu

A Microsoft e a Intel fizeram um importante anúncio na área de segurança, envolvendo principalmente o combate à prática de cryptojacking, uma criptomineração maliciosa em que os cibercriminosos instalam malware em computadores comerciais e pessoais, laptops e dispositivos móveis, para usá-los para minerar criptomoedas ou roubar carteiras de moedas digitais. Isso normalmente deixa os computadores dramaticamente lentos e impedidos de operar normalmente.

Para tanto, o Microsoft Defender for Endpoint expande seu uso da Tecnologia Intel Threat Detection (Intel TDT) além dos recursos de varredura de memória acelerada para ativar a detecção de Machine Learning (ML) de criptomineração baseada em unidade central de processamento (CPU). Essa mudança acelera ainda mais a detecção e resposta de endpoint para milhões de clientes sem comprometer a experiência do usuário.O Intel TDT pode descarregar cargas de trabalho de segurança de alto desempenho para o controlador gráfico integrado e retornar o desempenho de volta para a CPU, permitindo maior varredura e impactos reduzidos na experiência de computação

O Intel TDT, parte do conjunto de recursos avançados do Intel Hardware Shield no Intel vPro e também disponível nas plataformas Intel Core, equipa soluções de detecção e resposta de endpoint (EDR) com heurísticas de CPU para varredura avançada de memória, detecção de criptojacking e ransomware. Com quase 1 bilhão de PCs com capacidade Intel TDT no mercado, esses são os únicos recursos de monitoramento de comportamento de malware baseados em CPU no mercado, que vão além de técnicas baseadas em assinaturas e arquivos.

“Este é um verdadeiro ponto de inflexão para a indústria de segurança, bem como para nossos clientes SMB, mid-market e enterprise que adotaram rapidamente o Windows 10 com proteções de endpoint integradas. Os clientes que escolhem o Intel vPro com o exclusivo Intel Hardware Shield agora ganham visibilidade full-stack para detectar ameaças prontas para o uso, sem a necessidade de configuração de TI. A escala dessa implementação de detecção de ameaças baseada em CPU em sistemas de clientes é incomparável e ajuda a fechar lacunas nas defesas corporativas”, afirmou Michael Nordquist, diretor sênior de Planejamento Estratégico e Arquitetura do Grupo de Clientes Empresariais da Intel.

Segundo informações, em abril de 2020, quase 5,4 mil criptomoedas com uma capitalização de mercado total de US$ 201 bilhões foram negociadas. Desde então, o valor de mercado aumentou à medida que a criptomoeda se tornou popular. As recompensas financeiras da criptomoeda criam novas ameaças e riscos. À medida que seu valor aumenta, os cibercriminosos mudam seu foco de ransomware para criptojacking. Alguns scripts têm recursos de worming, que permitem que eles infectem outros dispositivos e servidores em uma rede.

Segurança

O Intel TDT ajuda as soluções de segurança de endpoint a aproveitar a telemetria da CPU e a aceleração de hardware para ajudar a identificar ameaças e detectar atividades anômalas. Ele usa uma combinação de telemetria de CPU e heurística de ML para detectar um comportamento específico. A unidade de monitoramento de desempenho da CPU (PMU) fica abaixo dos aplicativos, sistema operacional e camadas virtualizadas para fornecer uma visão mais ampla das ameaças ativas em toda a camada. O Intel TDT reforça as soluções de EDR e melhora a visibilidade onde historicamente tem sido um desafio, incluindo a tendência crescente de tentativas de malware de se ocultar em uma máquina virtual.

“Esta parceria é um exemplo de nosso investimento contínuo e profunda colaboração com parceiros de tecnologia em toda a indústria. Trabalhamos em conjunto com os fabricantes de chips para explorar e adotar novas defesas baseadas em hardware que oferecem proteção robusta e resiliente contra ameaças cibernéticas”, disse Karthik Selvaraj, gerente de Pesquisa de Segurança da Microsoft. “À medida que as organizações procuram simplificar seus investimentos em segurança, as tecnologias de segurança baseadas em plataforma integradas, como a integração da Intel TDT com o Microsoft Defender for Endpoint, combinam o que há de melhor em uma solução simplificada”, garantiu.

Conforme as ameaças são detectadas, o Intel TDT envia um sinal de alta fidelidade que dispara fluxos de trabalho de remediação de soluções EDR para ajudar a proteger o PC infectado e evitar movimentos laterais em toda a frota corporativa. A telemetria e as heurísticas de ML são perfeitamente incorporadas como parte da solução de endpoint e vários detectores simultâneos podem ser executados em paralelo.

Essa detecção avançada de ameaças não cria um impacto no desempenho, exigindo que os líderes de TI façam uma troca entre melhor segurança e uma boa experiência do usuário. O Intel TDT pode descarregar cargas de trabalho de segurança de alto desempenho para o controlador gráfico integrado e retornar o desempenho de volta para a CPU, permitindo maior varredura e impactos reduzidos na experiência de computação.

Os recursos de detecção de ameaças são nativos para as plataformas Intel Core e vPro 1 e funcionam perfeitamente com soluções EDR sem a necessidade de instalação ou configuração de implantação de TI. Quando combinados com monitoramento e manutenção remotos, defesas de segurança cibernética rigorosas do Intel Hardware Shield e implantação sem contato do processador móvel Intel Core vPro de 11ª geração, os clientes têm a garantia de que têm a segurança baseada em hardware mais abrangente do mundo para negócios.

FONTE: INFOR CHANNEL

POSTS RELACIONADOS