Trend Micro e Intel insieme per eliminare le minacce nascoste

Trend Micro ha annunciato una nuova collaborazione con Intel studiata per aiutare i clienti condivisi a proteggere i sistemi critici dalle minacce nascoste, inclusi i malware fileless e i ransomware evoluti.

L'integrazione tra la piattaforma di cybersecurity proattiva di Trend e la tecnologia avanzata di Intel dà vita a una soluzione innovativa in grado di identificare e distinguere con precisione i comportamenti di crittografia legittimi, come il backup di file eseguito dagli utenti, da quelli potenzialmente dannosi. Questa sinergia tecnologica garantisce un livello superiore di protezione per i sistemi critici, abilitando interventi tempestivi e mirati.

Carla Rodriguez, Intel VP, afferma: “I cybercriminali mirano sempre più spesso agli endpoint con attacchi sofisticati in grado di superare le difese offerte dai tradizionali software di sicurezza. L’integrazione della Threat Detection Technology di Intel con Trend Micro abilita un rilevamento avanzato delle minacce a livello hardware che rileva le minacce nascoste. Questa tecnologia, distribuita su un miliardo di PC, è l’unica soluzione di sicurezza che utilizza tecnologia HW con AI del suo genere. I nostri clienti condivisi beneficeranno di una protezione avanzata grazie a Trend Vision One di Trend Micro per Endpoint, supportata dall'intelligenza artificiale e ottimizzata per i PC AI di Intel”.

I cybercriminali preferiscono le minacce nascoste come i malware fileless, riscontrati nel 40% degli attacchi nel 2023. Questi possono essere utilizzati per distribuire ransomware, sottrarre dati sensibili e causare danni finanziari e di reputazione significativi. Per questo proteggere gli asset critici tra endpoint, email, reti e workload in cloud è una sfida sempre maggiore.

Gli attacchi fileless sono particolarmente pericolosi poiché fanno affidamento sull'esecuzione in-memory, risiedono nel registro o abusano di strumenti legittimi come PowerShell e Windows Management Instrumentation.

Trend e Intel fanno squadra utilizzando Trend Vision One basata su AI, permettendo alle organizzazioni di utilizzare strumenti potenti per rilevare e rispondere agli attacchi fileless e ransomware prima che possano causare danni.

Come funziona AMS:

• Intel TDT scarica i workload di scansione avanzata della memoria (advanced memory scanning - AMS) dalla CPU alla GPU
• Questo permette alle soluzioni di sicurezza endpoint di Trend Micro di effettuare scansioni più profonde e frequenti per rilevare attacchi fileless prima che possano eseguire payload malevoli
• Con un basso utilizzo di risorse HW si ottiene un rilevamento e risposta alle minacce migliore, che non danneggia le prestazioni, nè rallenta i PC, nè riduce la durata della batteria

Trend Vision One – Endpoint Security sfrutta la scansione avanzata della memoria per migliorare la capacità di scansione da 7 a 10X. Questo significa che le organizzazioni possono effettuare più scansioni e rilevare più minacce.