Sprzętowe wykrywanie ransomware w twojej firmie dzięki Intel TDT

11 marca, 2022

Intel wprowadza ulepszoną ochronę przed ransomware na poziomie procesora, która jest dostępna w urządzeniach biznesowych z procesorami Intel 12-generacji Alder Lake. Intelowska technologia TDT (Threat Detection Technology) wykorzystuje niskopoziomowe dane telemetryczne z procesora i przekazuje je do systemu operacyjnego, gdzie zainstalowany produkt bezpieczeństwa może posiłkować się informacjami o anomaliach, aby lepiej wykrywać zagrożenia. Zastosowano tu (w Intel TDT) uczenie maszynowe, aby szybciej rozpoznawać anomalie na podstawie wbudowanych 47 technik ataków z bazy MITRE ATT&CK.

Intel TDT dostępny jest w oprogramowaniu Intel vPro dla administratorów dla urządzeń biznesowych np. HP, Dell i Lenovo. Z tego względu można przypuszczać, że w kolejnych aktualizacjach sterowników dla Intel vPro pojawią się kolejne wzorce do wczesnego rozpoznawania ataków.

Intel TDT – wczesne wykrywanie ransomware

Już od 11 generacji procesorów Intel ochrona na poziomie sprzętowego chipu zapobiegała kopaniu kryptowalut – użyciu mocy obliczeniowej urządzenia. W 12. generacji procesorów ulepszono ochronę przed ransomware. Oprogramowanie szyfrujące w dużej mierze wykorzystuje moc procesora w obliczeniach kryptograficznych.

Intel TDT

Producenci rozwiązań ochronnych mogą zacząć współpracować z Intelem, aby lepiej wykrywać aktywność ransomware w systemie operacyjnym. Z technologii Intel TDT już korzystają dostawcy zabezpieczeń klasy Endpoint Detection and Response, tacy jak: Microsoft, Eset, CrowdStrike, Kingsoft, Sequretek, bytesatwork, Fidelis Cybersecurity, ConnectWise oraz Dell.

Obecnie technologia Intel TDT jest zarezerwowana dla biznesowych laptopów i maszyn roboczych z procesorami Intel.

Można przypuszczać, że skoro oprogramowanie antywirusowe będzie mogło używać niskopoziomowych danych telemetrycznych, to zewnętrzne narzędzia typu HIDS, SIEM, EDR (pokazują to tacy gracze jak ESET, Microsoft i inni) będą zbierać informacje o podejrzanych aktywnościach w obrębie maszyny roboczej.

Ransomware wciąż sprawia trudności i problemy firmom oraz organizacjom. Dobrze, że Intel, jako duży gracz, dołącza do współpracy z Microsoftem, aby lepiej zabezpieczać komputery pracowników – od sprzętu po oprogramowanie.

Więcej danych technicznych podaje Intel, Microsoft, Eset. Dostępne jest demo dla Microsoft Defender z Intel TDT wykrywające ransomware.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 4.8 / 5. Liczba głosów: 4

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]