مشارکت اینتل و ترند میکرو با هدف جلوگیری از تهدیدات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری ترند میکرو (Trend Micro) از همکاری جدید خود با اینتل برای کمک به مشتریان سازمانی مشترک به منظور محافظت از سیستم‌های حیاتی در برابر تهدیدات مخفی از جمله بدافزارهای بدون فایل و باج‌افزار پیشرفته خبر داد.

هنگامی که پلتفرم امنیتی فعال ترند میکرو و فناوری اینتل با هم استفاده می‌شوند، راه‌حل یکپارچه بهتر می‌تواند تعیین کند که آیا رفتار رمزگذاری مانند پشتیبان‌گیری کاربر از فایل‌ها مشروع است و اطمینان حاصل می‌کند که اقدامات مناسب برای محافظت از سیستم‌های حیاتی انجام می‌شود.

کارلا رودریگز (Carla Rodriguez)، معاون اینتل، گفت:

«عاملان تهدید به طور فزاینده‌ای نقاط پایانی را با حملات پیچیده هدف قرار می‌دهند تا از امنیت مبتنی بر نرم‌افزار سنتی فرار کنند. ادغام ترند میکرو با فناوری تشخیص تهدید اینتل یک لایه تشخیص با سرعت سخت‌افزاری برای کشف تهدیدات پنهان فراهم می‌کند. این فناوری که در یک میلیارد رایانه شخصی به کار گرفته شده، تنها راه‌حل امنیتی سیلیکونی مبتنی بر هوش مصنوعی در نوع خود است. مشتریان مشترک ما با راهکارهای «Trend Vision One» مبتنی بر هوش مصنوعی ترند میکرو در رایانه‌های شخصی هوش مصنوعی اینتل از محافظت پیشرفته‌تر بهره‌مند خواهند شد.»

حفاظت از دارایی‌های حیاتی، ایمیل، شبکه‌ها و بارهای کاری ابری به طور فزاینده‌ای چالش برانگیز است زیرا عوامل مخرب از تهدیدات مخفی مانند بدافزارهای بدون فایل حمایت می‌کنند که طبق گزارش‌ها در 40 درصد از حملات در سال 2023 وجود داشت. از این موارد می‌توان برای استقرار باج‌افزار و سرقت داده‌های حساس استفاده کرد و خسارات مالی و اعتباری قابل توجهی به بار آورد. حملات بدون فایل به ویژه خطرناک هستند، زیرا به اجرای در حافظه متکی هستند، در رجیستری قرار دارند یا از ابزارهای قانونی مانند پاورشِل (PowerShell) و ابزار مدیریت ویندوز سوءاستفاده می‌کنند. به همین دلیل است که ترند میکرو و اینتل با ترکیب Trend Vision One مجهز به هوش مصنوعی با هم متحد می‌شوند. این همکاری ابزارهای قدرتمندی را در اختیار سازمان‌ها قرار می‌دهد تا حملات باج‌افزاری و بدون فایل قبل از ایجاد آسیب شناسایی شوند و به آنها پاسخ داده شود.

مایک مک‌کلونی (Mick McCluney)، مدیر ارشد فناوری «ANZ Field» در ترند میکرو، اظهار داشت:

«امنیت فعال مدت‌ها مورد نظر بوده، اما اخیراً امکان‌پذیر است. از طریق مشارکت با اینتل، ما در حال تعریف مجدد موارد ممکن در حوزه امنیت سایبری هستیم؛ به شرکت‌ها قدرت می‌دهیم تا به طور فعال از سیستم‌ها، داده‌ها و عملیات‌های خود در برابر یک چشم‌انداز تهدید پیچیده‌تر محافظت کنند.»

نحوه عملکرد اسکن پیشرفته حافظه:

• «Intel TDT» بارهای کاری اسکن پیشرفته حافظه (AMS) را از CPU به GPU تخلیه می‌کند. 
• این راه‌حل‌های امنیتی به ترند میکرو کمک می‌کند تا بیشتر حملات بدون فایل را قبل از راه‌اندازی بارهای مخرب اسکن کنند.
• استفاده از منابع CPU کمتر، تشخیص تهدید و پاسخ را بدون تأثیر بر عملکرد، کاهش سرعت رایانه‌های شخصی یا کاهش عمر باتری، افزایش می‌دهد.

Trend Vision One – Endpoint Security از اسکن پیشرفته حافظه برای بهبود ظرفیت اسکن حافظه 7 تا 10 برابر استفاده می‌کند. این بدان معنا است که سازمان‌ها می‌توانند بیشتر اسکن کنند و تهدیدات بیشتری را شناسایی نمایند.

باج‌افزار پیشرفته به لطف تکنیک‌های بسته‌بندی و مبهم‌سازی و پنهان‌سازی به طور فزاینده‌ای قادر به فرار از تشخیص EDR است. راه‌حل‌های EDR اغلب با رویکردهای مبتنی بر رفتار بازی می‌کنند، که سرعت آن‌ها زمان می‌برد. اینتل TDT تجزیه و تحلیل رفتاری، یادگیری ماشینی زمان اجرا و قوانین ترند میکرو را با ارائه دید حیاتی به لایه سخت‌افزار و کارایی تشخیص باج‌افزار را تا 24 درصد به تنهایی نسبت به نرم‌افزار افزایش و این کار را به صورت زیر انجام می‌دهد:

• با استفاده از تله‌متری پردازنده و هوش مصنوعی اینتل، هوش مصنوعی و اسکن حافظه اینتل را از CPU به GPU یکپارچه بارگذاری می‌کند تا کمکی برای شناسایی به دفاع‌های باج‌افزار ترند میکرو ارائه دهد که تجربه کاربر را مختل نمی‌کند.
• ادغام کد منبع Intel TDT به طور مستقیم در عامل ترند میکرو برای ارائه دیدگاه بهتر از تله‌متری CPU. این کار امکان کشف فوری حملات روزصفر و انواع جدید و سریع را فراهم می‌کند.