Eliminare le minacce nascoste si può, Trend Micro e Intel insieme

L’operazione prevede di rilevare i ransomware in maniera ancora più precisa rispetto a prima.

cybersecurity

Trend Micro e Intel insieme: a CES 2025 presentata la nuova collaborazione, che grazie alla potenza del software e dell’hardware vuole eliminare le minacce nascoste. Nasce una soluzione innovativa in grado di identificare e distinguere con precisione i comportamenti di crittografia legittimi da quelli potenzialmente dannosi. Questa sinergia tecnologica garantisce un livello superiore di protezione per i sistemi critici, abilitando interventi tempestivi e mirati.

CES 2025: Trend Micro e Intel insieme

Carla Rodriguez, Intel VP
I cybercriminali mirano sempre più spesso agli endpoint con attacchi sofisticati in grado di superare le difese offerte dai tradizionali software di sicurezza. L’integrazione della Threat Detection Technology di Intel con Trend Micro abilita un rilevamento avanzato delle minacce a livello hardware che rileva le minacce nascoste. Questa tecnologia, distribuita su un miliardo di PC, è l’unica soluzione di sicurezza che utilizza tecnologia HW con AI del suo genere. I nostri clienti condivisi beneficeranno di una protezione avanzata grazie a Trend Vision One di Trend Micro per Endpoint. Supportata dall’intelligenza artificiale e ottimizzata per i PC AI di Intel.

Attenzione ai malware fileless

I cybercriminali preferiscono le minacce nascoste come i malware fileless, riscontrati nel 40% degli attacchi nel 2023. Questi possono essere utilizzati per distribuire ransomware, sottrarre dati sensibili e causare danni finanziari e di reputazione significativi. Per questo proteggere gli asset critici tra endpoint, email, reti e workload in cloud è una sfida sempre maggiore. Gli attacchi fileless sono particolarmente pericolosi poiché fanno affidamento sull’esecuzione in-memory. Oppure risiedono nel registro o abusano di strumenti legittimi come PowerShell e Windows Management Instrumentation.

Trend Micro e Intel insieme con Trend Vision One

Trend e Intel fanno squadra utilizzando Trend Vision One basata su AI. Permettendo alle organizzazioni di utilizzare strumenti potenti per rilevare e rispondere agli attacchi fileless e ransomware prima che possano causare danni.

cybersecurity

Alessio Agnello, Technical Director di Trend Micro Italia
La sicurezza proattiva, a lungo considerata un obiettivo ambizioso, è oggi una realtà concreta. Grazie alla nostra collaborazione con Intel, stiamo ridefinendo gli standard della cybersecurity, offrendo alle aziende la possibilità di proteggere in modo preventivo sistemi, dati e operazioni in un contesto di minacce in continua evoluzione.

Come funziona AMS

Intel TDT scarica i workload di scansione avanzata della memoria (advanced memory scanning – AMS) dalla CPU alla GPU. Questo permette alle soluzioni di sicurezza endpoint di Trend Micro di effettuare scansioni più profonde e frequenti per rilevare attacchi fileless prima che possano eseguire payload malevoli Con un basso utilizzo di risorse HW si ottiene un rilevamento e risposta alle minacce migliore. Non danneggia le prestazioni, nè rallenta i PC, nè riduce la durata della batteria

Trend Vision One – Endpoint Security

Il sistema sfrutta la scansione avanzata della memoria per migliorare la capacità di scansione da 7 a 10X. Questo significa che le organizzazioni possono effettuare più scansioni e rilevare più minacce.

Rilevamento delle minacce CPU-based

I ransomware avanzati stanno aumentando la capacità di evadere le tecnologie di EDR grazie all’utilizzo di tecniche di packing e offuscamento e VM cloaking. Le soluzioni EDR utilizzano approcci basati sul comportamento, che richiedono però tempo per essere aggiornati. Intel TDT migliora l’analisi comportamentale di Trend, il machine learning in runtime e le regole degli esperti, fornendo una visibilità critica a livello hardware e aumentando l’efficacia del rilevamento ransomware del 24% rispetto al solo software.

Eliminare le minacce nascoste si può, Trend Micro e Intel insieme

Questo è possibile:

  • Utilizzando la telemetria della CPU e l’AI di Intel, scaricando l’intelligenza artificiale Intel e la scansione della memoria dalla CPU alla GPU integrata per fornire un supporto al rilevamento ransomware di Trend senza interrompere l’esperienza dell’utente.
  • Integrando il codice sorgente Intel TDT direttamente nell’agent Trend Micro per ottenere informazioni più approfondite dalla telemetria della CPU. Questo permette di scoprire istantaneamente attacchi zero-day e nuove varianti in rapida evoluzione.