
[15/01/2025] Trend Micro anunció una nueva colaboración con Intel diseñada para ayudar a los clientes empresariales conjuntos a proteger los sistemas críticos de amenazas sigilosas, incluido el malware sin archivos y el ransomware avanzado.
"Cuando la plataforma de seguridad proactiva de Trend y la tecnología de Intel se utilizan juntas, la solución integrada puede determinar mejor si el comportamiento de cifrado es legítimo, como un usuario que realiza una copia de seguridad de los archivos o malicioso, lo que garantiza que se tomen las medidas adecuadas para proteger los sistemas críticos”, comentó Rachel Jin, directora de Plataformas Empresariales de Trend, en el comunicado de prensa.
Por su parte, Carla Rodríguez, vicepresidenta de Intel, sostuvo que los actores de amenazas se dirigen cada vez más a los endpoints con ataques sofisticados que evaden la seguridad tradicional basada en software. "La integración de Trend de la tecnología Intel Threat Detection proporciona una capa de detección acelerada por hardware para descubrir amenazas sigilosas. Esta tecnología, implementada en mil millones de PC, es la única solución de seguridad de silicio basada en IA de su tipo. Nuestros clientes mutuos se beneficiarán de una protección mejorada con las soluciones Trend Vision One - Endpoint impulsadas por IA de Trend en PC Intel AI".
De acuerdo a las ejecutivas, la protección de los activos críticos en los endpoints, el correo electrónico, las redes y las cargas de trabajo en la nube es cada vez más difícil, ya que los actores maliciosos favorecen las amenazas encubiertas, como el malware sin archivos, que supuestamente estuvo presente en el 40% de los ataques en el 2023. Estos se pueden usar para implementar ransomware, robar datos confidenciales y causar daños financieros y de reputación significativos, añadiendo que los ataques sin archivos son especialmente peligrosos, ya que se basan en la ejecución en memoria, residen en el registro o abusan de herramientas legítimas como PowerShell y el Instrumental de administración de Windows.
"Es por eso que Trend e Intel se están asociando mediante la combinación de Trend Vision One impulsado por IA. Esta colaboración proporciona a las organizaciones herramientas poderosas para detectar y responder al ransomware y los ataques sin archivos antes de que puedan causar daños”, anotó Jin.
Cómo funciona AMS
- Intel TDT descarga las cargas de trabajo de escaneo de memoria avanzada (AMS) de la CPU a la GPU.
- Esto permite que las soluciones de seguridad de endpoints de Trend analicen más profundamente y con más frecuencia para descubrir ataques sin archivos antes de que puedan lanzar cargas maliciosas.
- El uso de menos recursos de CPU mejora la detección y respuesta a amenazas sin afectar el rendimiento, ralentizar los equipos o reducir la duración de la batería.
Detección de amenazas basada en CPU
Jin anotó que el ransomware avanzado es cada vez más capaz de evadir la detección de EDR gracias a las técnicas de empaquetamiento y ofuscación y al encubrimiento de máquinas virtuales. Con demasiada frecuencia, las soluciones EDR se ponen al día con los enfoques basados en el comportamiento, que tardan en ponerse al día.
"Intel TDT aumenta el análisis de comportamiento, el aprendizaje automático en tiempo de ejecución y las reglas expertas de Trend al proporcionar visibilidad crítica de la capa de hardware, lo que aumenta la eficacia de la detección de ransomware en un 24% solo en comparación con el software”, sostuvo la ejecutiva, señalando que lo hace de la siguiente manera:
- Utilizando la telemetría de la CPU e Intel AI, descargando Intel AI y la exploración de la memoria de la CPU a la GPU integrada para proporcionar una ayuda de detección a las defensas contra el ransomware de Trend que no interrumpa la experiencia del usuario.
- Integración del código fuente de Intel TDT directamente en el agente de Trend Micro para ofrecer información más detallada a partir de la telemetría de la CPU. Esto permite la detección instantánea de ataques de día cero y nuevas variantes de rápida evolución.
Franca Cavassa, CTOPerú