Não baixar ou clicar em arquivos executáveis, aqueles que terminam com “.exe”, sempre foi uma regra de ouro da cibersegurança corporativa. No entanto, apenas este cuidado não é mais o suficiente. 

Mais sofisticados, os ataques cibernéticos agora possuem uma opção de malware independente de arquivos. Em 2023, cerca de 40% dos ataques utilizaram essa técnica que se aproveita da memória do sistema, do registro ou de ferramentas legítimas como PowerShell, dificultando a detecção por abordagens tradicionais.

Aqui se encontra uma oportunidade de inovação, recentemente aproveitada pela parceria entre as empresas Trend Micro e Intel. A colaboração entre as duas vai combinar a plataforma de TI Trend Vision com a tecnologia de detecção de ameaças Intel TDT para fornecer ferramentas que detectam e respondem a ataques antes em ambiente corporativo. 

“Os cibercriminosos estão cada vez mais direcionando ataques sofisticados aos endpoints (dispositivos conectados à rede), escapando das soluções tradicionais de segurança baseadas em software. Queremos oferecer uma camada adicional de detecção, acelerada por hardware e capaz de identificar ameaças furtivas”, afirma Carla Rodriguez, vice-presidente da Intel.

Combinação utiliza inteligência artificial para reforçar cibersegurança 

O principal objetivo da parceria é garantir a segurança contra ataques cibernéticos de  ativos críticos em endpoints, redes, e-mails e workloads na nuvem. Com o auxílio de IA, a solução integrada oferece a capacidade de verificar se o comportamento de criptografia é legítimo (como um usuário fazendo backup de arquivos) ou malicioso, garantindo a tomada rápida de decisão para proteger sistemas críticos.

“Essa tecnologia, já implantada em mais de um bilhão de PCs, é a única solução de segurança de IA baseada em silício. Combinada às soluções da Trend, como Trend Vision One™ – Endpoint, nossos clientes ganham proteção aprimorada e desempenho otimizado”, acrescenta.

O diferencial na tecnologia da Intel para a cibersegurança corporativa

A integração da Intel® TDT com o Advanced Memory Scanning (AMS) oferece os seguintes diferenciais tecnológicos:

• Descarregamento de cargas avançadas: transfere as cargas avançadas de varredura de memória (AMS) da CPU para a GPU, permitindo varreduras mais profundas e frequentes
• Melhoria na eficiência: a utilização reduzida de recursos da CPU garante que as soluções de endpoint da Trend Micro realizem detecções mais rápidas sem impacto no desempenho do sistema
• Aumento da capacidade de detecção: com Trend Vision One - Endpoint Security aproveita o AMS para melhorar a capacidade de varredura de memória em 7 a 10 vezes, permitindo identificar e bloquear mais ameaças de forma eficaz
• Melhoria da análise comportamental: a Intel TDT aumenta a análise comportamental, o aprendizado de máquina em tempo de execução e as regras especializadas da Trend, fornecendo visibilidade crítica da camada de hardware e elevação da eficácia da detecção de ransomware em 24% em relação ao software sozinho.

“A segurança proativa, por muito tempo considerada ideal, agora é uma realidade. Nossa parceria com a Intel redefine o que é possível em cibersegurança corporativa, permitindo que empresas protejam seus sistemas e dados de forma preventiva contra um cenário de ameaças cada vez mais complexo”, conclui Rachel Jin, diretora de Plataformas Corporativas da Trend Micro.

Siga a Bússola nas redes: Instagram | Linkedin | Twitter | Facebook | Youtube