Après Eset en mars dernier, c’est au tour de Check Point d’annoncer l’intégration des capacités anti-rançongiciels de la technologie de détection des menaces Intel Threat Detection Technology (TDT) de la plateforme Intel vPro, dans Check Point Harmony Endpoint. Désormais, les utilisateurs de Harmony, sur des plateformes et des points terminaux avec des puces Intel, bénéficient d’une protection enfouie contre les rançongiciels.
Pour rappel, Intel TDT vPro est un ensemble de fonctions de sécurité matérielle intégrées dans certains processeurs Intel. Elles sont conçues pour aider à détecter et à prévenir divers types de menaces pour la sécurité, notamment les logiciels malveillants. Les fonctions de TDT analysent la mémoire du système en temps réel pour détecter et bloquer les logiciels malveillants avant qu’ils ne puissent s’exécuter. De plus, la télémétrie avancée de la plateforme collecte et analyse les données d’observabilité (événements système et mesures de performance) pour détecter et répondre aux menaces. Si un code malveillant est débusqué, le système empêche son exécution, y compris pour interdire la compromission des microprogrammes (firmwares) et autres composants matériels bas niveau.
Une couche supplémentaire de protection intégrée
Intel TDT est conçu pour fonctionner de manière transparente avec les logiciels de sécurité existants et ne nécessite aucune configuration ou installation supplémentaire. Outre la fourniture, ou grâce à la fourniture de cette couche supplémentaire de protection intégrée, en plus des logiciels de sécurité traditionnels, l’enfouissement des fonctions de détection dans les puces (CPU, GPU ou puces dédiées) est une proposition technologique et de valeur qui offre plusieurs avantages.
La sécurité est grandement améliorée en rendant plus difficile pour les attaquants de contourner ou de désactiver ces fonctions. Elle permet en outre une mise en œuvre avec des performances améliorées, car elle bénéficie de la puissance de calcul de la puce qui s’évalue en gigahertz et de la largeur de bande interne. Enfin, cette intégration réduit les coûts de conception et de développement des systèmes, ainsi que les coûts d’utilisation, car elle élimine le besoin de composants matériels supplémentaires ou de licences logicielles pour fournir ces fonctions.
« Grâce à notre collaboration avec Intel, les clients bénéficieront d’une sécurité au niveau du processeur qui commence au niveau du silicium et fournit des capacités anti-rançongiciels permettant une prévention plus précoce et une couverture étendue de la surface d’attaque », a déclaré Ofir Israel, vice-président de la prévention des menaces chez Check Point Software Technologies. Reste à savoir à partir de quelle génération de plateforme vPro Harmony Endpoint est compatible.
