L’éditeur européen intègre la technologie de détection matérielle des rançongiciels Intel TDT (Threat detection technology) dans ses solutions de détection logicielle. Une intégration qui permet aux les logiciels de sécurité Eset pour points terminaux, fonctionnant sur des PC avec des puces Intel, peuvent fournir une protection nettement améliorée contre les rançongiciels.
La technologie d’Intel de détection est une suite de technologies qui s’intercalent entre l’OS et le matériel pour protéger celui-ci des maliciels. Intel TDT est une caractéristique clé de la plateforme Intel vPro, qui comprend également Intel Hardware Shield qui offre une sécurité intégrée sous le système d’exploitation, les applications et la virtualisation, ainsi que des protections avancées contre les menaces telles que la technologie Intel TDT. Celui-ci permet le profilage et la détection sur l’ensemble de la pile de périphériques.
Intel TDT utilise une combinaison de télémétrie du CPU et d’heuristique ML pour détecter le comportement des attaques. Il détecte les ransomwares, le cryptojacking et d’autres menaces qui laissent une empreinte sur l’unité de contrôle des performances (PMU) du CPU d’Intel.
Une sécurité enfouie complémentaire
L’avantage d’une telle solution est de se combiner avec les autres solutions, EDR et autres, pour permettre la détection assistée par l’apprentissage machine. Sa fonction est de détecter les processus suspects traités par le processeur et les techniques d’obfuscation des cybercriminels. Pour ESET et ses clients, la proposition de valeur de cette intégration réside dans les avantages combinés de l’utilisation des modèles de machine learning d’Intel TDT, pour aider à la détection des ransomwares, et le fait de déporter les traitements sur le contrôleur graphique intégré (GPU) d’Intel, afin de maintenir les performances globales du système à un niveau élevé.
« Cette collaboration a pour résultat une amélioration immédiate de la protection contre les ransomwares, que seule l’intégration de la technologie matérielle d’Intel peut apporter. L’analyse de la télémétrie au niveau du processeur est une mesure efficace que nous pouvons prendre pour améliorer le repérage d’un chiffrement malveillant. Fondamentalement, pour ESET, cela signifie détecter les ransomwares qui tentent d’échapper à toute détection en mémoire. ESET s’investit depuis longtemps dans une approche multicouche, et en ajoutant la couche matérielle, nous reconnaissons que la sécurité basée sur le matériel permet de franchir une étape supplémentaire dans la lutte contre les menaces, » déclare Előd Kironský, Chief of Endpoint Solutions and Security Technologies chez ESET.