I forbindelse med den pågående CES-messen har prosessorgiganten Intel kunngjort et lass nye prosessorer. Blant disse finner vi den ellevte generasjonen av den bedriftsrettede Core vPro-plattformen, og den har en sikkerhetsmessig nyhet å by på.
Ifølge Intel byr nemlig denne nye generasjonen brikker på maskinvarebasert beskyttelse mot en mye omtalt trussel som stadig blir mer alvorlig – løsepengevirus.
Beskyttelse på dypt nivå
Den nye løsningen er basert på kunstig intelligens og skal være den første i sitt slag i bransjen. Den er en del av Intels eksisterende Hardware Shield-teknologi og Threat Detection-løsning (TDT), som begge er bygget inn i vPro-plattformen, og som opererer på maskinvarenivå.
Hardware Shield er en sikkerhetsløsning som kjøres direkte i CPU-en og er designet for å beskytte mot angrep på fastvare-nivå og beskytte BIOS-en mot skadevare som kan kompromittere operativsystemet.
Threat Detection er på sin side en løsning som benytter seg av en kombinasjon av CPU-måledata (telemetri) og maskinlæringsalgoritmer til å oppdage trusler i sanntid. Disse truslene er nå altså utvidet til å omfatte løsepengevirus spesifikt.
Ved å sørge for overvåkning på de dypere nivåene mener Intel at de skal klare å beskytte mot løsepengevirus på en bedre måte enn den tradisjonelle, programvarebaserte EDR-løsningen (endpoint detection and response) som sikkerhetsselskaper tilbyr bedrifter. Disse er ifølge Intel «reaktive», mens deres egen TDT-teknologi angriper problemet på en mer proaktiv måte.
Samarbeid med sikkerhetsselskap
– Filkryptering er den fundamentale funksjonen til løsepengevirus, og det finnes ingen relevant programvare/telemetri på OS-nivå som kan overvåke adferden. Telemetri på CPU-nivå setter TDT i stand til å spore kryptering på det laveste nivået, og maskinlæringsteknikker gjør at TDT kan skille ut kryptering utført av løsepengevirus fra andre typer kryptering på plattformen, skriver Intel i sin beskrivelse av Threat Detection-teknologien.
Ifølge selskapet er CPU-telemetri immun mot de fleste måter å omgå sikkerheten på, som løsepengevirus ofte er svært gode på.
Intel har allerede fått andre aktører med seg på laget for å støtte den nye teknologien. Sikkerhetsselskapet Cybereason kunngjorde at de har inngått samarbeid med Intel om å integrere sine egne programvarebaserte løsninger med Intels teknologi for å dempe trusselen fra løsepengevirus.
Mer informasjon om Cybereasons plattform kan du finne på selskapets hjemmesider.
Sikkerhetsgiganter slår seg sammen: Vil få has på utpressingsvirus