Alle 14 Tage aktuelle News aus der IT-Szene >
Die neue Kooperation zwischen Trend Micro und Intel stellt sich den Herausforderungen moderner Cyberangriffe. Mit einer Kombination aus Software- und Hardware-Technologien wollen die Partner Unternehmen vor versteckten Bedrohungen wie Ransomware und dateiloser Malware schützen.
Foto: Trend Micro
Rachel Jin, Chief Enterprise Platform Officer bei Trend Micro
Die Cyberbedrohungslandschaft wird zunehmend komplexer und stellt Unternehmen vor immer neue Herausforderungen. Besonders dateilose Malware und ausgefeilte Ransomware-Angriffe erweisen sich als schwer aufspürbar und extrem schädlich. Die Kooperation zwischen Trend Micro und Intel verspricht nun einen effektiveren Schutz. Durch die Verbindung von Intels Hardware-Sicherheitsfunktionen mit der KI-gestützten Trend Vision One-Plattform sollen Angriffe frühzeitig erkannt und entschärft werden – ohne dabei die Systemleistung zu beeinträchtigen.
Die Kooperation zwischen Trend Micro und Intel, bringt eine innovative Sicherheitslösung auf den Markt. Das Ziel: die Unterscheidung zwischen legitimen Verschlüsselungsvorgängen und böswilligen Aktivitäten. „Bedrohungsakteure werden immer geschickter darin, traditionelle Sicherheitssysteme zu umgehen“, erklärt Carla Rodriguez, Vice President bei Intel. „Unsere Technologie bietet eine zusätzliche Sicherheitsschicht, die Unternehmen bei der Verteidigung gegen hochentwickelte Angriffe unterstützt.“
Ein zentraler Bestandteil der neuen Lösung ist das Advanced Memory Scanning (AMS), das von Intels Threat Detection Technology (TDT) unterstützt wird. Intels TDT verlagert die AMS-Arbeitslast von der CPU auf die GPU. Dadurch können die Trend-Sicherheitslösungen für Endgeräte tiefer und häufiger scannen, um dateilose Angriffe aufzudecken, bevor diese bösartige Payloads absetzen können. Indem weniger CPU-Ressourcen genutzt werden, verbessert die Technologie die Erkennung und Reaktion auf Bedrohungen, ohne die Leistung zu beeinträchtigen, den PC zu verlangsamen oder die Akkulaufzeit zu verkürzen. Die Kapazität für Scans im Arbeitsspeicher kann somit um das Sieben- bis Zehnfache erhöht werden, ohne die Systemperformance zu beeinträchtigen.
Fortgeschrittene Ransomware ist dank Packing- und Obfuscation-Techniken sowie VM-Cloaking zunehmend in der Lage, der Erkennung durch Endpoint Detection & Response-Lösungen (EDR) zu entgehen, die mit verhaltensbasierten Ansätzen arbeiten. Im Gegensatz zu rein softwarebasierten Lösungen bietet die Integration von Intel TDT tiefere Einblicke in die Hardware-Ebene. Die CPU-Telemetrie wird genutzt, um potenzielle Bedrohungen zu identifizieren, bevor sie Schaden anrichten können. Dies erhöht die Effizienz bei der Erkennung von Ransomware um 24 Prozent.
Dateilose Angriffe sind besonders gefährlich, da sie im Arbeitsspeicher ausgeführt werden, sich in der Registry verstecken oder legitime Tools wie PowerShell und Windows Management Instrumentation missbrauchen. Eine Studie zeigt, dass bereits 40 Prozent der Cyberangriffe im Jahr 2023 solche Techniken nutzten. Um den wachsenden Herausforderungen durch dateilose Malware und Ransomware zu begegnen, haben Trend Micro und Intel die KI-gestützte Trend Vision One-Plattform mit Intels Hardware-Sicherheitsfunktionen kombiniert, um Angriffe frühzeitig zu identifizieren und zu verhindern. Dabei setzt die Lösung auf eine hardwarebasierte Erkennungsschicht, die tiefere Einblicke ermöglicht und auf einer breiten Basis von Geräten weltweit eingesetzt wird. Die Integration von Intels Threat Detection Technology bietet eine zusätzliche Sicherheitsebene, die speziell darauf ausgelegt ist, versteckte Bedrohungen effizient zu erkennen. Dies umfasst auch Angriffe, die herkömmliche softwarebasierte Sicherheitslösungen umgehen. Durch die Kombination von KI und Hardwarefunktionen verbessert die Lösung die Erkennung von Bedrohungen erheblich, ohne die Leistung der Endgeräte zu beeinträchtigen.
Die Partnerschaft zwischen Trend Micro und Intel markiert den Beginn einer neuen Ära in der Cybersicherheit. Die Kombination aus KI, Hardwareunterstützung und tiefgreifenden Analysen bietet Unternehmen eine ganzheitliche Lösung zur Abwehr moderner Cyberbedrohungen. „Proaktive Sicherheit ist seit langem gewünscht, aber erst seit kurzem realisierbar.“, erklärt Jin, „Durch unsere Zusammenarbeit mit Intel definieren wir neu, was in der Cybersicherheit möglich ist – und helfen Unternehmen ihre Systeme, Daten und Abläufe proaktiv gegen eine zunehmend komplexe Bedrohungslandschaft zu schützen.“