מתקפות המבוססות על תוכנות ללא קבצים או תוכנות כופר, שעל פי הנתונים היוו 40% מסך המתקפות בשנת 2023 והצליחו לשטות עד היום במערכות סייבר הודות לשימוש בכלים לגיטימיים, יחשפו בשלבים מוקדמים ויאפשרו לארגונים להתגונן טוב יותר.
טרנד מיקרו (Trend Micro), מובילה עולמית בתחום אבטחת הסייבר, מודיעה על שיתוף פעולה חדש עם אינטל. שיתוף הפעולה החדש בין שתי ענקיות הטכנולוגיה נועד לסייע לארגונים להגן על מערכות קריטיות מפני איומים חמקניים, שמצליחים לא פעם להסתתר ולגרום נזק, ביניהם תוכנות זדוניות ללא קבצים ותוכנות כופר מתקדמות.
הגנה על נכסים קריטיים על פני נקודות קצה, דוא"ל, רשתות וסביבת ענן הולכת ומאתגרת מכיוון ששחקנים זדוניים מעדיפים איומים סמויים כגון תוכנות זדוניות ללא קבצים, שעל פי הדיווחים היוו כ-40% מהמתקפות בשנת 2023. התקפות ללא קבצים מסוכנות במיוחד מכיוון שהן מסתמכות על ביצוע בזיכרון, שוכנות ברישום או משתמשות לרעה בכלים לגיטימיים כגון PowerShell ו-Windows Management Instrumentation. במתקפות אלו עשו התוקפים שימוש בתוכנות ללא קבצים כקרקע לפריסת תוכנות כופר, גניבת נתונים רגישים וגרימת נזק משמעותי הן במוניטין וגם כספי.
מנגד תוכנות כופר מתקדמות מסוגלות להתחמק מזיהוי EDR הודות לטכניקות קיבוץ וערפול והסוואת VM. פתרונות EDR לעתים קרובות מדי רודפים אחרי סימנים מחשידים לתקיפה שמתמקדים בגישות מבוססות התנהגות, אשר לוקח זמן כדי ללמוד, לנתח ולפיכך לאתר.
איומים אלו הובילו לשיתוף הפעולה בין טרנד מיקרו ואינטל שמשלב בין טכנולוגיית זיהוי האיומים של אינטל ( Threat Detection Technology ) ופלטפורמת הדגל של מובילת הסייבר Trend Vision One המבוססת בינה מלאכותית. שיתוף פעולה זה מספק לארגונים כלים רבי עוצמה לזיהוי ותגובה למתקפות כופר והתקפות ללא קבצים לפני שהן מספיקות לגרום לנזק.
הפתרון המשולב של פלטפורמת האבטחה הפרואקטיבית של Micro Trend והטכנולוגיה של אינטל יכול לקבוע טוב יותר אם התנהגות ההצפנה היא לגיטימית – כמו משתמש שמגבה קבצים או זדוני – ולהבטיח את הפעולה המתאימה כדי להגן על מערכות קריטיות.
טכנולוגיית Intel TDT מעבירה עומסי עבודה של סריקת זיכרון מתקדמת (AMS) מהמעבד המרכזי למעבד הגרפי, הדבר מאפשר לפתרונות אבטחת נקודות הקצה של טרנד מיקרו לסרוק באופן מעמיק יותר ולעתים קרובות יותר כדי לחשוף התקפות ללא קבצים לפני שהתוקפים יכולים להפעיל קבצים זדוניים.
בנוסף שימוש בפחות משאבי CPU משפר את זיהוי האיומים והתגובה אליהם מבלי להשפיע על הביצועים, להאט את המחשבים או לקצר את חיי הסוללה.
פתרונות אבטחת תחנות הקצה בפלטפורמת Trend Vision One ממנפים את סריקות הזיכרון המתקדמות (AMS) כדי לשפר את קיבולת סריקת הזיכרון מפי 7 עד פי 10 . משמעות הדבר היא שארגונים יכולים לסרוק יותר ולזהות יותר איומים .
שילוב הכוחות בין שתי הענקיות מסייע גם באיתור תוכנות כופר באמצעות שילוב בין הטלמטריה של המעבד המרכזי ובינה מלאכותית של אינטל לפלטפורמת אבטחת הסייבר של טרנד מיקרו. הפתרון משפר את הניתוח ההתנהגותי, למידת המכונה בזמן הריצה על ידי מתן נראות קריטית לשכבת החומרה, ומגדיל את יעילות זיהוי תוכנות הכופר ב-24% בהשוואה לתוכנה בלבד. הפתרון החדש עושה זאת על ידי העברת הבינה המלאכותית של אינטל וסריקת הזיכרון מהמעבד המרכזי למעבד הגרפי המשולב כדי לספק סיוע בזיהוי להגנות תוכנות הכופר של טרנד מיקרו באופן שלא ישבש את חוויית המשתמש. שילוב קוד המקור של Intel TDT ישירות בסוכן של טרנד מיקרו מספק תובנות עמוקות יותר מהטלמטריה של המעבד. הדבר מאפשר גילוי מיידי של התקפות zero day ווריאנטים חדשים הנעים במהירות.
שיתוף הפעולה הוכרז לאחרונה במקביל לקיומה של תערוכת CES 2025 תערוכת הטכנולוגיה הגדולה בעולם, החושפת את החידושים הטכנולוגיים של כל החברות הגדולות שמשפיעות באופן מיידי כלל הצרכנים ברחבי העולם.
קרלה רודריגז, סמנכ"לית באינטל: "תוקפי סייבר מכוונים יותר ויותר לנקודות קצה באמצעות התקפות מתוחכמות שמתחמקות מאבטחה מסורתית מבוססת תוכנה. השילוב של טרנד מיקרו עם טכנולוגיית Intel Threat Detection מספק שכבת זיהוי המואצת על-ידי חומרה כדי לחשוף איומים חמקניים. טכנולוגיה זו, הפרוסה על פני מיליארד מחשבים, מספקת פתרון אבטחה מבוסס בינה מלאכותית היחיד מסוגו. הלקוחות המשותפים שלנו ייהנו מהגנה משופרת עם פתרונות נקודות הקצה מבוססי בינה מלאכותית של פלטפורמת Trend Vision One של טרנד מיקרו במחשבי Intel AI".
רייצ'ל ג'ין, סמנכ"לית פלטפורמות ארגוניות בטרנד מיקרו: "אבטחה פרואקטיבית הינה רצויה מזה זמן רב, אך רק לאחרונה היא אפשרית. באמצעות העבודה שלנו עם אינטל, אנחנו מגדירים מחדש מה אפשרי באבטחת סייבר – ומאפשרים לארגונים להגן באופן יזום על המערכות, הנתונים והתפעול שלהם מפני נוף איומים שהופך מורכב יותר ויותר".
