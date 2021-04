Et







À partir d'aujourd'hui, Microsoft Defender for Endpoint étend son utilisation de la technologie Intel Threat Detection Technology (Intel TDT) au-delà des capacités d'analyse accélérée de la mémoire pour activer la détection de cryptomining par apprentissage machine (ML) basée sur l'unité centrale de traitement (CPU). Cette évolution accélère encore la détection et la réponse aux points d'extrémité pour des millions de clients sans compromettre l'expérience.



"Il s'agit d'un véritable point d'inflexion pour l'industrie de la sécurité ainsi que pour nos clients PME, mid-market et entreprises qui ont rapidement adopté Windows 10 avec des protections intégrées pour les points d'extrémité. Les clients qui choisissent Intel vPro avec le bouclier matériel exclusif d'Intel bénéficient désormais d'une visibilité full-stack pour détecter les menaces dès la sortie de la boîte, sans avoir besoin de configuration informatique. L'ampleur de ce déploiement de la détection des menaces par le CPU sur les systèmes des clients est inégalée et contribue à combler les lacunes dans les défenses des entreprises ", a déclaré Michael Nordquist, directeur principal de la planification stratégique et de l'architecture au sein du Business Client Group chez Intel.







Intel TDT, qui fait partie de la suite de fonctionnalités avancées d'Intel Hardware Shield sur Intel vPro et qui est également disponible sur les plates-formes Intel Core, équipe les solutions de détection et de réponse aux points d'extrémité (EDR) d'une heuristique du processeur pour l'analyse avancée de la mémoire, le cryptojacking et la détection des ransomwares. Avec près d'un milliard de PC compatibles Intel TDT sur le marché, il s'agit des seules capacités de surveillance du comportement des logiciels malveillants basées sur le CPU qui vont au-delà des techniques basées sur les signatures et les fichiers.



"Intel débloque des capacités dans son système sur puce qui changent fondamentalement les règles du jeu", a déclaré Frank Dickson, vice-président du programme Sécurité et confiance chez IDC. La télémétrie et la fonctionnalité au niveau du silicium permettent à la plate-forme de calcul matérielle de jouer un rôle actif dans la défense contre les attaques "au-dessus du système d'exploitation". L'objectif est clairement de permettre aux systèmes basés sur Intel d'aujourd'hui et de demain d'être fondamentalement plus sûrs et d'avoir des taux d'infection par des logiciels malveillants inférieurs à ceux des systèmes à base de processeurs AMD, Apple et autres ARM."



En avril 2020, près de 5 400 crypto-monnaies représentant une capitalisation boursière totale de 201 milliards de dollars ont été échangées. Depuis lors, la valeur du marché a augmenté, car les crypto-monnaies se frayent un chemin dans le grand public. Les récompenses financières des crypto-monnaies créent de nouvelles menaces et de nouveaux risques. À mesure que leur valeur augmente, les cybercriminels passent des ransomwares au cryptojacking.



Le cryptojacking est un cryptomining malveillant par lequel les cybercriminels installent des logiciels malveillants dans les ordinateurs professionnels et personnels, les ordinateurs portables et les appareils mobiles. Ces logiciels malveillants utilisent la puissance et les ressources de l'ordinateur pour extraire des crypto-monnaies ou voler des portefeuilles de crypto-monnaies, ce qui peut ralentir considérablement les ordinateurs et les empêcher de fonctionner normalement. Certains scripts de cryptojacking ont des capacités vermoulues qui leur permettent d'infecter d'autres appareils et serveurs sur un réseau.



Intel TDT aide les solutions de sécurité des points de terminaison à exploiter la télémétrie du CPU et l'accélération matérielle pour aider à identifier les menaces et à détecter les activités anormales. Il utilise une combinaison de télémétrie du CPU et d'heuristique d'apprentissage automatique (ML) pour détecter des comportements spécifiques. L'unité de surveillance des performances du CPU (PMU) se situe en dessous des applications, du système d'exploitation et des couches virtualisées afin de fournir une meilleure vue des menaces actives sur l'ensemble de la pile. Intel TDT renforce les solutions EDR et améliore la visibilité là où elle a toujours été un défi, y compris la tendance croissante des logiciels malveillants à se dissimuler dans une machine virtuelle.



"Ce partenariat est un exemple de notre investissement continu et de notre collaboration approfondie avec des partenaires technologiques dans le secteur. Nous travaillons en étroite collaboration avec les fabricants de puces pour explorer et adopter de nouvelles défenses matérielles qui offrent une protection robuste et résiliente contre les cybermenaces", Karthik Selvaraj, responsable principal de la recherche en sécurité chez Microsoft. "Alors que les entreprises cherchent à simplifier leurs investissements en matière de sécurité, les technologies de sécurité intégrées basées sur la plate-forme, telles que l'intégration d'Intel TDT à Microsoft Defender for Endpoint, combinent le meilleur de la race dans une solution rationalisée."



Lorsque les menaces sont détectées, Intel TDT envoie un signal haute-fidélité qui déclenche les flux de remédiation des solutions EDR pour aider à protéger le PC infecté et à prévenir les mouvements latéraux dans le parc de l'entreprise. La télémétrie et l'heuristique ML sont intégrées de manière transparente à la solution pour points de terminaison et plusieurs détecteurs peuvent fonctionner en parallèle.



Cette détection avancée des menaces n'entraîne pas de baisse de performances et oblige les responsables informatiques à faire un compromis entre une meilleure sécurité et une bonne expérience utilisateur. Intel TDT peut décharger les charges de travail de sécurité gourmandes en performances sur le contrôleur graphique intégré et renvoyer les performances vers le CPU, ce qui permet d'augmenter le nombre d'analyses et de réduire les impacts sur l'expérience informatique.



Les capacités de détection des menaces sont natives des plates-formes Intel Core et vPro et fonctionnent de manière transparente avec les solutions EDR sans qu'il soit nécessaire d'installer ou de déployer une configuration informatique. Lorsqu'elles sont associées à la surveillance et à la maintenance à distance, aux défenses rigoureuses de cybersécurité d'Intel Hardware Shield et au déploiement sans contact du processeur mobile Intel Core vPro de 11e génération, les clients sont assurés de disposer de la sécurité matérielle la plus complète au monde pour les entreprises.



