Microsoft dijo que si bien ha habilitado la tecnología Intel TDT específicamente para la minería de criptomonedas, amplía los horizontes para detectar amenazas más agresivas como ataques de canal lateral y ransomware.
Microsoft e Intel han anunciado su colaboración para defenderse del cryptohackeo. Con esta asociación se busca mejorar la capacidad de detección y protección contra el malware de criptohackeo.
El criptohacking es una técnica de minería de criptomonedas maliciosa en la que los ciberdelincuentes instalan malware en computadoras comerciales y personales, computadoras portátiles y dispositivos móviles. El malware utiliza el poder y los recursos de la computadora para extraer criptomonedas o robar carteras de criptomonedas, lo que ralentiza las computadoras de manera dramática.
La tecnología de detección de amenazas avanzada de Intel TDT aprovecha la telemetría de la CPU y la heurística de aprendizaje automático (ML) para ayudar a las soluciones de seguridad de punto final, como Microsoft Defender, a identificar amenazas y detectar actividades anómalas. Tan pronto como se detectan las amenazas, Intel TDT envía una señal de alta fidelidad que activa los flujos de trabajo de reparación de las soluciones de detección y respuesta de puntos finales (EDR) para ayudar a proteger la PC infectada y evitar el movimiento lateral en toda la flota corporativa.
"A medida que las organizaciones buscan simplificar sus inversiones en seguridad, las tecnologías de seguridad integradas basadas en plataformas, como la integración de Intel TDT con Microsoft Defender for Endpoint, combinan lo mejor de su clase en una solución optimizada", dijo Karthik Selvaraj, director de investigación de seguridad en Microsoft.
Microsoft dijo que si bien ha habilitado la tecnología Intel TDT específicamente para la minería de criptomonedas, amplía los horizontes para detectar amenazas más agresivas como ataques de canal lateral y ransomware.
La solución integrada Microsoft Defender for Endpoint e Intel TDT funciona de forma nativa con procesadores Intel Core y la plataforma Intel vPro, sexta generación o superior, y no requiere ninguna inversión adicional, configuración de TI o instalación de agentes.
"Los clientes que eligen Intel vPro con el exclusivo Intel Hardware Shield ahora obtienen visibilidad completa para detectar amenazas listas para usar sin necesidad de configuración de TI. La escala de esta implementación de detección de amenazas basada en CPU en los sistemas de los clientes es incomparable y ayuda a cerrar brechas en las defensas corporativas ", dijo Michael Nordquist, director senior de Planificación Estratégica y Arquitectura en el Grupo de Clientes Comerciales de Intel.