A CES kiállítás alkalmával jelentették be az új generációs Core vPro processzorok ransomware-ellenes biztonsági funkcióit, amelyek már az idei első félévben hozzáférhetők lesznek.

Az Intel a 2021-es, rendhagyó Consumer Electronics Show (CES) kiállításon az Intel összesen 4 új processzorcsaládot és ezekre épülve 500 új PC-modellt jelentett be, ezen felül pedig azt is közölte, hogy 11. generációs Core vPro processzorait már hardveres zsarolóvírus-észlelő képességekkel is ellátja majd a Hardware Shield és Threat Detection Technology (TDT) technológiák továbbfejlesztéseként. Az új funkciók a tervek szerint már 2021 első felében elérhetővé válnak, ehhez a szoftveres támogatását a végponti biztonsági platformot fejlesztő Cybereason kiberbiztonsági cég biztosítja.

Mindkét fél megerősítette, hogy ez lenne az első olyan termék, amikor a PC-s hardver önmagában is szerepet játszik a ransomware támadások érzékelésében, ebben az esetben az Intel vPro vállalati technológiáival ellátott CPU-kon keresztül. A Hardware Shield az UEFI vagy BIOS lezárásával járul hozzá a szóban forgó megoldáshoz, a TDT pedig a processzor diagnosztikai adatainak elemzéséből próbál következtetni egy potenciálisan rosszindulatú kód jelenlétére.
 

forrás: Intel


Az elképzelés szerint az Intel processzortechnológiái a biztonsági szoftverrel osztják meg a szükséges adatokat, lehetővé téve, hogy az akkor is érzékelje a kártevőket, ha azok olyan tartományokban aktívak, ahol maga a program nem lenne képes elérni azokat. Az intel közleménye alapján a TDT a CPU-telemtriára és a gépi tanulásra épülő heurisztikus eszközökkel azonosítja a rendellenes viselkedést: olyan nyomokat keres, amelyeket a zsarolóprogramok és más kártékony kódok hagynak az Intel processzorok eseményszámlálóján (PMU).

Időben érkezik majd a megfelelő támogatás is

Ez utóbbi az alkalmazások, az operációs rendszer és a virtualizációs rétegek alatt működik, így bizonyos értelemben sokkal pontosabban reprezentálhatja az aktív fenyegetéseket a rendszer egészét tekintve. Az Intel itt kiemeli a valós idejű fenyegetés-érzékelést, amelynek nyomán a TDT egyszerűen riasztást küld a biztonsági szállító szoftverének, az pedig kiértékeli az éppen futó munkafolyamatokat. Ennek alapján akkor is felfedezhetővé válnak a ransomware-rel összefüggő terhelések, ha azok mondjuk a virtuális gépeken belül próbálnak észrevétlenek maradni.

A zsarolóvírusok már 2020-ban is a legfontosabb biztonsági fenyegetések között voltak, a fájlrendszereket használhatatlanná tevő ransomware támadások pedig mára a digitális gazdaság egyik legnyomasztóbb problémájává váltak. Az Intel úgy látja, hogy ezzel szemben a tisztán szoftveres, szignatúra alapú megoldások nem jelentenek megfelelő védelmet, szükség van az érzékelő kapacitások hardveres támogatására is.

Az új készségek használatához a rendszeradminisztrátoroknak nem lesz másra szükségük, mint az azokat támogató biztonsági szoftverekre. Bár a legtöbb vPro funkció opcionális, a Hardware Shield speciel már kötelező az újabb, a 10. generációs és afölötti modellek esetében. A legelső körben a Cybereason lesz az egyetlen olyan szállító, ami ezen keresztül lehetővé teszi a zsarolóvírusok hardveres indikációinak érzékelését, a várakozások szerint a biztonsági piac más szereplői is nagyon hamar felugranak a vonatra.

Piaci hírek

A zsarolóprogramoktól félnek a legjobban a biztonsági vezetők

A ransomware támadások mára vezető IT-biztonsági kockázattá váltak, az idén várhatóan még tovább növekszik az incidensek száma és a célpontok köre is.
 
Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.
Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.