Trend Micro e Intel insieme per eliminare le minacce nascoste

Le aziende hanno presentato al CES 2025 una nuova collaborazione, che grazie alla potenza del software e dell’hardware permette di rilevare i ransomware in maniera ancora più precisa

Trend Micro, leader globale di cybersecurity, annuncia una nuova collaborazione con Intel studiata per aiutare i clienti condivisi a proteggere i sistemi critici dalle minacce nascoste, inclusi i malware fileless e i ransomware evoluti.

L’integrazione tra la piattaforma di cybersecurity proattiva di Trend e la tecnologia avanzata di Intel dà vita a una soluzione innovativa in grado di identificare e distinguere con precisione i comportamenti di crittografia legittimi, come il backup di file eseguito dagli utenti, da quelli potenzialmente dannosi. Questa sinergia tecnologica garantisce un livello superiore di protezione per i sistemi critici, abilitando interventi tempestivi e mirati.

Carla Rodriguez, Intel VP, afferma: “I cybercriminali mirano sempre più spesso agli endpoint con attacchi sofisticati in grado di superare le difese offerte dai tradizionali software di sicurezza. L’integrazione della Threat Detection Technology di Intel con Trend Micro abilita un rilevamento avanzato delle minacce a livello hardware che rileva le minacce nascoste. Questa tecnologia, distribuita su un miliardo di PC, è l’unica soluzione di sicurezza che utilizza tecnologia HW con AI del suo genere. I nostri clienti condivisi beneficeranno di una protezione avanzata grazie a Trend Vision One di Trend Micro per Endpoint, supportata dall’intelligenza artificiale e ottimizzata per i PC AI di Intel”.

I cybercriminali preferiscono le minacce nascoste come i malware fileless, riscontrati nel 40% degli attacchi nel 2023. Questi possono essere utilizzati per distribuire ransomware, sottrarre dati sensibili e causare danni finanziari e di reputazione significativi. Per questo proteggere gli asset critici tra endpoint, email, reti e workload in cloud è una sfida sempre maggiore.

Gli attacchi fileless sono particolarmente pericolosi poiché fanno affidamento sull’esecuzione in-memory, risiedono nel registro o abusano di strumenti legittimi come PowerShell e Windows Management Instrumentation.

Trend e Intel fanno squadra utilizzando Trend Vision One basata su AI, permettendo alle organizzazioni di utilizzare strumenti potenti per rilevare e rispondere agli attacchi fileless e ransomware prima che possano causare danni.

Alessio Agnello, Technical Director di Trend Micro Italia, dichiara: “La sicurezza proattiva, a lungo considerata un obiettivo ambizioso, è oggi una realtà concreta. Grazie alla nostra collaborazione con Intel, stiamo ridefinendo gli standard della cybersecurity, offrendo alle aziende la possibilità di proteggere in modo preventivo sistemi, dati e operazioni in un contesto di minacce in continua evoluzione”.

Come funziona AMS:

• Intel TDT scarica i workload di scansione avanzata della memoria (advanced memory scanning – AMS) dalla CPU alla GPU
• Questo permette alle soluzioni di sicurezza endpoint di Trend Micro di effettuare scansioni più profonde e frequenti per rilevare attacchi fileless prima che possano eseguire payload malevoli
• Con un basso utilizzo di risorse HW si ottiene un rilevamento e risposta alle minacce migliore, che non danneggia le prestazioni, nè rallenta i PC, nè riduce la durata della batteria

Trend Vision One – Endpoint Security sfrutta la scansione avanzata della memoria per migliorare la capacità di scansione da 7 a 10X. Questo significa che le organizzazioni possono effettuare più scansioni e rilevare più minacce.

Rilevamento delle minacce CPU-based

I ransomware avanzati stanno aumentando la capacità di evadere le tecnologie di EDR grazie all’utilizzo di tecniche di packing e offuscamento e VM cloaking. Le soluzioni EDR utilizzano approcci basati sul comportamento, che richiedono però tempo per essere aggiornati.

Intel TDT migliora l’analisi comportamentale di Trend, il machine learning in runtime e le regole degli esperti, fornendo una visibilità critica a livello hardware e aumentando l’efficacia del rilevamento ransomware del 24% rispetto al solo software.

Questo è possibile:

• Utilizzando la telemetria della CPU e l’AI di Intel, scaricando l’intelligenza artificiale Intel e la scansione della memoria dalla CPU alla GPU integrata per fornire un supporto al rilevamento ransomware di Trend senza interrompere l’esperienza dell’utente
• Integrando il codice sorgente Intel TDT direttamente nell’agent Trend Micro per ottenere informazioni più approfondite dalla telemetria della CPU. Questo permette di scoprire istantaneamente attacchi zero-day e nuove varianti in rapida evoluzione