Rueil-Malmaison, le 10 janvier 2025 – Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader mondial de la cybersécurité, s’associe une nouvelle fois avec Intel® (NASDAQ : INTC) afin d’aider les clients communs à protéger leurs systèmes critiques contre les menaces furtives, y compris les malwares sans fichier et les ransomwares avancés.

Utilisées conjointement, la plateforme de sécurité proactive de Trend et la technologie d'Intel offrent une solution de sécurité intégrée pour mieux déterminer si le comportement de chiffrement est ou non légitime. Le tout en veillant à ce que la mesure appropriée soit prise pour protéger les systèmes critiques.

« Les acteurs de la menace ciblent de plus en plus les endpoints avec des attaques sophistiquées qui échappent à la sécurité logicielle traditionnelle. L'intégration d’Intel® Threat Detection Technology (TDT) à Trend Micro fournit une couche de détection accélérée par le matériel pour favoriser la détection des menaces furtives. Cette technologie, déployée sur plus d'un milliard de PC, est l’unique solution de sécurité au silicium basée sur l'IA du marché. Nos clients communs bénéficieront d'une protection renforcée grâce aux solutions de Trend Micro, Trend Vision One™ - Endpoint alimentées par l'IA, sur les PC Intel AI », commente Carla Rodriguez, Intel VP.

Les acteurs malveillants privilégient de plus en plus les menaces furtives telles que les malwares sans fichier. En 2023, plus de 40 % des attaques impliquaient des techniques sans fichier1. Dans ce contexte, la protection des actifs critiques à travers les endpoints, les e-mails, les réseaux et les charges de travail cloud se complexifie. Les entreprises doivent se prémunir face à ces arsenaux, pouvant aussi être utilisés pour déployer des ransomwares, subtiliser des données sensibles et causer des dommages financiers et/ou réputationnels importants.

Les attaques sans fichier sont particulièrement dangereuses, car elles reposent sur la mémoire d’exécution, résident dans le registre ou abusent d'outils légitimes comme PowerShell et Windows Management Instrumentation.

C'est pourquoi Trend et Intel s'associent en combinant la puissance de Trend Vision One et de l'IA. Cette collaboration offre aux organisations des outils puissants pour détecter et répondre aux attaques par ransomware et sans fichier avant qu'elles ne causent des dommages.

« Pourvoir bénéficier d’une sécurité proactive est un souhait qui a récemment été rendu possible. Grâce à notre collaboration avec Intel, nous redéfinissons les possibilités en matière de cybersécurité, permettant aux entreprises de protéger proactivement aussi bien leurs systèmes, données et opérations face à des menaces de plus en plus complexes », précise Rachel Jin, Chief Enterprise Platorm - Trend Micro.

Découvrir le fonctionnement de l'AMS

• Intel® TDT décharge les charges de travail de la numérisation mémoire avancée (AMS) du CPU vers le GPU.
• Cela permet aux solutions de sécurité de Trend de scanner plus en profondeur et plus fréquemment les actifs critiques pour découvrir les attaques sans fichier avant qu'elles ne lancent des charges malveillantes.
• L'utilisation de moins de ressources CPU améliore la détection et la réponse aux menaces sans affecter les performances, ralentir les PC ou réduire l'autonomie de la batterie.

Trend Vision One™ - Endpoint Security utilise l'AMS pour améliorer la capacité de numérisation mémoire de 7 à 10 fois. Cela signifie que les organisations peuvent scanner davantage et détecter plus de menaces.

Détection des menaces basée sur le CPU :

Les ransomwares avancés sont de plus en plus capables d’échapper à la détection des solutions EDR grâce à des techniques de compression et d’obfuscation, ainsi qu’au camouflage des machines virtuelles. Les solutions EDR sont souvent en retard par rapport aux approches basées sur le comportement des menaces, qui prennent du temps pour se mettre à jour.

Intel® TDT renforce les capacités d'analyse comportementale, d'apprentissage automatique en temps réel et les règles de sécurité de Trend. Il offre ainsi une visibilité critique sur la couche matérielle et en augmenté l'efficacité de la détection des ransomwares de 24 % par rapport à une approche logicielle seule.

Cela se fait en :

• Utilisant la télémétrie du CPU et l'IA Intel®, ainsi qu’en déchargeant l'IA Intel et la numérisation mémoire du CPU vers le GPU intégré pour fournir une assistance complémentaire à Trend en matière de détection contre les ransomwares, cela sans perturber l'expérience utilisateur.
• Intégrant directement le code source Intel TDT dans l'agent Trend Micro pour fournir des informations plus approfondies provenant de la télémétrie du CPU. Une approche qui permet une découverte instantanée des attaques Zero-day et de nouvelles variantes à évolution rapide.