Découvrez comment une technologie basée sur le matériel, qui embarque de l’IA, permet de détecter les menaces sur PC
Dans un monde où les cyberattaques sont de plus en plus sophistiquées, Intel® TDT (Threat Detection Technology) se distingue comme une solution innovante pour renforcer la sécurité des appareils. Avec Thomas Krotkine, Expert Intel vPro, on vous présente deux démonstrations de cyber attaques et des contres- mesures. L’une d’elle va vous étonner !
Exploitant l’IA et la télémétrie de l’ensemble du hardware, Intel TDT détecte les menaces avancées, y compris les ransomware et les attaques sans fichier, qui échappent souvent aux méthodes de détection traditionnelles. Les cyberattaques évoluent rapidement, contournant souvent les logiciels de sécurité classiques. En 2023, les ransomware auraient causé, à minima, plus d’un milliard d’euros de pertes. Rien qu’avec LockBit, nous parlons de plus de 400 millions de rançons ! Comme vous allez le voir dans l’interview que nous a accordé Thomas Krotkine, expert Intel vPro, Intel TDT intervient en analysant les comportements suspects au niveau de la microarchitecture du processeur et de tous les autres éléments du hardware, échappant ainsi aux techniques de dissimulation de logiciels malveillants. Cette technologie améliore non seulement la détection des menaces, mais aussi les performances des logiciels de sécurité en déchargeant l’analyse de la mémoire vers le GPU et le NPU intégrés.
Intelligence artificielle et détection de menaces
Grâce à des algorithmes de Machine Learning (ML) et à la télémétrie du hardware comprenant le processeur, Intel TDT profile et détecte les logiciels malveillants de manière efficace. Vous allez découvrir dans notre entretien, deux cyber attaques. La première, un crypto-malware qui prend en otage la puissance de la machine pour miner de la cryptomonnaie. La seconde démonstration, encore plus impressionnante, un logiciel pirate prend en otage la machine. Grâce à la plateforme Intel vPro, les équipes cyber vont pouvoir reprendre la main, à distance, sans même avoir une connexion réseau, étonnant ! Une étude récente a montré que cette technologie pouvait détecter 93 % des principales variantes de ransomware, améliorant ainsi l’efficacité des solutions de détection des menaces. La démo est parlante [cliquer sur l’image ci-dessous] !
Sécurité améliorée
Comme nous l’avions découvert dans notre 1er interview, en mai dernier, Intel TDT est intégré nativement au PC et compatible avec la majorité des fournisseurs de logiciels de sécurité, un véritable combo gagnant pour protéger son parc, ce qui accélère les charges de travail de sécurité sur les PC équipés de processeurs Intel Core Ultra. En transférant les analyses avancées de la mémoire vers le GPU, Intel TDT permet des analyses plus fréquentes et plus approfondies, réduisant ainsi le risque d’attaques sans fichier tout en minimisant l’impact sur l’utilisateur. La surveillance du comportement du CPU par Intel TDT permet de découvrir en temps réel les attaques Zero Day et les nouvelles variantes de menaces. Cela assure une protection continue et adaptée aux évolutions des cybermenaces. Intel travaille avec des leaders de la sécurité comme CrowdStrike, Microsoft Defender, ESET, BlackBerry Cylance, pour intégrer Intel TDT dans leurs solutions, permettant une protection rapide et efficace des parcs de PC. Pour en savoir plus, https://intel.ly/3U6VXEk
ND : ZATAZ est INTEL Ambassador.
Pour en savoir plus :
La première démonstration, un crypto-malware qui prend en otage la puissance de la machine pour miner de la cryptomonnaie. [Voir]
La seconde démonstration, encore plus impressionnante, un logiciel pirate prend en otage la machine. Grâce à la technologie vPro, les équipes cyber vont pouvoir reprendre la main, à distance, sans même avoir une connexion réseau, étonnant ! [Voir]