Découvrez comment une technologie basée sur le matériel, qui embarque de l’IA, permet de détecter les menaces sur PC

Dans un monde où les cyberattaques sont de plus en plus sophistiquées, Intel® TDT (Threat Detection Technology) se distingue comme une solution innovante pour renforcer la sécurité des appareils. Avec Thomas Krotkine, Expert Intel vPro, on vous présente deux démonstrations de cyber attaques et des contres- mesures. L’une d’elle va vous étonner !

Exploitant l’IA et la télémétrie de l’ensemble du hardware, Intel TDT détecte les menaces avancées, y compris les ransomware et les attaques sans fichier, qui échappent souvent aux méthodes de détection traditionnelles. Les cyberattaques évoluent rapidement, contournant souvent les logiciels de sécurité classiques. En 2023, les ransomware auraient causé, à minima, plus d’un milliard d’euros de pertes. Rien qu’avec LockBit, nous parlons de plus de 400 millions de rançons ! Comme vous allez le voir dans l’interview que nous a accordé Thomas Krotkine, expert Intel vPro, Intel TDT intervient en analysant les comportements suspects au niveau de la microarchitecture du processeur et de tous les autres éléments du hardware, échappant ainsi aux techniques de dissimulation de logiciels malveillants. Cette technologie améliore non seulement la détection des menaces, mais aussi les performances des logiciels de sécurité en déchargeant l’analyse de la mémoire vers le GPU et le NPU intégrés.

Intelligence artificielle et détection de menaces

Grâce à des algorithmes de Machine Learning (ML) et à la télémétrie du hardware comprenant le processeur, Intel TDT profile et détecte les logiciels malveillants de manière efficace. Vous allez découvrir dans notre entretien, deux cyber attaques. La première, un crypto-malware qui prend en otage la puissance de la machine pour miner de la cryptomonnaie. La seconde démonstration, encore plus impressionnante, un logiciel pirate prend en otage la machine. Grâce à la plateforme Intel vPro, les équipes cyber vont pouvoir reprendre la main, à distance, sans même avoir une connexion réseau, étonnant ! Une étude récente a montré que cette technologie pouvait détecter 93 % des principales variantes de ransomware, améliorant ainsi l’efficacité des solutions de détection des menaces. La démo est parlante [cliquer sur l’image ci-dessous] !

Sécurité améliorée

Comme nous l’avions découvert dans notre 1er interview, en mai dernier, Intel TDT est intégré nativement au PC et compatible avec la majorité des fournisseurs de logiciels de sécurité, un véritable combo gagnant pour protéger son parc, ce qui accélère les charges de travail de sécurité sur les PC équipés de processeurs Intel Core Ultra. En transférant les analyses avancées de la mémoire vers le GPU, Intel TDT permet des analyses plus fréquentes et plus approfondies, réduisant ainsi le risque d’attaques sans fichier tout en minimisant l’impact sur l’utilisateur. La surveillance du comportement du CPU par Intel TDT permet de découvrir en temps réel les attaques Zero Day et les nouvelles variantes de menaces. Cela assure une protection continue et adaptée aux évolutions des cybermenaces. Intel travaille avec des leaders de la sécurité comme CrowdStrike, Microsoft Defender, ESET, BlackBerry Cylance, pour intégrer Intel TDT dans leurs solutions, permettant une protection rapide et efficace des parcs de PC. Pour en savoir plus, https://intel.ly/3U6VXEk

ND : ZATAZ est INTEL Ambassador.

Pour en savoir plus :

La première démonstration, un crypto-malware qui prend en otage la puissance de la machine pour miner de la cryptomonnaie. [Voir]

La seconde démonstration, encore plus impressionnante, un logiciel pirate prend en otage la machine. Grâce à la technologie vPro, les équipes cyber vont pouvoir reprendre la main, à distance, sans même avoir une connexion réseau, étonnant ! [Voir]

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.