זיהוי נוזקות מבוסס טכנולוגיות וחומרה מ-ESET ו-Intel

למאמר הבא
ESET

חברת אבטחת המידע ESET משתפת פעולה עם Intel במשך מספר שנים במטרה לספק אבטחה לתחנות קצה שיכולה לנצל את היתרונות של אפשרויות אבטחה וביצועים מבוססות-חומרה – יתרון משמעותי בקרב לזיהוי כופרות מתקדמות ואיומים מתפתחים אחרים.

מדוע עסקים זקוקים לשכבת אבטחה מבוססת-חומרה בתחנות הקצה שלהם

למרות כל המאמצים שמושקעים במאבק באיומים האלה, התדירות והיקף ההשפעה של מתקפות כופר ממשיכים לגדול כל הזמן, וטקטיקות הסחיטה של פושעי הסייבר הופכות לברוטאליות יותר ויותר עם הזמן. כופרות בפרט, ונוזקות בכלל, הופכות למתוחכמות יותר ויותר, והיכולת שלהן להתחמק מזיהוי ע״י אמצעים מסורתיים הולכת ומשתפרת.
לדוגמה, זני הכופרות העדכניים ביותר מסוגלים לשכתב את עצמם לאחר שהצליחו להיכנס לסביבת הקורבן, וכך להימנע מזיהוי ע״י כלי זיהוי מסורתיים מבוססי חתימות. יכולת אחרת שהחלה להופיע לאחרונה היא הסתתרות בתוך מכונות וירטואליות.
טכניקות ההסוואה המתקדמות האלה יוצרות חורים בכיסוי של אבטחת הסייבר. זה בדיוק המקום בו זיהוי נוזקות מבוסס-חומרה נכנס לפעולה, מזהה גם נוזקות מוכרות וגם נוזקות חדשות לחלוטין, וגורם לחברות להיות בטוחות יותר. נוזקות תמיד ישאירו עקבות כלשהן בזמן ההפעלה שלהן, ולכן זיהוי נתוני הטלמטריה של המעבד שיתבצע ע״י רכיבי חומרה יכול להתמודד גם עם נוזקות הכופר המתוחכמות ביותר, ומספק חסינות גבוהה שמגנה מפני מנגנונים שונים לעקיפת זיהוי.
לקוחותיהן של שתי החברות נהנים משיתוף הפעולה של ESET עם אינטל שהחל במרץ 2022, כאשר ESET שחררה את שכבת האבטחה הרב-שכבתית שלה לאבטחת סייבר – ESET PROTECT – שכוללת את Intel® Threat Detection Technology (Intel® TDT), שמוגדר לפעול באופן אוטומטי. כיום, כ-90% מהמשתמשים של ESET עובדים עם מערכות המבוססות על מעבדי אינטל. באמצעות המעבדים של אינטל, הפתרונות המשולבים משתמשים בבינה מלאכותית כדי לנתח את נתוני הטלמטריה של המעבד כדי לספק זיהוי מתקדם מול סוגים מוכרים וחדשים של נוזקות – ובייחוד כופרות.

הטכנולוגיה החדשה ביותר מ-ESET ו-Intel: מעבדים היברידיים לשיפור הביצועים

בזמן שהדרישה לזיהוי איומים מתקדם המתבסס על בינה מלאכותית, הולך וגדל מדי יום ביומו, מומחי אבטחת סייבר ו-IT מנסים למצוא איזון בין הטמעת הטכנולוגיות החדשות ובין הקשיים בתחומי הביצועים והפרודוקטיביות הנלווים לתרחישי עבודה מהבית ועבודה היברידית.
כלים לאבטחת תחנות קצה מוכרחים לשמור על פרופיל נמוך ודרישת משאבים נמוכה במחשב, כדי לא לגרום לאיטיות במחשב או לירידה מוגברת באחוזי הסוללה.
זו הסיבה לכך ש-ESET ואינטל הרחיבו את שיתוף הפעולה ביניהן, ומציעים כיום פתרונות מתקדמים לתחנות קצה שיכולים לנצל את ארכיטקטורת המעבדים ההיברידית החדשה של אינטל.
לדורות החדשים של מעבדי Intel® Core™ ו-Intel® Core™ Ultra יש שני סוגי ליבות:
1. ליבות ביצועים, שמבצעות חישובים במהירויות הגבוהות ביותר
2. ליבות יעילות, שמבצעות חישובים במהירות גבוהה למדי אך צורכות פחות חשמל באופן משמעותי

מה הקשר בין ארכיטקטורת השבבים ההיברידית ובין זיהוי אירועי סייבר ותגובה אליהם? אם אתם רוצים לזהות נוזקות שקיימות במערכת, ודאי תרצו שהפעולה הזאת תתבצע במהירות הגבוהה ביותר, ולכן תבחרו להריץ אותה על ליבות הביצועים. אך תהליכי אבטחת סייבר אחרים, כמו התקנת עדכונים וסריקות שמתבצעות ברקע, יכולים לרוץ על הליבות היעילות כדי לחסוך בחשמל ולשפר את ביצועיהן של משימות חשובות.
באמצעות ניצול ארכיטקטורת המעבד ההיברידית של אינטל והעברת משימות הרקע המתוזמנות אל ליבות היעילות (אם הן זמינות), פתרונות האבטחה לתחנות קצה של ESET יכולים להתמודד בצורה טובה יותר עם הדרישות העולות מתרחישי עבודה היברידית ועבודה מהבית. יתרון משמעותי נוסף שהתגלה במהלך הבדיקות הראשוניות: במחשבים ניידים שהפעילו את התוכנה המותאמת לארכיטקטורה ההיברידית, חל שיפור של בין 5 ל-8 אחוזים בצריכת הסוללה.

ב-ESET מסבירים: ״מוצר ההגנה שלנו לתחנות קצה מודע לכך שהוא פועל על מעבד היברידי, ומסוגל להפנות משימות שונות לליבות היעילות או לליבות הביצועים לפי הצורך. העברת משימות לליבות היעילות לא פוגעת בביצועי המוצר. במספר תרחישים זוהו שיפורים בביצועים, ותהליכים מסוימים הסתיימו במהירות גבוהה יותר.

יתרונות משמעותיים ללקוחות ESET שמשתמשים במחשבי אינטל

צמצום ההשפעה על ביצועי המערכת הוא תחום ש-ESET שמה במקום גבוה בסדר העדיפויות שלה כחלק מארכיטקטורת התוכנה הרב-שכבתית שלה, והנ״ל מהווה נקודת מכירה משמעותית אצל רבים מלקוחותינו. הסתמכות על טכנולוגיה שמאפשרת מניעה והגנה מצד אחד, ושומרת על ביצועי המערכת מצד שני, היא בחירה מנצחת.
לכן, ESET תומכת מאז ומתמיד בגישה רב-שכבתית לאבטחה. באמצעות הוספת שכבת השבב הפיזי למערך האבטחה שלנו, ESET ואינטל הגיעו לנקודת ציון חדשה במאבק נגד איומי סייבר.

באמצעות ניצול היכולות המורחבות שנוצרות כתוצאה משיתוף הפעולה עם אינטל, הלקוחות שלנו נהנים מיתרונות רבים:
זיהוי הנוזקות מבוסס החומרה של Intel TDT, יחד עם השיפורים המתמידים בלמידת המכונה שמתלווים אליו, הם כלי חזק
  בהתמודדות מול כופרות ומתקפות סייבר אחרות.
תוספת משאבי החישוב שנדרשת כתוצאה מיכולת הזיהוי מבוססת החומרה החדשה מטופלת בעיקר ע״י יחידת העיבוד
  הגרפית או ליבות היעילות, כך שההשפעה על ביצועי המערכת והפרודוקטיביות של משתמש הקצה מצטמצמת באופן
  משמעותי.
הפתרון המשולב מתחיל לפעול באופן אוטומטי, ולכן מספק שיפור מיידי בהגנה מפני כופרות, ללא הגברה של מורכבות
  תשתית ה-IT או עומס העבודה האדמיניסטרטיבי.

לקוחות שמבקשים לנצל את אבטחת הסייבר מהדור החדש לא יצטרכו לחכות הרבה כדי לנצל את יתרונות החדשנות המתמשכת מצד ESET ואינטל. כיום אנחנו עובדים במשותף כדי לפתח אפשרויות וכלים חדשים שמנצלים את יחידת העיבוד העצבית (NPU) של מעבדי Intel Core Ultra, ולהפוך את ESET למובילה בתחום האבטחה מבוססת AI במחשבים אישיים התומכים בבינה מלאכותית.
החשיבות של המשך העצמת החדשנות וההתמודדות עם האיומים הלא-ידועים של העתיד, שמתבטאת בין היתר בעבודה עם שותפי חדשנות כמו אינטל, היא גדולה למדי.
זהו שיתוף פעולה שמביא עתיד בטוח יותר לעסקים מכל הגדלים, ואנו גאים לשלב אותם באקו-סיסטם הטכנולוגי של ESET.

לקבלת הצעת מחיר לפתרון הגנה לארגון ניתן ליצור איתנו קשר: