La diversification des architectures matérielles de cybersécurité se concrétise par l’utilisation de processeurs dédiés, ici des GPU Intel, pour répondre aux besoins de puissance et augmenter la sécurité et les performances de l’analyse télémétrique.
ESET fait appel à l’écosystème Intel TDT (Threat detection technology) pour équiper ses appliances de sécurité. Intel TDT est une suite de technologies enfouies, d’où leur intérêt, qui intègre des mécanismes de détection assistée au cœur même du système, entre le système d’exploitation et le hardware. Le but est de faire face aux besoins croissants d’analyse de sécurité dans des environnements intensifs et sécuriser les points terminaux. La combinaison a également le mérite de protéger les applications virtualisées.
L’adoption du modèle de travail hybride qui exploite de plus en plus les bureaux et les applications virtualisés rend également les entreprises plus vulnérables aux attaques. Les cybercriminels ciblent désormais les couches de la machine virtuelle (VM) que les solutions des fournisseurs de sécurité ne peuvent pas voir avec les logiciels d’analyse basés sur le système d’exploitation hôte.
La détection accélérée par GPU
Intel TDT fait partie de l’écosystème de la plateforme Intel vPro. La solution est dédiée au profilage et à la détection sur l’ensemble de la pile de périphériques. Elle utilise une combinaison de télémétrie opérée par le CPU et d’heuristique basée sur l’apprentissage automatique (ML) pour détecter le mode opératoire des attaques via leur comportement. Une détection comportementale qui nécessite une architecture puissante et de l’intelligence. Les mécanismes enfouis y suppléent, en déchargeant sur le contrôleur graphique intégré, les opérations de détection et d’analyse basées sur l’IA.
Les solutions EDR purement logicielles utilisent souvent des opérations de calcul gourmandes en performances, telles que les algorithmes d’intelligence artificielle et le balayage de la mémoire. Intel TDT libère le CPU en déchargeant ces tâches sur l’iGPU, préservant ainsi les ressources du CPU pour la productivité de l’utilisateur, et pour augmentant la capacité de débusquer les techniques d’évasion que les attaquants utilisent de plus en plus.
Compatible Core de 9e génération et ultérieure
Selon Intel, « les techniques de détection couramment déployées, telles que les signatures statiques, les fichiers “pot de miel” statiques/comportementaux et les E/S comportementales de fichiers, sont toutes contournées par les ransomwares qui utilisent des démarrages arbitraires retardés, évitent les dossiers cachés, utilisent plusieurs threads pour une exécution plus rapide et utilisent les E/S en mémoire pour le chiffrement des fichiers ».
Cette intégration se matérialisera plus tard cette année dans une nouvelle version des produits de sécurité ESET pour points terminaux. ESET annonce qu’ils seront compatibles avec les plateformes sous Windows, équipées de la 9e génération d’Intel Core ou ultérieure et d’Intel vPro, qui sont nativement capables d’exploiter les fonctions d’Intel TDT.
Mourad Krim
