In occasione del CES 2025 Trend Micro e Intel hanno annunciato una nuova collaborazione che si pone l'obiettivo di migliorare il rilevamento delle minacce informatiche, in particolare dei ransomware e dei malware fileless. La nuova iniziativa fonde le capacità della piattaforma di cybersecurity di Trend Micro con le tecnologie hardware di Intel, così da offrire un nuovo approccio per la protezione dei sistemi critici.

In particolare, l'integrazione tra le due tecnologie permette di distinguere con maggiore precisione tra operazioni di crittografia legittime, come il backup dei file, e attività sospette che potrebbero indicare un attacco ransomware. La collaborazione fra i due vendor sfrutta l'intelligenza artificiale e le capacità avanzate di rilevamento offerte dalla tecnologia Intel Threat Detection Technology (TDT), che è diffusa su un miliardo di dispositivi e che consente di rilevare minacce a livello hardware, in modo da offrire un ulteriore livello di protezione rispetto alle soluzioni basate esclusivamente su software.

Uno degli aspetti centrali dell'integrazione riguarda l'uso della Advanced Memory Scanning (AMS) per spostare i workload di scansione dalla CPU alla GPU, in modo da effettuare scansioni più frequenti e approfondite, migliorare l'individuazione delle minacce e non impattare negativamente sulle prestazioni dei dispositivi. Grazie a questo approccio si registra un incremento dichiarato da sette a dieci volte della capacità di scansione rispetto ai metodi tradizionali e si ottiene una identificazione più tempestiva dei comportamenti anomali, abbassando il rischio di compromissione dei dati.

Un ulteriore beneficio della tecnologia Intel TDT è il miglioramento del 24% nell'efficacia del rilevamento dei ransomware rispetto alle soluzioni basate esclusivamente su software. Il risultato si ottiene mediante l'integrazione della telemetria della CPU e l'uso dell'AI di Intel per il potenziamento delle capacità di analisi comportamentale e machine learning di Trend Micro. Infatti, l'integrazione del codice sorgente Intel TDT direttamente nell'agent di Trend Micro fornisce informazioni più dettagliate sulla telemetria della CPU, facilitando l'individuazione di minacce emergenti e gli attacchi zero-day.

Ricordiamo che gli attacchi fileless rappresentano una sfida crescente nel panorama della cybersecurity: nel 2023 hanno costituito il 40% degli attacchi. Sono insidiosi perché sfruttano l'esecuzione in-memory e strumenti di sistema legittimi come PowerShell per eludere le difese tradizionali, rendendo complessa la protezione degli asset aziendali, che spaziano dagli endpoint alle reti, fino ai workload in cloud.