CPU-basierte Erkennung von Bedrohungen

Trend Micro und Intel kämpfen gemeinsam gegen versteckte Bedrohungen
Kombination von Software- und Hardwaresicherheitslösungen optimiert die Erkennung von Ransomware in Unternehmen

Trend Micro, Anbieterin von Cybersicherheitslösungen, kündigt eine neue Partnerschaft mit Intel an. Ziel ist es, gemeinsame Kunden besser vor versteckten Bedrohungen wie dateiloser Malware und fortschrittlicher Ransomware zu schützen. Die integrierte Lösung nutzt die proaktive Sicherheitsplattform von Trend Micro in Kombination mit der Technologie von Intel, um zwischen legitimen Verschlüsselungsvorgängen (zum Beispiel das Sichern von Dateien durch Benutzer) und bösartigen Aktivitäten (wie bei Ransomware-Angriffen) zu unterscheiden.

Der Schutz kritischer Ressourcen über Endpunkte, E-Mails, Netzwerke und Cloud-Workloads hinweg wird zunehmend schwieriger, da böswillige Akteure versteckte Bedrohungen wie dateilose Malware bevorzugen. Dies betraf einer Studie zufolge 40 Prozent der Cyberangriffe im Jahr 2023. Versteckte Bedrohungen können genutzt werden, um Ransomware zu installieren und sensible Daten zu stehlen und damit neben Rufschädigung der betroffenen Unternehmen auch zu erheblichem finanziellem Schaden führen.

Dateilose Angriffe sind besonders gefährlich, da sie im Arbeitsspeicher ausgeführt werden, sich in der Registry verstecken oder legitime Tools wie PowerShell und Windows Management Instrumentation missbrauchen.

Um diese Herausforderung zu bewältigen, arbeiten Trend und Intel zusammen und integrieren die KI-basierte Trend Vision One-Plattform mit Intels Sicherheitsfunktionen. Die Partnerschaft gibt Unternehmen leistungsstarke Tools an die Hand, um Ransomware und dateilose Angriffe zu erkennen und zu bekämpfen, bevor diese Schaden anrichten können.

"Bedrohungsakteure zielen zunehmend mit ausgeklügelten Angriffen auf Endpunkte ab, die herkömmliche softwarebasierte IT-Sicherheitslösungen umgehen.", sagt Carla Rodriguez, Vice President bei Intel. "Trend Micros Integration der Intel Threat Detection Technology bietet eine Hardware-beschleunigte Erkennungsschicht, um versteckte Bedrohungen aufzudecken. Diese Technologie, die auf einer Milliarde PCs weltweit eingesetzt wird, ist die einzige KI-basierte Hardware-Sicherheitslösung ihrer Art. Unsere gemeinsamen Kunden werden von einem verbesserten Schutz durch die KI-gestützten Trend Vision One-Endpoint-Lösungen von Trend Micro auf Intel KI-PCs profitieren."

So funktioniert das Advanced Memory Scanning (AMS)

Intel Threat Detection Technology verlagert die AMS-Arbeitslast von der CPU auf die GPU. Dadurch können die Trend-Sicherheitslösungen für Endgeräte tiefer und häufiger scannen, um dateilose Angriffe aufzudecken, bevor diese bösartige Payloads absetzen können. Indem weniger CPU-Ressourcen genutzt werden, verbessert die Technologie die Erkennung von und Reaktion auf Bedrohungen, ohne die Leistung zu beeinträchtigen, den PC zu verlangsamen oder die Akkulaufzeit zu verkürzen.

Trend Vision One – Endpoint Security nutzt AMS, um die Arbeitsspeicher-Scanning-Kapazität um das Sieben- bis Zehnfache (1) zu erhöhen. Das bedeutet, dass Unternehmen mehr scannen und mehr Bedrohungen erkennen können.

CPU-basierte Erkennung von Bedrohungen
Fortgeschrittene Ransomware ist dank Packing- und Obfuscation-Techniken sowie VM-Cloaking zunehmend in der Lage, der Erkennung durch Endpoint Detection & Response-Lösungen (EDR) zu entgehen, die mit verhaltensbasierten Ansätzen arbeiten.

Intel TDT ergänzt die Verhaltensanalyse, das maschinelle Lernen zur Laufzeit und die Expertenregeln von Trend, indem es einen entscheidenden Einblick in die Hardware-Ebene bietet und die Erkennungseffizienz von Ransomware im Vergleich zu reiner Software um 24 Prozent erhöht.

Erreicht wird dies durch:
>> Verwendung von CPU-Telemetrie und Intel KI, Verlagerung von Intel KI- und Arbeitsspeicher-Scans von der CPU auf die integrierte GPU, um die Ransomware-Erkennung zu verbessern, ohne das Benutzererlebnis zu beeinträchtigen.
>> Integration des Intel TDT-Quellcodes direkt in den Trend Micro-Agenten, um tiefere Einblicke aus der CPU-Telemetrie zu erhalten. Dies ermöglicht die sofortige Erkennung von Zero-Day-Angriffen und neuen, sich schnell verbreitenden Varianten.

"Proaktive Sicherheit ist seit langem gewünscht, aber erst seit kurzem realisierbar.", erklärt Rachel Jin, Chief Enterprise Platform Officer bei Trend Micro. "Durch unsere Zusammenarbeit mit Intel definieren wir neu, was in der Cybersicherheit möglich ist – und helfen Unternehmen ihre Systeme, Daten und Abläufe proaktiv gegen eine zunehmend komplexe Bedrohungslandschaft zu schützen." (Trend Micro: ra)

eingetragen: 20.01.25
Newsletterlauf: 24.03.25

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: IT Security

Markt, Branche & Security-Tipps

Schutz für Private-Cloud-Workloads
Scale Computing gab eine strategische Partnerschaft mit Bitdefender bekannt. Ziel der Kooperation ist es, fortschrittlichen, integrierten Schutz vor Bedrohungen für private Cloud- und Edge-Umgebungen bereitzustellen. Die neue gemeinsame Lösung kombiniert die selbstheilende Automatisierung und Virtualisierungstechnologie von Scale Computing Hypercore (SC//Hypercore) mit Bitdefender GravityZone, einer führenden Endpoint-Protection-Plattform (EPP). Unternehmen profitieren dadurch von mehrschichtigem Schutz für Workloads, virtuelle Desktops und Daten - unabhängig vom Standort. Gemeinsam bieten beide Unternehmen einen klaren Weg, moderne IT-Umgebungen sicherer, einfacher und effizienter zu gestalten, ohne die Performance zu beeinträchtigen.
Ausbau strategischer Partnerschaften
Armis, das Unternehmen für Cyber-Exposure Management und -Sicherheit, hat einen weiteren wichtigen Meilenstein bekannt gegeben: Der jährliche wiederkehrende Umsatz (ARR) hat die Marke von 300 Millionen US-Dollar überschritten - ein Wachstum von 200 auf 300 Millionen in weniger als zwölf Monaten.
Zusätzlich an Schlagkraft gewonnen
Orange Cyberdefense, die Cybersecurity-Tochtergesellschaft von Orange, hat 100 Prozent der Anteile von ensec übernommen, einem Schweizer Cybersecurity-Unternehmen, das für seine Expertise in Beratung, IT-Sicherheitsintegration und Managed Security Services bekannt ist. Der maßgeschneiderte Support von ensec deckt ein breites Portfolio von Produkten führender Cybersecurity-Anbieter ab. Die strategische Übernahme, die am 23. Juli 2025 abgeschlossen wurde, wird die bestehende Präsenz von Orange Cyberdefense in der Schweiz gezielt erweitern.

Phasenmodell zum CRM-Evaluierungsprozess Reaktion auf Cyber-Vorfälle effizient gestalten

Fachbeiträge: Hintergrund

Künstliche Intelligenz in der Cloud
Die Giganten der Tech-Branche planen in diesem Jahr mehr als 300 Milliarden US-Dollar auszugeben, um im KI-Wettrüsten wettbewerbsfähig zu bleiben. Allein Amazon hat über 100 Milliarden US-Dollar angekündigt, während Microsoft, Alphabet und Meta jeweils weitere Dutzende Milliarden für den Bau riesiger Rechenzentren, den Ausbau von GPU-Clustern und die Sicherung ihrer Dominanz im Bereich der Cloud-basierten KI ausgeben wollen. Investitionen in dieser Größenordnung sorgen für Schlagzeilen und viele Unternehmen, die selbst dabei sind, ihre KI-Strategie zu planen, sehen sich gezwungen, ihrerseits hohe Budgets einzuplanen. Für die meisten Unternehmen ist es jedoch weder praktikabel noch notwendig, den Plänen der Hyperscaler zu folgen. IT-Führungskräfte fragen sich deshalb zurecht, was für den Einsatz der KI im Unternehmen tatsächlich benötigt wird.
Tape hat ausgedient, Public Cloud ist verzichtbar
Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett abgeschnitten worden, was eine vollständige Migration aller Systeme und Daten notwendig macht. Die Public Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und zudem bestimmen rechtlichen Bedenken hinsichtlich Datenschutz und Datenhoheit die Diskussion.

Fachbeiträge: Grundlagen

Beispiel für die 3-2-1-Backup-Regel
Die 3-2-1-Backup-Regel ist ein einfacher, aber wirkungsvoller Ansatz zur Datensicherung. Diese Strategie gewährleistet, dass Daten unter nahezu allen Umständen sicher und wiederherstellbar sind. Sie minimiert Risiken und maximiert die Ausfallsicherheit, indem mehrere Kopien der Daten an verschiedenen Orten aufbewahrt werden. Interessant wird das Thema jedoch, wenn Cloud-Ressourcen bzw. Cloud-Tools mieteinbezogen werden.
Cloud-Repatriierung richtig planen
Lange galt die Cloud als Endpunkt der IT-Modernisierung. Doch mit dem Aufkommen rechenintensiver KI-Workloads, neuen regulatorischen Pflichten und intransparenten Kostenmodellen stellt sich für viele Unternehmen die Frage neu: Welche Workloads gehören wirklich in die Cloud und welche besser zurück ins eigene Rechenzentrum? Dieser Leitfaden gibt Orientierung für die Rückverlagerung geschäftskritischer Anwendungen.

IT Security

Ausbau strategischer Partnerschaften
Armis, das Unternehmen für Cyber-Exposure Management und -Sicherheit, hat einen weiteren wichtigen Meilenstein bekannt gegeben: Der jährliche wiederkehrende Umsatz (ARR) hat die Marke von 300 Millionen US-Dollar überschritten - ein Wachstum von 200 auf 300 Millionen in weniger als zwölf Monaten.
Schutz für Private-Cloud-Workloads
Scale Computing gab eine strategische Partnerschaft mit Bitdefender bekannt. Ziel der Kooperation ist es, fortschrittlichen, integrierten Schutz vor Bedrohungen für private Cloud- und Edge-Umgebungen bereitzustellen. Die neue gemeinsame Lösung kombiniert die selbstheilende Automatisierung und Virtualisierungstechnologie von Scale Computing Hypercore (SC//Hypercore) mit Bitdefender GravityZone, einer führenden Endpoint-Protection-Plattform (EPP). Unternehmen profitieren dadurch von mehrschichtigem Schutz für Workloads, virtuelle Desktops und Daten - unabhängig vom Standort. Gemeinsam bieten beide Unternehmen einen klaren Weg, moderne IT-Umgebungen sicherer, einfacher und effizienter zu gestalten, ohne die Performance zu beeinträchtigen.

IT Security - Angriffe & Lecks

Neue Backdoor im Einsatz
Seit Mitte 2024 beobachten die Bitdefender Labs ein neues Muster bösartiger gezielter Attacken mit dem Ziel, langfristigen Zugriff auf die Opfernetze zu erlangen. Die neuen Akteure, von Bitdefender Curly COMrades benannt, unterstützen offensichtlich russische Interessen und attackieren Unternehmen und Betreiber kritischer Infrastrukturen. Die Opfer befinden sich vor allem in Krisengebieten der aktuellen Geopolitik - darunter Justiz- und Regierungsbehörden in Georgien sowie Energieversorgungsunternehmen in Moldawien.
Attacke gegen Krypto-Währungen
Sicherheitsforscher von Check Point sind einer weiteren Attacke gegen Krypto-Währungen auf die Spur gekommen. Betrügerische Werbeanzeigen über Social Media, die sich als vermeintliche Apps und Finanzdienstleister ausgeben, sollen Nutzer in die Falle locken. Die Kampagne läuft erfolgreich, vor allem in der Europäischen Union, mit über 35000 verseuchten Werbeanzeigen.

IT Security - Fachbeiträge

Malware in Dokumenten
Die Digitalisierung des Finanzsektors und die Verarbeitung großer Mengen sensibler Daten machen Finanzdienstleister zunehmend zur Zielscheibe für Cyberkriminelle. Angreifer setzen dabei auf bewährte Methoden wie Social Engineering, Phishing oder Ransomware, um Systeme zu kompromittieren, Informationen abzugreifen, Unternehmen zu erpressen oder Betriebsstörungen zu verursachen. Besonders häufig wählen sie Angriffspfade, die sich im Arbeitsalltag etabliert haben. Mit Malware infizierte Dokumente stellen immer noch eine oft unterschätzte Bedrohung dar. Der folgende Beitrag erläutert die Gefahr, die von diesem Angriffsvektor ausgeht und wie ein mehrschichtiger Schutzansatz die Cybersicherheit im Finanzumfeld stärken kann.
Aufgaben einer DORA-Compliance lösen
Der Digital Operational Resilience Act (DORA), welcher am 17. Januar 2025 in Kraft getreten ist, betrifft nicht nur Anbieter von Finanzdiensten, sondern auch deren IT-Dienstleister: Dazu gehören sowohl Partner und Distributoren, aber auch indirekte IT-Dienstanbieter, wie die Anbieter von IT-Sicherheitsplattformen. Der Kreis der Unternehmen, für die sich aus dem Gesetz neue Hausaufgaben ergeben, ist also größer als vermutet. Für alle ist DORA aber eine Chance, die Resilienz ihrer IT-Infrastruktur gegen Cyberangriffe jetzt zu erhöhen.

IT Security - Tipps / Hintergrund / Wissen

Grenze des Risikomanagements
Mit der KI befinden wir uns an einem interessanten Wendepunkt, an dem neue Möglichkeiten Gestalt annehmen: Lebensrettende Fortschritte im Gesundheitswesen und im Transportwesen sowie die Nachbildung von Persönlichkeiten des öffentlichen Lebens, wie der verstorbenen Suzanne Somers, sind keine Science-Fiction mehr. Gleichzeitig waren die Sicherheitsbedenken in Bezug auf KI noch nie so groß wie heute. Es besteht ein enormer Bedarf an mehr Bewusstsein und Schutz vor Cyberkriminellen, die in KI-Systeme und -Tools eindringen. Zwar kann KI zur Bekämpfung dieser Betrüger eingesetzt werden, doch ist ein gemischter Ansatz, bei dem herkömmliche Tools mit KI kombiniert werden, die effektivere Strategie.
Sicherheit in die Entwicklung integrieren
Der zunehmende Einsatz von KI-gestützten Tools in der Softwareentwicklung verspricht schnelleres Programmieren, weniger Routineaufgaben und eine gesteigerte Produktivität. Eine aktuelle Analyse von Armis Labs zeigt jedoch, welche Sicherheitsrisiken entstehen, wenn sich Entwickler zu stark auf KI-generierten Code verlassen - insbesondere dann, wenn manuelle Prüfungen entfallen und automatisierte Vorschläge ungeprüft übernommen werden.