Krypto-Miner und speicherbasierte Angriffe: SentinelOne hält mit neuer Technologie dagegen
Lesedauer: 2 Minuten.
Die Zusammenarbeit zwischen unserem Technologiepartner SentinelOne und Intel fruchtet: Durch die Hardware-basierte Threat Detection Technology werden zehnmal so schnell Krypto-Mining-Attacken und speicherbasierte Angriffe erkannt – ohne Belastung der CPU.
Welche Technologie steckt dahinter?
SentinelOne ist die einzige Next Generation Endpoint Protection-Lösung, die jeden Endpunkt autonom gegen jede Art von Angriff und in jeder Phase des Bedrohungslebenszyklus verteidigt. Mit der Integration der Accelerated Memory Scanning-Funktionen von Intel verschiebt SentinelOne die Rechenleistung, die zum Scannen von Krypto-Mining-Angriffen benötigt wird, nun von der CPU auf den integrierten Intel-Grafikprozessor. Auf diese Weise wird die Geschwindigkeit der Identifizierung dramatisch erhöht, Latenzzeiten oder Beeinträchtigungen der Endpunktleistung gleichzeitig vermieden. Das Ergebnis ist eine wesentlich effizientere Methode zur Erfassung von speicherbasierten Cyberangriffen auf Betriebssystemebene.
Mit AMS zum Erfolg
„Die Zusammenarbeit mit Intel ist ein weiterer wichtiger Schritt auf unserer Mission, die Erkennung und autonome Abwehr von raffinierten Angriffen stetig zu verbessern. Da immer mehr Angriffe im Speicher durchgeführt und orchestriert werden, ist eine gründlichere, schnellere und effizientere Speicherüberwachung durch Sicherheitssoftware letztlich unabdingbar“, so Tomer Weingarten, CEO von SentinelOne. „Mit der Integration von Accelerated Memory Scanning haben wir in Sachen Identifizierung von speicherbasierten Angriffen eine neue Stufe erreicht und konnten eine ganz neue Klasse von Angriffserkennungstechniken erschließen, die von anderer Sicherheitssoftware einfach nicht erfasst werden. Auf diese Weise ermöglichen wir es unseren Kunden, gefährliche Angriffe viel schneller und effizienter zu erkennen und stoppen – und zwar ohne Beeinträchtigung der Benutzerleistung.“
Die Gefahr der Krypto-Miner
Krypto-Mining-Angriffe nahmen im Jahr 2018 dramatisch zu und entwickelten sich zu einer der größten Bedrohungen für Unternehmen. Schätzungen zufolge könnten Krypto-Mining-Angriffe mittlerweile fast ein halbes Prozent des weltweiten Stromverbrauchs ausmachen. Die Erkennung dieser Angriffe über die Suche nach Verhaltensmustern im Speicher erfordert eine enorme Rechenleistung und kann die Endpunkt- und Serverleistung dramatisch beeinträchtigen. „Malware und insbesondere Krypto-Miner entwickeln sich ständig weiter, um einer Identifizierung zu entgehen. Dabei verstecken sie sich oft im Speicher oder legen bösartigen Code direkt im Speicher eines Systems ab“, so Jim Gordon, General Manager, Intel Security Eco-System, Strategy and Development. „Die Intel Threat Detection Technology nutzt die Leistungsfähigkeit von Chips, um Partnern wie SentinelOne dabei zu unterstützen, die Erkennung und Abwehr der hochentwickeltsten Cyber-Bedrohungen kontinuierlich zu verbessern.“
Wenn Sie Fragen bzgl. unseres Technologiepartners SentinelOne haben, so nehmen Sie gerne Kontakt mit uns auf.
Dieser Artikel beruht auf einer Pressemeldung von Pressebox: https://www.pressebox.de/inaktiv/sentinelone/SentinelOne-kollaboriert-mit-Intel-und-setzt-neuen-Standard-bei-der-Identifizierung-von-Krypto-Minern-und-speicherbasierten-Angriffen/boxid/945537
