Mit der Integration von Intels Threat-Detection-Technology Accelerated-Memory-Scanning optimiert der Endpunktschutz-Spezialist Sentinelone seine Endpoint-Protection-Plattform. Ab sofort profitieren die Kunden von einer erhöhten Erkennungsrate von Krypto-Minern und hochentwickelten speicherbasierten-Angriffen.
Unabhängige Vergleichstests von Passmark Software konnten die Vorteile der Kooperation von Sentinelone und Intel bestätigen: So hat sich die Erkennungsrate von speicherbasierten Angriffen, etwa mit Krypto-Minern, dank dem Einsatz der Intel-Chips deutlich erhöht, wobei es trotz einer zehnmal schnelleren Scanzeit zu keiner negativen Beeinflussung der CPU-Auslastung kam.
„Die Zusammenarbeit mit Intel ist ein weiterer wichtiger Schritt auf unserer Mission, die Erkennung und autonome Abwehr von raffinierten Angriffen stetig zu verbessern. Da immer mehr Angriffe im Speicher durchgeführt und orchestriert werden, ist eine gründlichere, schnellere und effizientere Speicherüberwachung durch Sicherheitssoftware letztlich unabdingbar“, so Tomer Weingarten, CEO von Sentinelone. „Mit der Integration von Accelerated-Memory-Scanning haben wir in Sachen Identifizierung von speicherbasierten Angriffen eine neue Stufe erreicht und konnten eine ganz neue Klasse von Angriffserkennungstechniken erschließen, die von anderer Sicherheitssoftware einfach nicht erfasst werden. Auf diese Weise ermöglichen wir es unseren Kunden, gefährliche Angriffe viel schneller und effizienter zu erkennen und stoppen – und zwar ohne Beeinträchtigung der Benutzerleistung.“
Kryptomining-Angriffe nahmen im Jahr 2018 dramatisch zu und entwickelten sich zu einer der größten Bedrohungen für Unternehmen. Schätzungen zufolge könnten Kryptomining-Angriffe mittlerweile fast ein halbes Prozent des weltweiten Stromverbrauchs ausmachen. Die Erkennung dieser Angriffe über die Suche nach Verhaltensmustern im Speicher erfordert eine enorme Rechenleistung und kann die Endpunkt- und Serverleistung dramatisch beeinträchtigen.
„Malware und insbesondere Krypto-Miner entwickeln sich ständig weiter, um einer Identifizierung zu entgehen. Dabei verstecken sie sich oft im Speicher oder legen bösartigen Code direkt im Speicher eines Systems ab“, so Jim Gordon, General Manager, Intel Security Eco-System, Strategy and Development. „Die Intel Threat-Detection-Technology nutzt die Leistungsfähigkeit von Chips, um Partnern wie Sentinelone dabei zu unterstützen, die Erkennung und Abwehr der hochentwickeltsten Cyber-Bedrohungen kontinuierlich zu verbessern.“
Sentinelone ist die einzige Next-Generation-Endpoint-Protection-Lösung, die jeden Endpunkt autonom gegen jede Art von Angriff und in jeder Phase des Bedrohungslebenszyklus verteidigt. Mit der Integration der Accelerated-Memory Scanning-Funktionen von Intel verschiebt SentinelOne die Rechenleistung, die zum Scannen von Kryptomining-Angriffen benötigt wird, nun von der CPU auf den integrierten Intel-Grafikprozessor. Auf diese Weise wird die Geschwindigkeit der Identifizierung dramatisch erhöht, Latenzzeiten oder Beeinträchtigungen der Endpunktleistung gleichzeitig vermieden. Das Ergebnis ist eine wesentlich effizientere Methode zur Erfassung von speicherbasierten Cyberangriffen auf Betriebssystemebene.
#Netzpalaver #Sentinelone