Archivio mensile:Aprile 2020

Trend Micro è “Google Cloud Technology Partner” dell’anno

Il riconoscimento conferma ulteriormente la leadership di Trend Micro nella cloud security

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Siamo felici di annunciare di essere stati riconosciuti da Google come partner tecnologico dell’anno 2019, per quanto riguarda la security di Google Cloud. Questo riconoscimento conferma ulteriormente la leadership di Trend Micro nella cloud security.

“È un piacere riconoscere Trend Micro come nostro Technology Partner of the Year per la Security”. Ha affermato Kevin Ichhpurani, corporate vice president, global ecosystem at Google Cloud. “Le organizzazioni che utilizzano Trend Micro Cloud One all’interno di Google Cloud possono beneficiare di una piattaforma unica che mantiene sotto controllo i container, i workload, le reti e lo storage, sfruttando al contempo l’infrastruttura globale ed elastica di Google Cloud.”

I clienti Google Cloud che hanno scelto Trend Micro si avvalgono di uno stack completo che include l’integrazione tra l’infrastruttura e la security e che permette di soddisfare le esigenze di sicurezza e governance.

Trend Micro ha recentemente semplificato la cloud security lanciando Cloud One, una single service platform che riunisce la sicurezza dei workload, la scansione e la protezione runtime dell’immagine dei container, l’application security, la network security, la protezione dello storage e il cloud security posture management (CSPM).

I nostri clienti in tutto il mondo sfruttano Google Cloud beneficiando del controllo fornito da Cloud One. Essere selezionati come Google Cloud Technology Partner dell’anno per la security è un grande riconoscimento, specialmente in un mercato cloud sempre più in crescita e dove la maggior parte dei security vendor non hanno un portfolio per la cloud security moderno e integrato che sia capace di una protezione continua delle applicazioni. Non potremmo essere più orgogliosi e non vediamo l’ora di sorprendere i nostri clienti con le altre innovazioni che abbiamo in mente per Google Cloud.

Ulteriori informazioni su Google Cloud e la security di Trend Micro sono disponibili a questo link

Trend Micro in collaborazione con Citrix mette al sicuro il lavoro da remoto

La collaborazione tra i due vendor sarà presentata in occasione di un webinar che si svolgerà il 30 aprile

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Nelle ultime settimane, a causa della delicata emergenza sanitaria nella quale ci troviamo, il lavoro da remoto è diventato un’esigenza fondamentale per le aziende. Insieme a Citrix, leader nella realizzazione di workspace digitali sicuri, abbiamo intrapreso una collaborazione per mettere al sicuro questa pratica e consentire alle aziende di continuare a svolgere regolarmente il proprio business, perseguendo e raggiungendo gli obiettivi che si erano prefissate.

In un contesto dove la necessità di continuare a svolgere le operazioni da remoto si è presentata come un cambiamento improvviso, molte aziende con infrastrutture tradizionalmente on premise si sono ritrovate sotto stress, per le difficoltà nel garantire le stesse prestazioni dei dispositivi ai propri dipendenti che si collegavano dall’esterno dell’azienda e anche gli stessi livelli di sicurezza.

In questi frangenti, è indispensabile per le organizzazioni adattarsi velocemente e una soluzione immediata che presenta molti benefici – sia economici che relativi alle prestazioni – è quella di adottare Virtual Apps and Desktops di Citrix, che consente di accedere da remoto ai dispositivi, centralizzando la gestione del desktop e delle applicazioni e abilitando l’utilizzo dei dispositivi stessi come se si trovassero all’interno dell’azienda.

Questo è quindi il punto centrale della collaborazione tra Citrix, che fornisce la soluzione  Virtual Apps and Desktops, garantendo così la business continuity alle aziende, e Trend Micro, che permette di integrarsi in questo sistema in tutta sicurezza. La collaborazione tra i due vendor sarà presentata in occasione di un webinar che si svolgerà il 30 aprile.

L’accordo prevede, da parte nostra, l’utilizzo della soluzione Trend Micro Deep Security, una piattaforma integrata e modulabile di nuova generazione per la protezione completa dei data center dinamici che comprendono server fisici, virtuali e in-the-cloud, nonché appunto i desktop virtuali. Trend Micro Deep Security è la prima e unica piattaforma di sicurezza che aiuta a semplificare la gestione della sicurezza e accelerare il ritorno degli investimenti IT.

Citrix fornirà invece Virtual Apps and Desktops, che offre una soluzione completa di applicazioni e desktop virtuali in grado di soddisfare tutte le esigenze aziendali. Grazie a essa i dipendenti potranno lavorare da qualsiasi luogo, su qualsiasi dispositivo e con qualsiasi sistema operativo, riducendo al contempo i costi IT. 

Oggi lo smart working sta cambiando la fruizione del lavoro, ma i cambiamenti non devono penalizzare né i lavoratori né le aziende, tutte le parti devono essere in grado di continuare a seguire i propri piani e attività. Un modo per poter garantire il regolare svolgimento delle attività è quello di implementare infrastrutture VDI e noi di Trend Micro siamo molto contenti di collaborare con Citrix per permettere alle organizzazioni di continuare a essere operative e soprattutto, svolgere le proprie operazioni in tutta sicurezza.

“Siamo felici di collaborare con Trend Micro in un momento particolarmente delicato e importante per il nostro Paese” ha affermato Massimo Pecci, Italy Sales Manager per Citrix. “In un momento in cui lo smart working emerge come necessità imprescindibile per garantire la business continuity e la sicurezza di chi lavora è importante mettere a disposizione la tecnologia capace di offrire la miglior esperienza di lavoro”.

Ulteriori informazioni sul webinar sono disponibili a questo link

L’Italia è tra i Paesi più colpiti al mondo da malware e ransomware

Trend Micro presenta il report annuale delle minacce. Il nostro Paese è secondo in Europa per attacchi ransomware subiti, mentre su scala mondiale è settimo per malware e quarto per macromalware

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

I malware e i ransomware continuano a flagellare l’Italia, che nel 2019 risulta il secondo Paese più colpito in Europa dai ransomware. Nelle classifiche mondiali invece, l’Italia è settima per attacchi malware subiti e quarta per macromalware. I dati emergono da “The Sprawling Reach of Complex Threats” il report di Trend Micro Research sulle minacce informatiche che hanno colpito l’anno passato.

Mondo: tornano a crescere gli attacchi ransomware

In tutto il mondo tornano a crescere i ransomware, che in Italia non si erano mai fermati. Nel 2018 il nostro Paese era infatti primo per attacchi in Europa. A livello generale Trend Micro ha rilevato nel 2019 un aumento del 10% di questo genere di attacco, nonostante una decrescita delle nuove famiglie del 57%, bloccando un totale di oltre 61 milioni di ransomware. Il settore più colpito rimane quello della sanità, con oltre 700 organizzazioni attaccate in tutto il mondo. Un altro trend che si mantiene in costante crescita è quello delle vulnerabilità, nel 2019 la Zero Day Initiative Trend Micro ha scoperto il 171% di vulnerabilità critiche in più rispetto all’anno precedente. Per proteggersi dalle moderne minacce, Trend Micro raccomanda una strategia di connected threat defense che metta al sicuro i gateway, le reti, i server e gli endpoint.

Italia: cosa è successo nel 2019

  • Ransomware – Nel 2019 l’Italia è stato il secondo Paese più colpito in Europa, con il 12,68% dei ransomware di tutto il continente. La percentuale è uguale al 2018. Al primo posto l’Italia è stata preceduta dalla Germania, segue la Francia.
  • Malware – Il numero totale di malware intercettati in Italia nel 2019 è di 17.120.526. L’Italia occupa la posizione numero sette a livello mondiale
  • Visite a siti maligni – Le visite ai siti maligni sono state 7.915.566. I siti maligni ospitati in Italia e bloccati sono stati 851.725
  • Le minacce arrivate via mail sono state384.376.157
  • Online Banking – i malware di online banking intercettati sono stati 4.326
  • App maligne – Il numero di app maligne scaricate nel 2019 è di 185.747
  • Exploit Kit – Gli attacchi Exploit Kit sono stati 4.222

In tutto il mondo, Trend Micro ha bloccato nel 2019 un totale di 52 miliardi di minacce (52.265.509.014).

  • Il report completo è disponibile a questo link
  • Ulteriori informazioni sono disponibili all’interno del sito Trend Micro

Didattica a distanza (di sicurezza): come studiare rimanendo protetti

Le lezioni online mettono a rischio migliaia di immagini e video dove compaiono gli studenti e i minori: 10 consigli per difendersi dai cybercriminali

A cura di Gastone Nencini, Country Manager Trend Micro Italia

In queste settimane, a causa della delicata situazione nella quale purtroppo ci troviamo in seguito al diffondersi dell’epidemia di Covid-19, si parla sempre più spesso di didattica a distanza, diventata ormai la normalità per molti studenti. Così come altre tecnologie utilizzate in questo periodo, anche gli strumenti per la didattica a distanza erano già presenti sul mercato da diverso tempo e sono molto simili a quelli che le aziende hanno implementato per lo Smart Working.

La differenza principale è che una buona parte delle organizzazioni che si erano già dotate di queste piattaforme aveva scelto implementazioni commerciali, mentre chi ha dovuto rincorrere la situazione di emergenza ha optato per quelle che sono le versioni di prova o limitate dei differenti prodotti presenti sul mercato.

Questo aspetto è importante e va tenuto in considerazione, perché la disponibilità di funzioni nelle versioni di prova dei prodotti è limitata rispetto all’upgrade commerciale e questo impatta anche sulla componente security.

I problemi di sicurezza legati alla didattica a distanza sono molteplici e spaziano dalla security intrinseca offerta dalla piattaforma scelta, ai problemi legati alla privacy e al controllo di chi si collega, passando per i problemi relativi al Copyright dei documenti condivisi su queste piattaforme. Infine, si devono tutelare i minori e le persone che utilizzano la piattaforma.

Come utilizzare in maniera sicura queste piattaforme? Dieci consigli pratici:

Lato Studenti/Genitori

  • Installare un software Antivirus Commerciale e abilitare il Controllo Parentale sui computer utilizzati, per poter controllare eventuali malware, impostare i tempi di utilizzo del computer stesso, attivare le funzionalità di controllo privacy sui social network e controllare la navigazione web
  • Nel caso si utilizzi un router commerciale, non gestito da un operatore telefonico, verificare o far verificare a un tecnico specializzato che il firmware del router sia aggiornato
  • Verificare di aver installato tutti gli aggiornamenti sia del sistema operativo che dei programmi utilizzati, ad esempio la suite di office automation, il reader dei file pdf, il browser internet e tutti i programmi che vengono utilizzati per la didattica a distanza
  • Attivare le funzionalità di firewall, presenti ormai di default, anche nei sistemi operativi che hanno una configurazione standard

Lato Docenti/Istituti

  • Scegliere piattaforme commerciali che offrono un servizio di prova, per verificare la possibilità di settare i parametri di sicurezza e privacy
  • Inviare i dettagli del collegamento in modo sicuro, preferire le sessioni che richiedono la registrazione dell’utente e controllare sempre (ad esempio invitando alla lezione via email) chi si collega in anticipo, in modo tale da verificare durante la lezione che il numero dei partecipanti non sia superiore a quello atteso. Se i numeri lo consentono, fare l’appello
  • Controllare i seguenti parametri nel momento in cui si attiva una lezione a distanza:
  1. Disattivare la funzionalità di invito alla lezione per i partecipanti
  2. Disattivare la funzionalità di poter vedere la lista di tutti i partecipanti
  3. Disattivare la funzionalità di poter modificare l’evento per i partecipanti
  4. Attivare le funzionalità di cifratura (Encryption) delle comunicazioni
  5. Limitare o disattivare le funzionalità di File Transfer
  6. Limitare o disattivare le funzionalità di chat private tra i partecipanti lasciando attiva solo quella pubblica
  7. Se non indispensabile, disattivare le capacità video 
  8. In generale attivare o disattivare tutte quelle funzioni che potrebbero violare il rispetto della privacy
  • Quando si utilizzano siti o tools per sessioni Q&A, accertarsi che le comunicazioni avvengano in modalità cifrata e verificare la gestione della privacy del servizio stesso
  • Verificare che non vengano violate le regole sul Copyright per i materiali utilizzati
  • Evitare di far collegare in video gli studenti se non strettamente necessario o attivare la sessione video singolarmente e non per la totalità dei partecipanti. Sostituire anche le foto con fotografie generiche. Non inserire nome e cognome al momento del collegamento, se possibile utilizzare solo il solo nome o dei nickname

In generale, è importante evitare il più possibile di disseminare online troppe informazioni, che potrebbero essere sfruttate per campagne mirate di phishing e colpire gli utenti con malware o ransomware, chiedendo poi riscatti in denaro per sbloccare i computer. Oggi esiste però anche un altro rischio, quello dei deepfake. I cybercriminali potrebbero impossessarsi degli audio e dei video sparsi online per produrre video falsi, ad esempio utilizzando un insegnante per fargli lanciare comunicazioni o notizie falsi agli studenti, che a loro volta potrebbero vedere il loro volto utilizzato in altre campagne maligne.