Archivi autore: Trend Micro Italia

Cybersecurity: il 2020 sarà l’anno di una nuova normalità

ll futuro è complesso, esposto e mal configurato, ma anche difendibile. Trend Micro presenta le previsioni sulle minacce che colpiranno quest’anno, tra rischi tradizionali, nuove tecnologie e superfici di attacco che si allargano a dismisura

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Il 2020 segna il passaggio a un nuovo decennio e questo vale anche per la cybersecurity. Non esistono più reti aziendali isolate dietro a un firewall e infrastrutture aziendali costituite da poche applicazioni e programmi. Oggi sussiste un’ampia varietà di applicazioni, servizi e piattaforme e tutto deve essere protetto. Le minacce saranno sempre più complesse e combineranno i rischi tradizionali con le nuove tecnologie, come l’intelligenza artificiale che verrà utilizzata per compiere truffe aziendali. Oltre alle minacce che si ripetono da anni, ad esempio estorsioni e phishing, i rischi maggiori arriveranno dalle migrazioni cloud e dagli ambienti DevOps, che esporranno le organizzazioni a rischi anche di terze parti. 

Il futuro appare quindi complesso, esposto e mal configurato, ma anche difendibile. Il dato emerge dal report Trend Micro sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “La nuova normalità: previsioni Trend Micro sulla sicurezza per il 2020“. 

Lo studio evidenzia che i cybercriminali cercheranno di impadronirsi sempre di più dei dati custoditi nel cloud, attraverso attacchi basati su immissioni di codice che prenderanno di mira sia i cloud provider che le librerie di terze parti. È naturale che il maggior utilizzo di codice di terze parti che alimenta la cultura DevOps farà aumentare i rischi. I componenti compromessi dei container e delle librerie utilizzate in architetture serverless e di microservizi, aumenteranno considerevolmente la superficie dell’azienda esposta ai rischi e i metodi di difesa tradizionali faranno fatica a tenere il passo. 

I cybercriminali colpiranno i Managed Service Provider per poter poi raggiungere altre organizzazioni e non cercheranno solo di rubare i dati critici, ma anche di installare malware per sabotare fabbriche intelligenti o estorcere denaro attraverso ransomware. 

Conferenza stampa sugli scenari della cybersecurity per il 2020. Da sinistra a destra: Stefano Zanero, Prof. associato di computer security, Politecnico Milano; Salvatore La Barbera, Dirigente Compartimento Polizia Postale e Comunicazioni per la Lombardia; Gastone Nencini, Country Manager Trend Micro Italia; Rik Ferguson, VP Security Research.


Quest’anno assisteremo anche a rischi legati alla supply chain, nel momento in cui i lavoratori si connetteranno da remoto attraverso reti Wi-Fi poco protette o quando le aziende interscambiano i dati in modo digitale. Anche le vulnerabilità nei dispositivi domestici connessi potranno essere utilizzate come punto di accesso alle reti aziendali. 

Per proteggersi, raccomandiamo alle aziende di migliorare la due diligence dei cloud provider, condurre regolari analisi dei possibili rischi da terze parti e investire in strumenti per rilevare malware e vulnerabilità in queste organizzazioni, configurare al meglio le reti cloud e rivedere le policy di sicurezza dei lavoratori da remoto.  

Nel dettaglio, queste le previsioni Trend Micro per il 2020: 

Il futuro è complesso

  • Gli attaccanti non avranno problemi ad aggirare patch incomplete e applicate in modo affrettato
  • I cybercriminali utilizzeranno le piattaforme blockchain per le transazioni clandestine
  • I sistemi bancari saranno nel mirino con open banking e malware per bancomat 
  • I deepfake creati con l’intelligenza artificiale saranno la nuova frontiera delle frodi aziendali
  • I Managed Service Provider saranno colpiti per distribuire malware e scatenare attacchi supply chain
  • Gli attaccanti approfitteranno dei bug trasformabili in worm e deserializzazione


Il futuro è esposto

  • I cyber criminali utilizzeranno dispositivi IoT per azioni di spionaggio ed estorsione
  • Chi adotterà il 5G dovrà mettere al sicuro le reti software-defined
  • Le infrastrutture critiche saranno colpite da ulteriori attacchi e fermi della produzione
  • Gli ambienti home office e di lavoro da remoto ridefiniranno gli attacchi supply chain

Il futuro è mal configurato 

  • Le vulnerabilità dei container saranno tra i principali problemi di sicurezza per i team DevOps
  • Le piattaforme serverless aumenteranno la superficie di attacco a causa di errori di configurazione e codici vulnerabili
  • Errori di configurazione da parte degli utenti e il coinvolgimento di terze parti non sicure, aumenteranno i rischi nelle piattaforme cloud
  • Le piattaforme cloud saranno preda di attacchi basati sulle loro vulnerabilità come gli SQL iniection, attraverso librerie di terze parti

Ulteriori informazioni sono disponibili al seguente link 

Trend Micro presenta la più ampia piattaforma di servizi di security per le aziende che costruiscono applicazioni nel cloud

Trend Micro Cloud One automatizza e semplifica la cloud security per offrire alle organizzazioni la flessibilità di cui hanno bisogno per soddisfare le priorità cloud più strategiche.

A cura di Salvatore Marcis, Technical Director Trend Micro Italia 

Annunciamo Trend Micro Cloud One™, una piattaforma di servizi di sicurezza per le aziende che sviluppano applicazioni nel cloud. Cloud One permette agli sviluppatori di sviluppare le applicazioni, utilizzando il servizio cloud che preferiscono e gestendo i rischi della propria organizzazione.

È stata progettata per aiutare le aziende a soddisfare le priorità del cloud maggiormente strategiche e concentra la più ampia gamma di capacità di sicurezza del settore in una singola piattaforma. Consente di migrare le applicazioni esistenti nel cloud, erogare nuove applicazioni cloud-native e raggiungere l’eccellenza operativa nel cloud. È la prima piattaforma del suo genere e ha la flessibilità per risolvere immediatamente le sfide dei clienti e l’innovazione per evolvere rapidamente attraverso i servizi cloud. Cloud One include il servizio di sicurezza del carico di lavoro leader a livello mondiale, già utilizzato da migliaia di organizzazioni. Offre anche la sicurezza per i container e una nuova soluzione per proteggere applicazioni, reti, file storage e per assicurare che l’infrastruttura cloud sia configurata in maniera ottimale.

Molte soluzioni di cloud security sono spesso difficili da implementare e gestire. Non sono flessibili e non danno quel livello di visibilità che servirebbe ai team IT per affrontare i rischi moderni. L’approccio “all-in-one platform” di Trend Micro è pensato per offrire una protezione semplificata, automatizzata e flessibile, a prescindere dal punto in cui ogni azienda si trova nel proprio viaggio verso il cloud. I clienti che utilizzano la piattaforma trarranno vantaggio da un unico accesso a tutti i servizi, dalla registrazione di utenti e servizi cloud comuni, dalla visibilità da un’unica console e da un modello di tariffazione e fatturazione comune.

La nuova piattaforma di cloud security di Trend Micro supporta i principali provider cloud, inclusi Amazon Web Services (AWS), Microsoft Azure e Google Cloud. È inoltre in grado di offrire una sicurezza di tipo “enterprise-level”, sfruttando i benefici e l’efficienza del cloud.

Cloud One platform sarà disponibile in Q1 2020 con tre servizi pienamente integrati: workload security, network security e application security. Le altre componenti saranno disponibili come soluzioni singole e verranno integrate con Cloud One entro la fine del 2020.

· Trend Micro Cloud One – Workload Security

· Trend Micro Cloud One – Container Image Security

· Trend Micro Cloud One – File Storage Security

· Trend Micro Cloud One – Network Security

· Trend Micro Cloud One – Cloud Posture Management

· Trend Micro Cloud One – Application Security.

Ulteriori informazioni su Cloud One sono disponibili a questo link.

Microsoft ritira Windows Server 2008, cosa fare per non cadere vittima degli attacchi cyber?

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Il 14 gennaio 2020 Microsoft ritirerà i prodotti Windows Server 2008 e Server 2008 R2. Questa decisione del vendor porta le aziende a una scelta difficile: mantenere il sistema operativo e pagare per la costosa estensione del supporto, spendere tempo e risorse per una migrazione, oppure lasciare l’azienda esposta alle minacce cyber. 

La buona notizia è che esiste una soluzione che ha un costo migliore e che permette di continuare a utilizzare Server 2008 e di mitigare i rischi cyber evitando ulteriori criticità: investire in una sicurezza server integrata. 

 Aspettare e vedere non funzionerà

Nelle scorse settimane abbiamo parlato con numerose aziende e un preoccupante numero di queste è preparato ad adottare una politica di attesa in seguito alla fine del supporto per Server 2008. Questa è una scommessa che non consigliamo assolutamente di intraprendere. 

Senza il supporto di Microsoft, le aziende non avranno più accesso agli aggiornamenti di sicurezza per Windows 2008. I server saranno esposti ad attacchi che sfrutteranno le vulnerabilità che verranno scoperte dopo gennaio 2020 e sicuramente i cyber criminali hanno già deciso di concentrarsi su questa attività. 

Gastone Nencini, Country Manager Trend Micro Italia

Quali sono le alternative? 

Una soluzione è pagare per beneficiare di un’estensione del supporto di Microsoft che però, secondo una recente analisi, non sembra essere a buon mercato. 

Fortunatamente c’è una soluzione con un rapporto costo-beneficio migliore. Trend Micro Deep Security si contraddistingue per un sistema di prevenzione delle intrusioni di prossima generazione, conosciuto anche come “virtual patching” che protegge i server e gli endpoint dalle minacce che sfruttano le vulnerabilità nelle applicazioni critiche e sistemi operativi. Questa caratteristica è in grado di mantenere sicuro Windows Server 2008 anche dalle minacce zero-day che Microsoft non ha ancora identificato. 

Il patching virtuale consente anche di:

  • Avere più tempo per valutare le vulnerabilità e testare e applicare le patch necessarie
  • Evitare downtime non necessari, permettendo alle aziende di avere il controllo sul patch management
  • Migliorare la compliance ai regolamenti
  • Avere una flessibilità maggiore, riducendo la necessità di implementare soluzioni alternative o patch di emergenza

Adottare una politica di attesa nell’attuale scenario delle minacce è un rischio che non vale la pena correre. Se l’azienda continua a utilizzare Windows Server 2008 per ragioni finanziare o tecniche, è meglio prendere in considerazione soluzioni di virtual patching per minimizzare i rischi e supportare il business anche oltre gennaio 2020.

Ulteriori informazioni sono disponibili a questo link 

Trend Micro Zero Day Initiative è leader nella scoperta delle vulnerabilità

Studio indipendente afferma che la ZDI nel 2018 ha scoperto più del 52% delle vulnerabilità

A cura di Salvatore Marcis, Technical Director Trend Micro Italia 

Siamo felici che, secondo uno studio indipendente condotto da IHS Markit, Zero Day Initiative (ZDI) sia leader nella scoperta delle vulnerabilità [1]. ZDI nel 2018 ha infatti scoperto oltre la metà di tutte le falle software dei vendor.

Il report, Public Cybersecurity Vulnerability Marketha analizzato le 12 organizzazioni che hanno gestito la scoperta delle 1.752 vulnerabilità CVE nell’anno solare 2018. Trend Micro ZDI ha scoperto più del 52% di queste vulnerabilità, per un totale di 916, oltre quattro volte il numero di vulnerabilità scoperte dal vendor al secondo posto (236).

Come ha affermato Brian Gorenc, director of vulnerability research for Trend Micro, le vulnerabilità rimangono una tra le maggiori debolezze nelle organizzazioni moderne e permettono ai cybercriminali di rubare dati critici e installare malware, azioni che danneggiano l’azienda e soprattutto la sua reputazione. ZDI è leader nel mercato della scoperta delle vulnerabilità da 15 anni e questo report dimostra che continua a esserlo. Questa è una grande notizia specialmente per i clienti di Trend Micro TippingPoint, che sono protetti dagli exploit che sfruttano questo genere di bug a partire dai due mesi antecedenti al rilascio della patch.

ZDI ha scoperto 916 vulnerabilità, 64 erano critiche, 598 classificate come “di importanza elevata” e 225 di “importanza media”. Il 72% delle vulnerabilità rappresentava un rischio significativo per il business e oltre 500 erano correlate al software PDF.

Tanner Johnson, senior analyst, connectivity and IoT at IHS Markit e responsabile del report, ha sottolineato che Trend Micro Zero Day Initiative, l’anno scorso, ha scoperto una percentuale significativa delle vulnerabilità per cui è stata poi rilasciata una patch. Evidenzia poi come nella ricerca risulti che non solo ZDI ha rilevato molte vulnerabilità, ma che queste avrebbero avuto un impatto significativo se fossero state sfruttate.

Fondata nel 2005, Trend Micro ZDI è stata un pioniere nel creare un mercato legale per la scoperta delle vulnerabilità, utilizzando un meccanismo di ricompense per incentivare i ricercatori. Da allora, ha supportato la scoperta responsabile di oltre 6.500 vulnerabilità e pagato oltre 20 milioni di dollari in ricompense.

Il report completo è disponibile a questo link

[1] IHS Markit | Technology, now part of Informa Tech. Results are not an endorsement of Trend Micro Incorporated or its Zero Day Initiative. Any reliance on these results is at the third party’s own risk.

Rischi dell’open banking: un occhio alla direttiva PSD2

A cura di Federico Maggi, Senior Threat Researcher Trend Micro

Un numero sempre maggiore di settori si sta adattando a un mercato sempre più mobile. In particolare, negli ultimi anni il settore finanziario sta attraversando un forte cambiamento, visibile nella proliferazione di aziende e servizi FinTech sempre più avanzati. In questo ambito, la revisione della Direttiva europea sui servizi di pagamento (PSD2), approvata il 14 settembre 2019, avrà senz’altro un grande impatto globale sul settore finanziario. La direttiva abilita il concetto di open banking e rimpiazza una legge europea sui pagamenti del 2007; le banche di tutto il mondo hanno già cominciato a prendere provvedimenti per rispondere alle esigenze di tutti i clienti. 

Sotto il concetto di open banking c’è l’obiettivo di innovare e rendere le transazioni bancarie all’interno dell’Unione Europea più efficienti, meno costose, facili e più sicure. Questo si implementa con una apertura delle interfacce di programmazione (API) delle banche nei confronti delle aziende FinTech, per permettere l’estensione di servizi come i suggerimenti finanziari o l’automazione dei pagamenti. I clienti delle banche dovranno fornire il loro esplicito consenso a queste nuove aziende, per permettere loro di accedere ai dati bancari. 


Figura 1. Grazie alla PSD2 le aziende FinTech promuoveranno nuove app per aggregare i dati bancari da account multipli.

La PSD2 vuole rendere l’online banking più sicuro, per questo viene resa obbligatoria l’autenticazione a due fattori e il “Dynamic Linking”, in cui un codice di autenticazione in ogni transazione è specifico per l’importo e il destinatario. Inoltre, le banche nel Regno Unito stanno sviluppando uno standard denominato Financial grade API (FAPI), che rappresenta un ulteriore livello di sicurezza nel processo di autenticazione tra gli operatori di servizi FinTech e gli istituti di credito. Per esempio, se un attaccante ruba il token per l’accesso temporaneo all’app mobile, non dovrebbe essere in grado di utilizzare quel token per altri servizi—ad esempio per accedere ai dati finanziari della vittima. Le specifiche FAPI sono state sviluppate dall’OpenID Foundation e dalla U.K. Open Banking Implementation Entity. È stato pensato per essere utilizzato una volta che l’Open Banking avrà preso piede nel Regno Unito, ma al momento ha ancora diversi punti deboli e falle da risolvere. 

Non è detto però che tutti gli istituti che usufruiscono delle API “open banking” siano egualmente pronte e preparate a recepire l’impatto della PSD2 sull’attuale piattaforma tecnologica, e questo potrebbe generare diversi rischi. L’idea dell’open banking è infatti quella di mettere le informazioni bancarie degli utenti “nelle mani” di diverse parti, inclusi i molti player nascenti nel panorama FinTech, che potrebbero non avere la stessa esperienza che il banking tradizionale ha accumulato, nel corso del tempo—nel rispondere alle frodi, ad esempio.

Proprio in concomitanza dell’entrata in vigore della PSD2, Trend Micro Research ha pubblicato i risultati di uno studio approfondito sulle API “open banking,” individuando alcune criticità:

  • Le API bancarie e FinTech accessibili pubblicamente aumentano la superficie di attacco.
  • API e siti web legacy di banche o aziende FinTech contengono informazioni sensibili dei clienti all’interno degli URL, il che non è in linea con gli obiettivi di sicurezza della PSD2.
  • Si utilizzano ancora tecniche di condivisione dei dati bancari obsolete.
  • Alcune app per dispositivi mobili di banche e organizzazioni FinTech sono connesse a terze parti, come fornitori di servizi di performance o pubblicitari.
  • Protocolli più sicuri, come il FAPI, sono ancora in fase di sviluppo.

Status quo e rischi delle API

Mentre nel 2015 le banche europee erano considerevolmente in ritardo per quanto riguarda le API, un numero sempre maggiore di banche in tutto il mondo utilizza le API “open banking”.


Figura 2. Trend di crescita di un particolare sottoinsieme di hostname API del settore finanziario. Dati della Smart Protection Network Trend Micro.

Prima che la PSD2 entrasse in vigore, abbiamo riscontrato problemi di sicurezza nelle API di molte banche e aziende FinTech. Un numero significativo di banche, incluse due banche centrali in Europa e una banca centrale in Asia, stavano esponendo—senza saperlo—informazioni sensibili (e.g., parametri di autenticazione, dati privati e relativi alle transazioni) negli URL di API e siti legacy. 


Figura 3. API che espone le informazioni sensibili degli utenti.

Includere dati sensibili negli URL non è certo una best practice, dal momento che questi URL finiscono spesso in file di log o banalmente nella cronologia di navigazione e potrebbero essere condivisi tra i diversi dispositivi di un utente. Abbiamo visto casi di questo tipo nei sistemi di istituzioni finanziarie in Europa, Asia e Stati Uniti e anche in un’azienda FinTech che pubblicava la sua documentazione API online, inclusa l’autenticazione degli URL con all’interno l’indirizzo email del cliente, password e ID. 


Figura 4. Screenshot della documentazione disponibile online circa l’API di un’azienda FinTech che dovrebbe essere regolamentata dalla PSD2. Si possono chiaramente vedere le informazioni sensibili nel percorso dell’URL dell’API.

Rischi dell’uso di tecniche di “screen scraping”

La tecnica dello “screen scraping” è utilizzata da diverse aziende FinTech per aggregare dati bancari, per sopperire alla mancanza di API o ai limiti delle stesse. Questa tecnica consiste nell’estrarre automaticamente dati da un sito bancario, mimando la sessione di un browser web che utilizza le credenziali di login del cliente. Per funzionare, un tale servizio obbliga quindi il cliente a fornire le sue credenziali bancarie all’azienda FinTech, che chiaramente non è una pratica raccomandabile. 

La PSD2 richiede invece una autenticazione forte ed è chiaro che lo screen scraping non dovrebbe più essere consentito. A questo proposito le aziende FinTech si erano organizzate per respingere questa clausola, affermando che nessun incidente conosciuto o violazione che riguardasse questa tecnica era accaduta. Alcune settimane prima del 14 settembre, giorno dell’implementazione della PSD2, le autorità hanno annunciato un rinvio della piena applicazione delle misure di sicurezza e delle sanzioni, per concedere più tempo ai fornitori di servizi per adeguarsi.

Possibili rischi in seguito all’implementazione della PSD2

Il nuovo paradigma bancario, che richiede API aperte e con accesso ai dati bancari, crea nuove opportunità di attacco. 

Di seguito alcuni possibili scenari:

  • Attacchi diretti alle API più probabili: le API costituiranno un bersaglio più interessante, perché devono necessariamente essere pubbliche. Chiaramente qualsiasi disservizio potrebbe bloccare operazioni e transazioni bancarie, con ripercussioni sostanziali sul resto della “catena” dei servizi ad esse collegati
  • Attacchi diretti alle aziende FinTech: non tutte le aziende FinTech avranno gli stessi livelli di sicurezza ed esperienza delle banche. Start up e aziende nascenti sono di piccole dimensioni e non ha personale dedicato ad attività di sicurezza. Pertanto i server di queste aziende possono diventare un bersaglio facile e decisamente di valore, dal momento che contengono dati finanziari (e talvolta credenziali, vedi nel caso di screen scraping) dei propri clienti
  • Attacchi diretti agli utenti finali: le classiche tecniche di social engineering e phishing troveranno terreno più fertile presso gli utenti, che saranno sempre più abituati a gestire online le proprie risorse finanziarie, e quindi a ricevere comunicazioni “automatiche” da parte dei vari servizi usufruiti. Inoltre, la responsabilità dimostrativa potrebbe essere più complicata nei casi di transazioni fraudolente 

Conclusione e raccomandazioni di sicurezza

Il trend dell’open banking promette più attenzioni in materia di sicurezza e molte opportunità di business per clienti, banche e aziende FinTech, ma la situazione attuale crea diverse preoccupazioni. Il contrasto tra obiettivi delle aziende FinTech—alla ricerca di innovazione e servizi per il pubblico—opposti a quelli delle banche—che provano a proteggere la loro posizione consolidata—dovrebbero allinearsi, per evitare eccessivi ritardi nell’effettiva corretta implementazione della PSD2, con conseguenze che poi ricadrebbero sugli utenti finali.

Una raccomandazione per le aziende FinTech è quella di adottare protocolli sicuri e smettere di utilizzare tecniche rischiose e sorpassate. La mancanza di incidenti documentati non significa che metodi come lo screen scraping siano sicuri. Gli sviluppatori dovrebbero adottare una filosofia di “security by design,” creando applicazioni sicure anche quando adottate in un ambiente ostile o compromesso. 

Banche e istituzioni finanziarie dovrebbero rivedere le loro attuali API. Informazioni sensibili e dati personali dei clienti non dovrebbero mai apparire nei percorsi URL delle API, dal momento che questo indebolirebbe o renderebbe le misure di sicurezza inutili. 

Articolo pubblicato su agendadigitale.eu in data 8 novembre 2019

Trend Micro è leader nella sicurezza endpoint

Secondo Forrester, Trend Micro continua a offrire la soluzione di sicurezza endpoint più completa

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Siamo felici di essere stati riconosciuti come azienda leader all’interno del report “The Forrester Wave™: Endpoint Security Suites, Q2 2019″, raggiungendo il secondo punteggio più alto nella categoria offerta.

Forrester afferma che “l’endpoint security [di Trend Micro] copre l’intera gamma di rilevamento e prevenzione delle minacce, grazie a capacità leader del mercato in entrambe le categorie. Viene offerta anche un’estensione dei servizi, inclusi quelli di MDR per le reti, gli endpoint, la messaggistica, i carichi di lavoro cloud e i server”.

Abbiamo inoltre ottenuto il punteggio più alto possibile per quanto riguarda la “Corporate vision and focus” (criterio all’interno della categoria Strategia). Questo riconosce la nostra leadership stabile, l’innovativa tecnologia e una gestione e sviluppo del prodotto di alta qualità.

Focalizzandoci sul futuro della sicurezza endpoint, abbiamo migliorato la nostra offerta con la release di Apex One, l’evoluzione dell’offerta di endpoint security avanzata. Apex One è un mix cross-generazionale di capacità di difesa dalle minacce, abilitate attraverso un agente singolo e facile da gestire, disponibile come SaaS e on-premise.

Nonostante la sua importanza sia critica, l’endpoint è solo un pezzo del puzzle della cybersecurity. Per questo, offriamo queste capacità di security come parte di una strategia di Connected Threat Defense, che assicura che ogni livello IT condivida le informazioni per migliorare la visibilità e la protezione e la risposta alle minacce in tempo reale.

Forrester sottolinea che “L’architettura di Connected Threat Defense utilizza un’intelligence integrata sulle minacce e ha il controllo di un esteso portfolio di prodotti di sicurezza per email, endpoint, reti e cloud pensati per le aziende”.

E conclude: “Trend Micro è ben posizionato per quelle organizzazioni grandi o piccole che cercano una suite di sicurezza endpoint completa. Specialmente quelle che hanno requisiti di deployment complessi”.

Il report completo è disponibile a questo link

I DevOps mettono a rischio il 72% delle aziende

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

Il mancato coinvolgimento della security nei progetti DevOps e un’organizzazione strutturata in silos crea rischi cyber per il 72% delle aziende. Il dato emerge dalla nostra ultima ricerca, dove abbiamo analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa. 

Continua a leggere

“Conta fino a 3!” Trend Micro lancia la nuova campagna di security awareness che mette al centro i più piccoli

A cura di Lisa Dolcini, Marketing Manager Trend Micro Italia 

Cyber Bullismo, fake news, condivisione di immagini o video non appropriati, sono solo alcuni dei molti pericoli che affollano la rete e a farne le spese sono soprattutto i più piccoli. In questo scenario, in cui ci siamo sempre curati dell’educazione e della formazione dei nuovi cittadini digitali, presentiamo “Conta fino a 3!”, la nuova campagna video di security awareness.

Dedicata ai minori e ai genitori come audience primarie, la campagna digitale ha l’obiettivo di mostrare quali sono le pratiche corrette di navigazione e di utilizzo del web da adottare, per utilizzare in maniera consapevole internet, i social media e, più in generale, i moderni dispositivi tecnologici.

“Conta fino a 3!” è una campagna che si articola in 5 video pillole realizzate come animazione da noti graphic novelist. I protagonisti sono due bambini, Alice e Tommy, che mentre utilizzano un dispositivo tecnologico nelle varie attività del proprio quotidiano, si trovano davanti a un bivio che potrebbe condurli a una situazione di pericolo. Una voce fuori campo avvisa di “Contare fino a 3” e riflettere, prima di scegliere come comportarsi, e di rivolgersi anche a un adulto ogni volta che si ha un dubbio.

Perché alla fine, ed è il messaggio della campagna, quello che conta davvero è parlare e discutere di queste situazioni, per riuscire a gestirle nella maniera corretta.

Questi i temi delle video pillole:

  • La vita in chat – sulle informazioni che vengono condivise
  • Ridere e Condividere – sul materiale e le fotografie che circolano in rete
  • Chi ci scrive? – sulle conversazioni in chat
  • Partite pericolose – sul gaming online
  • Difendersi online – sul cyberbullismo

Oggi l’età media in cui un bambino riceve il suo primo smartphone si sta abbassando sempre di più. I bambini interagiscono sempre prima con gli strumenti digitali, per questo è fondamentale insegnare loro come utilizzarli, per evitare che li adoperino nel modo sbagliato, che si rendano protagonisti o diventino vittime degli episodi sbagliati. Siamo in prima linea in questa attività di formazione, per noi è fondamentale far crescere i cittadini digitali del futuro, perché non ci si protegge dalle minacce IT solo con le soluzioni, ma soprattutto con la consapevolezza.

La campagna “Conta fino a 3!” si inserisce all’interno del progetto globale di volontariato di Trend Micro, Internet Safety For Kids And Family, che l’azienda promuove in tutto il mondo per fornire ai ragazzi, alle famiglie e agli insegnanti gli strumenti necessari per essere cittadini digitali consapevoli, utilizzare in modo informato la rete Internet e renderla un luogo sicuro per i minori, proteggendoli dai rischi e dalle minacce a cui possono andare incontro durante la navigazione. In Italia, Trend Micro partecipa attivamente a incontri formativi contro il cyber bullismo nelle scuole.

Le video pillole della campagna “Conta fino a tre!” sono disponibili a questo link

Gli hashtag dell’iniziativa sono:

  • #TrendMicro4Kids
  • #OnlineSafety

Trend Micro presenta la security integrata per le Smart Factory

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Abbiamo presentato le soluzioni per la sicurezza completa delle smart factory, progettate appositamente per fornire una visibilità migliore e la protezione per gli ambienti industrial control system (ICS). Le soluzioni metteranno al sicuro tutti i livelli dell’Industry 4.0, mitigando quei rischi cyber oggi in forte crescita e permettendo la continuità operativa.

Gartner prevede che nel 2021 i dispositivi IoT connessi saranno circa 49 miliardi, numero destinato a crescere sempre di più. Una percentuale di questi dispositivi è di categoria industriale (IIoT) e controlla o monitora processi di produzione. Questo potrebbe portare a un aumento degli incidenti di security. Prova tangibile dell’aumento dei rischi è la crescita del 224%, tra il 2017 e il 2018, delle vulnerabilità ICS che sono state segnalate. Le soluzioni di sicurezza tradizionali non sono progettate per proteggere questi ambienti, per questo abbiamo ideato un nuovo approccio.

Sappiamo che le soluzioni di sicurezza, per essere efficaci in questi ambienti, devono essere pensate in maniera diversa. I nostri nuovi prodotti sono progettati per l’Industry 4.0 e garantiti dalla nostra esperienza trentennale e dalla nostra intelligence globale sulle minacce, con l’obiettivo di offrire la migliore protezione possibile. Vogliamo dare tranquillità ai nostri clienti, sapendo che tutti i livelli e le connessioni delle loro smart factory sono protetti.

Per mitigare i rischi cyber negli ambienti industriali connessi, sono disponibili due nuove soluzioni create da TXOne, business unit Trend Micro. Queste includono un firewall industriale, un sistema di prevenzione delle intrusioni (IPS), EdgeFire e EdgeIPS per limitare l’esposizione di canali di comunicazione non sicuri e proteggere contro lo sfruttamento delle vulnerabilità. Inoltre, la console di gestione consente di monitorare i dispositivi OT installati. La OT Defense Console comunica con il firewall industriale e l’IPS per aiutare a identificare le cause alla radice dell’attacco.

Abbiamo anche aggiornato due prodotti, per farli integrare al meglio con le nuove soluzioni. Trend Micro Safe Lock TXOne edition protegge i sistemi operativi come Windows e Linux, impedendo ai malware o ai programmi non autorizzati di entrare in azione, inclusi quelli che provengono dai dispositivi USB. Trend Micro Portable Security 3 è stato aggiornato per sanare le infezioni malware negli ambienti ICS in maniera ancora più semplice.

Il valore di queste nuove soluzioni per le smart factory è ancora maggiore quando vengono utilizzate in un approccio di security multi livello, insieme ad altre soluzioni Trend Micro per il cloud ibrido o la difesa delle reti. Insieme, queste soluzioni possono rilevare e prevenire gli attacchi in maniera efficace.

Scopri di più sulle soluzioni Trend Micro per le smart factory a questo link

Trend Micro mette al sicuro il data center moderno

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

In qualità di partner storico VMWare, siamo molto contenti di essere presenti anche quest’anno al VMworld Europe di Barcellona, manifestazione che si svolge nel capoluogo catalano in questi giorni. Il cloud e la virtualizzazione stanno vivendo un momento di grande sviluppo e le organizzazioni in tutto il mondo stanno investendo per sviluppare una digital transformation che abiliti una maggiore agilità del business, efficienza IT, risparmio dei costi e una crescita improntata all’innovazione. Ovviamente, spostarsi dagli ambienti on-premise, genera una serie di sfide legate alla sicurezza, che spesso le soluzioni tradizionali non riescono ad affrontare.

Continua a leggere