Archivi autore: Trend Micro Italia

Trend Micro acquisisce Cloud Conformity e ribadisce la sua posizione di leader globale nel mercato della cloud security

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Per rispondere alle criticità che le aziende sperimentano nelle migrazioni cloud Trend Micro annuncia di aver acquisito Cloud Conformity, azienda innovativa di Cloud Security Posture Management (CSPM). Questa acquisizione amplia immediatamente i nostri servizi e risolve le criticità di security causate da un errata configurazione dell’infrastruttura cloud.

La nostra strategia è quella di assicurare la cloud security senza cambiare i modelli di business dei clienti e questa acquisizione aggiunge capacità complementari nella sicurezza cloud, che automaticamente identificano e risolvono numerose criticità nella configurazione delle infrastrutture cloud. Inoltre ottimizza i costi e aiuta ad assicurare la compliance ai principali standard di settore come PCI, GDPR, HIPAA e NIST.

Ci siamo focalizzati sul creare una security integrata con il cloud sin dalla sua nascita, oltre dieci anni fa, diversamente da altri vendor che stanno tentando ora di combinare diverse tecnologie cloud. Nel momento in cui sempre più aziende si muovono sul cloud, i nostri clienti sentono di adottare un approccio un po’ da far west che li lascia esposti a rischi non gestiti. Come AWS technology partner of the year per il 2019, Cloud Conformity comprende le implementazioni e i rischi.

Nelle acquisizioni, le persone sono importanti come la tecnologia e in Trend Micro faremo crescere entrambi gli aspetti come parte della nostra strategia di cloud security leader del mercato. I dipendenti di Cloud Conformity porteranno esperienze e valore, oltre alla tecnologia, che aiuteranno le aziende a costruire in cloud in maniera più efficiente, non solo più sicura.

Secondo Gartner, “Nel 2023 almeno il 99% degli errori di security sarà dovuto a errori dei clienti[1]. E inoltre “nel 2024 le organizzazioni che implementeranno un’offerta CSPM ridurranno gli incidenti di sicurezza correlati al cloud e dovuti nell’80% dei casi a una errata configurazione. I nostri servizi di cloud security assicurano alle aziende che i rischi sono gestiti efficacemente e soddisfano al contempo gli standard di compliance.

Le soluzioni Cloud Conformity saranno disponibili immediatamente. Ulteriori informazioni sono disponibili all’indirizzo http://trendmicro.com/cloudconformity

[1] Neil MacDonald, “Innovation Insight for Cloud Security Posture Management,” Gartner.com, January 25, 2019, https://www.gartner.com/doc/3899373/innovation-insight-cloud-security-posture.

Le vulnerabilità nelle librerie open source raddoppiano e Trend Micro sigla una partnership con Snyk per la sicurezza in ambito sviluppo e DevOps

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

Recentemente abbiamo annunciato una partnership strategica con Snyk, leader nella sicurezza open source dedicata agli sviluppatori. La partnership si focalizza sul risolvere le sfide che le vulnerabilità presenti in librerie open source causano agli sviluppatori e che derivano spesso dal riutilizzo di codice applicativo.

Grazie a questo accordo, saremo in grado di aiutare le aziende a mitigare il rischio legato a vulnerabilità senza interrompere il processo di delivery del software. Snyk ha un’intelligence molto forte nel rilevamento di vulnerabilità nell’ambito di soluzioni open source, nel momento in cui queste vengono individuate, Trend Micro si occuperà di fare da scudo e Snyk di risolverle. Il tutto grazie ad una remediation e a una mitigazione del rischio dinamiche.

Questa partnership ci posiziona ancora una volta come precursori, attenti nel mettere al sicuro le tecnologie nuove o in via di sviluppo. Le aziende oggi hanno infatti bisogno di maggior velocità nello sviluppo delle applicazioni e la rapidità e l’efficienza si ottengono talvolta sfruttando codice open source o riutilizzando parti di codice già esistenti.

Come Gartner afferma[1], “Oltre il 95% delle organizzazioni IT di tutto il mondo utilizza software Open-Source all’interno di carichi di lavoro IT mission critical, in maniera consapevole o inconsapevole” ma una ricerca di Snyk ha scoperto che le vulnerabilità nelle librerie open source sono raddoppiate negli ultimi due anni e stanno crescendo rapidamente[2].

Sia Trend Micro che Snyk comprendono le esigenze degli sviluppatori di usufruire di una security che non intralci le attività. Siamo molto soddisfatti, perchè questa partnership è strategica ed è l’inzio di una collaborazione futura che garantirà la sicurezza dei flussi di lavoro DevOps.

Maggiori informazioni sono disponibili a questo link

[1] Gartner, Inc.; What Innovation Leaders Must Know About Open-Source Software; 26 August 2019 | G00441577
[1] Snyk, Inc,; 2019 State of Open Source Security https://snyk.io/blog/88-increase-in-application-library-vulnerabilities-over-two-years/

Deep Security as a service all’interno di Microsoft Azure Marketplace

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Abbiamo annunciato la disponibilità della soluzione cloud leader del mercato, Deep Security as a service, all’interno di Microsoft Azure Marketplace. La soluzione consentirà alle organizzazioni di combinare i benefici della sicurezza software-as-a-service (SaaS) con la covenienza di un costo a consumo.

Continua a leggere

Visibilità, velocità e collaborazione per fronteggiare gli attacchi IT: la security deve essere come un team di Formula 1

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Oggi la security deve essere come un team di Formula 1, dove la condivisione e la raccolta complessiva di informazioni permette di avere una vettura performante. Questo grazie al fatto che ogni singolo pezzo è perfettamente integrato per dare un risultato complessivo migliore. “Il tutto è maggiore della somma delle singole parti” e questo si può spiegare facilmente utilizzando un parallelismo con il mondo dei motori. Quando un’automobile ha un problema o un guasto si può portare dal carrozziere, dal meccanico o dall’elettrauto. Se per caso si rompe un finestrino o si buca una gomma ci sono altre figure professionali ancora, in grado di risolvere il problema.

Continua a leggere

Storage e security: l’importanza di archiviare dati sicuri

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

Quando si parla di storage è importante fare una premessa. Oggi non bisogna preoccuparsi solo di proteggere i dati o di sapere dove si trovano, ma è prioritario assicurarsi che i dati che vengono custoditi all’interno degli ambienti storage siano prima di tutto sicuri e liberi da contaminazioni malware, così che possano essere condivisi e risiedere ovunque in maniera affidabile. Questo è l’obiettivo principale di Trend Micro, che analizza tutto quello che viene caricato alla ricerca di malware o vulnerabilità, prima che il file venga salvato all’interno dello storage. C’è quindi un’integrazione nativa con il controller dello storage per analizzare il file a priori, alla ricerca di malware che potrebbero essere contenuti e generare un attacco.

Continua a leggere

La revisione della PSD2 potrebbe dare il via a una serie di pericolosi attacchi

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Le nuove normative europee in materia bancaria potrebbero generare un’ondata di attacchi cyber e a rischio sarebbero sia le aziende che gli utenti. L’abbiamo rivelato nella nostra ultima ricerca, dal titolo “Ready or Not for PSD2: The Risks of Open Banking”.

Lo studio approfondisce l’impatto della revisione della Direttiva europea sui servizi di pagamento (PSD2), progettata per consentire agli utenti un controllo maggiore sui propri dati finanziari e la possibilità di condividerli con aziende FinTech innovative, abilitando il cosiddetto “Open Banking”.

Continua a leggere

Italia bersagliata da malware e ransomware

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

I malware e i ransomware continuano ad abbattersi sull’Italia, che risulta ai primi posti delle classifiche mondiali per questo genere di attacchi. Il nostro Paese è infatti il quarto al mondo più colpito dai malware e il dodicesimo per quanto riguarda le incursioni ransomware. Il dato emerge da “Evasive Threats, Pervasive Effects”, il report sulle minacce informatiche del primo semestre 2019, a cura di Trend Micro Research.

A livello globale, il report mostra come nei primi sei mesi dell’anno gli attacchi fileless siano cresciuti del 265% e come gli attaccanti stiano sviluppando minacce sempre più invisibili ai tradizionali filtri di security, nel momento in cui possono essere eseguite nella memoria del sistema, risiedere nel registro o abusare di strumenti legittimi.

Continua a leggere

Trend Micro è ancora Leader nel Gartner Magic Quadrant dedicato alle piattaforme di protezione endpoint

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Recentemente siamo stati nominati Leader nel Magic Quadrant 2019 di Gartner dedicato alle piattaforme di protezione endpoint, in seguito alla valutazione della soluzione di sicurezza endpoint Apex One.

Siamo Leader nel Gartner Magic Quadrant relativo a questa categoria sin dal 2002 e questo ulteriore riconoscimento dimostra come le strategie e le performance dell’azienda continuano a soddisfare le richieste sempre in evoluzione dei clienti in tutto il mondo.

Continua a leggere

Twitter è buono o cattivo? Ecco come il social può essere utilizzato nei diversi contesti di cybersecurity

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Abbiamo presentato un nuovo studio che rivela come i cybercriminali sfruttino Twitter per compiere truffe, eseguire operazioni command-and-control (C&C) ed esfiltrare dati. Ma non solo, i team di security possono infatti utilizzarlo per combattere proprio il cybercrime. I nostri ricercatori hanno analizzato una grande quantità di dati Twitter per identificare la relazione tra diverse entità, rilevare le anomalie e svelare dati interessanti.

Continua a leggere

Progetti DevOps: i team di sviluppo e quelli di security devono comunicare di più

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

Le aziende corrono numerosi rischi a causa di un ritardo nella corretta adozione di una cultura DevOps 

L’introduzione di una cultura DevOps assicura molteplici benefici alle aziende, ma la comunicazione tra il dipartimento di IT security e quello dedicato allo sviluppo software deve migliorare, per poter concludere i progetti con successo. Il dato emerge dalla nostra ultima ricerca, che ha analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa.

Continua a leggere