Archivi autore: Trend Micro Italia

Trend Micro è “Google Cloud Technology Partner” dell’anno

Il riconoscimento conferma ulteriormente la leadership di Trend Micro nella cloud security

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Siamo felici di annunciare di essere stati riconosciuti da Google come partner tecnologico dell’anno 2019, per quanto riguarda la security di Google Cloud. Questo riconoscimento conferma ulteriormente la leadership di Trend Micro nella cloud security.

“È un piacere riconoscere Trend Micro come nostro Technology Partner of the Year per la Security”. Ha affermato Kevin Ichhpurani, corporate vice president, global ecosystem at Google Cloud. “Le organizzazioni che utilizzano Trend Micro Cloud One all’interno di Google Cloud possono beneficiare di una piattaforma unica che mantiene sotto controllo i container, i workload, le reti e lo storage, sfruttando al contempo l’infrastruttura globale ed elastica di Google Cloud.”

I clienti Google Cloud che hanno scelto Trend Micro si avvalgono di uno stack completo che include l’integrazione tra l’infrastruttura e la security e che permette di soddisfare le esigenze di sicurezza e governance.

Trend Micro ha recentemente semplificato la cloud security lanciando Cloud One, una single service platform che riunisce la sicurezza dei workload, la scansione e la protezione runtime dell’immagine dei container, l’application security, la network security, la protezione dello storage e il cloud security posture management (CSPM).

I nostri clienti in tutto il mondo sfruttano Google Cloud beneficiando del controllo fornito da Cloud One. Essere selezionati come Google Cloud Technology Partner dell’anno per la security è un grande riconoscimento, specialmente in un mercato cloud sempre più in crescita e dove la maggior parte dei security vendor non hanno un portfolio per la cloud security moderno e integrato che sia capace di una protezione continua delle applicazioni. Non potremmo essere più orgogliosi e non vediamo l’ora di sorprendere i nostri clienti con le altre innovazioni che abbiamo in mente per Google Cloud.

Ulteriori informazioni su Google Cloud e la security di Trend Micro sono disponibili a questo link

Trend Micro in collaborazione con Citrix mette al sicuro il lavoro da remoto

La collaborazione tra i due vendor sarà presentata in occasione di un webinar che si svolgerà il 30 aprile

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Nelle ultime settimane, a causa della delicata emergenza sanitaria nella quale ci troviamo, il lavoro da remoto è diventato un’esigenza fondamentale per le aziende. Insieme a Citrix, leader nella realizzazione di workspace digitali sicuri, abbiamo intrapreso una collaborazione per mettere al sicuro questa pratica e consentire alle aziende di continuare a svolgere regolarmente il proprio business, perseguendo e raggiungendo gli obiettivi che si erano prefissate.

In un contesto dove la necessità di continuare a svolgere le operazioni da remoto si è presentata come un cambiamento improvviso, molte aziende con infrastrutture tradizionalmente on premise si sono ritrovate sotto stress, per le difficoltà nel garantire le stesse prestazioni dei dispositivi ai propri dipendenti che si collegavano dall’esterno dell’azienda e anche gli stessi livelli di sicurezza.

In questi frangenti, è indispensabile per le organizzazioni adattarsi velocemente e una soluzione immediata che presenta molti benefici – sia economici che relativi alle prestazioni – è quella di adottare Virtual Apps and Desktops di Citrix, che consente di accedere da remoto ai dispositivi, centralizzando la gestione del desktop e delle applicazioni e abilitando l’utilizzo dei dispositivi stessi come se si trovassero all’interno dell’azienda.

Questo è quindi il punto centrale della collaborazione tra Citrix, che fornisce la soluzione  Virtual Apps and Desktops, garantendo così la business continuity alle aziende, e Trend Micro, che permette di integrarsi in questo sistema in tutta sicurezza. La collaborazione tra i due vendor sarà presentata in occasione di un webinar che si svolgerà il 30 aprile.

L’accordo prevede, da parte nostra, l’utilizzo della soluzione Trend Micro Deep Security, una piattaforma integrata e modulabile di nuova generazione per la protezione completa dei data center dinamici che comprendono server fisici, virtuali e in-the-cloud, nonché appunto i desktop virtuali. Trend Micro Deep Security è la prima e unica piattaforma di sicurezza che aiuta a semplificare la gestione della sicurezza e accelerare il ritorno degli investimenti IT.

Citrix fornirà invece Virtual Apps and Desktops, che offre una soluzione completa di applicazioni e desktop virtuali in grado di soddisfare tutte le esigenze aziendali. Grazie a essa i dipendenti potranno lavorare da qualsiasi luogo, su qualsiasi dispositivo e con qualsiasi sistema operativo, riducendo al contempo i costi IT. 

Oggi lo smart working sta cambiando la fruizione del lavoro, ma i cambiamenti non devono penalizzare né i lavoratori né le aziende, tutte le parti devono essere in grado di continuare a seguire i propri piani e attività. Un modo per poter garantire il regolare svolgimento delle attività è quello di implementare infrastrutture VDI e noi di Trend Micro siamo molto contenti di collaborare con Citrix per permettere alle organizzazioni di continuare a essere operative e soprattutto, svolgere le proprie operazioni in tutta sicurezza.

“Siamo felici di collaborare con Trend Micro in un momento particolarmente delicato e importante per il nostro Paese” ha affermato Massimo Pecci, Italy Sales Manager per Citrix. “In un momento in cui lo smart working emerge come necessità imprescindibile per garantire la business continuity e la sicurezza di chi lavora è importante mettere a disposizione la tecnologia capace di offrire la miglior esperienza di lavoro”.

Ulteriori informazioni sul webinar sono disponibili a questo link

L’Italia è tra i Paesi più colpiti al mondo da malware e ransomware

Trend Micro presenta il report annuale delle minacce. Il nostro Paese è secondo in Europa per attacchi ransomware subiti, mentre su scala mondiale è settimo per malware e quarto per macromalware

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

I malware e i ransomware continuano a flagellare l’Italia, che nel 2019 risulta il secondo Paese più colpito in Europa dai ransomware. Nelle classifiche mondiali invece, l’Italia è settima per attacchi malware subiti e quarta per macromalware. I dati emergono da “The Sprawling Reach of Complex Threats” il report di Trend Micro Research sulle minacce informatiche che hanno colpito l’anno passato.

Mondo: tornano a crescere gli attacchi ransomware

In tutto il mondo tornano a crescere i ransomware, che in Italia non si erano mai fermati. Nel 2018 il nostro Paese era infatti primo per attacchi in Europa. A livello generale Trend Micro ha rilevato nel 2019 un aumento del 10% di questo genere di attacco, nonostante una decrescita delle nuove famiglie del 57%, bloccando un totale di oltre 61 milioni di ransomware. Il settore più colpito rimane quello della sanità, con oltre 700 organizzazioni attaccate in tutto il mondo. Un altro trend che si mantiene in costante crescita è quello delle vulnerabilità, nel 2019 la Zero Day Initiative Trend Micro ha scoperto il 171% di vulnerabilità critiche in più rispetto all’anno precedente. Per proteggersi dalle moderne minacce, Trend Micro raccomanda una strategia di connected threat defense che metta al sicuro i gateway, le reti, i server e gli endpoint.

Italia: cosa è successo nel 2019

  • Ransomware – Nel 2019 l’Italia è stato il secondo Paese più colpito in Europa, con il 12,68% dei ransomware di tutto il continente. La percentuale è uguale al 2018. Al primo posto l’Italia è stata preceduta dalla Germania, segue la Francia.
  • Malware – Il numero totale di malware intercettati in Italia nel 2019 è di 17.120.526. L’Italia occupa la posizione numero sette a livello mondiale
  • Visite a siti maligni – Le visite ai siti maligni sono state 7.915.566. I siti maligni ospitati in Italia e bloccati sono stati 851.725
  • Le minacce arrivate via mail sono state384.376.157
  • Online Banking – i malware di online banking intercettati sono stati 4.326
  • App maligne – Il numero di app maligne scaricate nel 2019 è di 185.747
  • Exploit Kit – Gli attacchi Exploit Kit sono stati 4.222

In tutto il mondo, Trend Micro ha bloccato nel 2019 un totale di 52 miliardi di minacce (52.265.509.014).

  • Il report completo è disponibile a questo link
  • Ulteriori informazioni sono disponibili all’interno del sito Trend Micro

Didattica a distanza (di sicurezza): come studiare rimanendo protetti

Le lezioni online mettono a rischio migliaia di immagini e video dove compaiono gli studenti e i minori: 10 consigli per difendersi dai cybercriminali

A cura di Gastone Nencini, Country Manager Trend Micro Italia

In queste settimane, a causa della delicata situazione nella quale purtroppo ci troviamo in seguito al diffondersi dell’epidemia di Covid-19, si parla sempre più spesso di didattica a distanza, diventata ormai la normalità per molti studenti. Così come altre tecnologie utilizzate in questo periodo, anche gli strumenti per la didattica a distanza erano già presenti sul mercato da diverso tempo e sono molto simili a quelli che le aziende hanno implementato per lo Smart Working.

La differenza principale è che una buona parte delle organizzazioni che si erano già dotate di queste piattaforme aveva scelto implementazioni commerciali, mentre chi ha dovuto rincorrere la situazione di emergenza ha optato per quelle che sono le versioni di prova o limitate dei differenti prodotti presenti sul mercato.

Questo aspetto è importante e va tenuto in considerazione, perché la disponibilità di funzioni nelle versioni di prova dei prodotti è limitata rispetto all’upgrade commerciale e questo impatta anche sulla componente security.

I problemi di sicurezza legati alla didattica a distanza sono molteplici e spaziano dalla security intrinseca offerta dalla piattaforma scelta, ai problemi legati alla privacy e al controllo di chi si collega, passando per i problemi relativi al Copyright dei documenti condivisi su queste piattaforme. Infine, si devono tutelare i minori e le persone che utilizzano la piattaforma.

Come utilizzare in maniera sicura queste piattaforme? Dieci consigli pratici:

Lato Studenti/Genitori

  • Installare un software Antivirus Commerciale e abilitare il Controllo Parentale sui computer utilizzati, per poter controllare eventuali malware, impostare i tempi di utilizzo del computer stesso, attivare le funzionalità di controllo privacy sui social network e controllare la navigazione web
  • Nel caso si utilizzi un router commerciale, non gestito da un operatore telefonico, verificare o far verificare a un tecnico specializzato che il firmware del router sia aggiornato
  • Verificare di aver installato tutti gli aggiornamenti sia del sistema operativo che dei programmi utilizzati, ad esempio la suite di office automation, il reader dei file pdf, il browser internet e tutti i programmi che vengono utilizzati per la didattica a distanza
  • Attivare le funzionalità di firewall, presenti ormai di default, anche nei sistemi operativi che hanno una configurazione standard

Lato Docenti/Istituti

  • Scegliere piattaforme commerciali che offrono un servizio di prova, per verificare la possibilità di settare i parametri di sicurezza e privacy
  • Inviare i dettagli del collegamento in modo sicuro, preferire le sessioni che richiedono la registrazione dell’utente e controllare sempre (ad esempio invitando alla lezione via email) chi si collega in anticipo, in modo tale da verificare durante la lezione che il numero dei partecipanti non sia superiore a quello atteso. Se i numeri lo consentono, fare l’appello
  • Controllare i seguenti parametri nel momento in cui si attiva una lezione a distanza:
  1. Disattivare la funzionalità di invito alla lezione per i partecipanti
  2. Disattivare la funzionalità di poter vedere la lista di tutti i partecipanti
  3. Disattivare la funzionalità di poter modificare l’evento per i partecipanti
  4. Attivare le funzionalità di cifratura (Encryption) delle comunicazioni
  5. Limitare o disattivare le funzionalità di File Transfer
  6. Limitare o disattivare le funzionalità di chat private tra i partecipanti lasciando attiva solo quella pubblica
  7. Se non indispensabile, disattivare le capacità video 
  8. In generale attivare o disattivare tutte quelle funzioni che potrebbero violare il rispetto della privacy
  • Quando si utilizzano siti o tools per sessioni Q&A, accertarsi che le comunicazioni avvengano in modalità cifrata e verificare la gestione della privacy del servizio stesso
  • Verificare che non vengano violate le regole sul Copyright per i materiali utilizzati
  • Evitare di far collegare in video gli studenti se non strettamente necessario o attivare la sessione video singolarmente e non per la totalità dei partecipanti. Sostituire anche le foto con fotografie generiche. Non inserire nome e cognome al momento del collegamento, se possibile utilizzare solo il solo nome o dei nickname

In generale, è importante evitare il più possibile di disseminare online troppe informazioni, che potrebbero essere sfruttate per campagne mirate di phishing e colpire gli utenti con malware o ransomware, chiedendo poi riscatti in denaro per sbloccare i computer. Oggi esiste però anche un altro rischio, quello dei deepfake. I cybercriminali potrebbero impossessarsi degli audio e dei video sparsi online per produrre video falsi, ad esempio utilizzando un insegnante per fargli lanciare comunicazioni o notizie falsi agli studenti, che a loro volta potrebbero vedere il loro volto utilizzato in altre campagne maligne.

Trend Micro è Leader Forrester nella Enterprise Detection and Response

La soluzione Trend Micro XDR offre analisi attraverso tutti i livelli dell’infrastruttura

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo felici di annunciare di essere stati riconosciuti come “leader” all’interno del report “The Forrester Wave™: Enterprise Detection and Response, Q1 2020”.

Forrester, considerando 14 criteri di valutazione circa i fornitori di enterprise detection and response (EDR), ha valutato 12 vendor competitor in tre aree distinte: offerta corrente, strategia e presenza sul mercato. Trend Micro ha raggiunto il punteggio più alto possibile nelle categorie di “endpoint telemetry”, “security analytic”, “product vision”, “performance”, “enterprise client” e “product line revenue”.

Secondo uno studio del Ponemon Institute, il 68% delle organizzazioni è stata vittima di attacchi endpoint nel 2019 e il costo medio di ogni violazione ha raggiunto i 9 milioni di dollari. I cyber criminali continuano a evolversi di pari passo con la tecnologia ed è quindi necessaria una protezione migliore, che espanda le capacità di detection and response a più livelli di security, con l’obiettivo di dare una visibilità maggiore alle attività sospette.

Ad esempio, nel momento in cui il phishing è uno strumento molto efficace per colpire le aziende, Trend Micro integra la detection and response all’interno di endpoint ed email per ottenere più informazioni utili. Osservando la principale fonte delle minacce, gli analisti possono risalire alla cronologia dell’attacco e identificare le parti colpite, contenere la minaccia e bloccare la diffusione.

Trend Micro implementa una protezione che va oltre gli endpoint ed offre una detection and response attraverso i vari livelli dell’infrastruttura, ovvero email, workload cloud e reti, per offrire una visibilità completa degli attacchi. Il risultato è la nuova piattaforma Trend Micro XDR.

La nostra soluzione XDR consente una visibilità e delle analisi che sarebbero altrimenti impossibili. Crediamo che questo riconoscimento come leader nella EDR sottolinei l’importanza di semplificare e accelerare il rilevamento e la risposta alle minacce, che sono i benefici della nostra offerta XDR, insieme alla nostra vision di offrire sempre le soluzioni più complete ai nostri clienti.

Forrester riconosce l’offerta Trend Micro in diverse aree

  • “Trend Micro ha un approccio forward-thinking ed è una scelta eccellente per le organizzazioni che vogliono centralizzare la reportistica e la detection grazie a XDR, ma hanno meno capacità interne di threat hunting
  • “Trend Micro offre funzionalità XDR impattanti”
  • “In ogni parte del mondo i clienti apprezzano il supporto che hanno da Trend Micro”
  • “Una caratteristica molto importante del prodotto EDR di Trend Micro è quella di evidenziare gli indizi degni di nota durante un’analisi di root cause. Questi indizi forniscono suggerimenti per la caccia alle minacce e per identificare tutti gli spostamenti dei cyber criminali”

Trend Micro ha ricevuto il punteggio più alto possibile per:

  • Endpoint telemetry
  • Security analytic
  • Product Vision
  • Performance
  • Enterprise client (Nella categoria market presence)
  • Product line revenue

Una copia del report è disponibile a questo link

On site o da remoto: con Trend Micro la sicurezza è sempre al 100%

Le pratiche di smart working stanno creando numerosi grattacapi alle organizzazioni. Una serie di webinar mostrerà come le soluzioni cloud di Trend Micro permettono di gestire in modo più snello i livelli di sicurezza, semplificando l’impatto infrastrutturale e azzerando le problematiche su dove i dispositivi o le persone si trovino.

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Nelle ultime settimane le abitudini lavorative sono cambiate e le pratiche lavorative da remoto sono cresciute esponenzialmente. Molte aziende si sono trovate a gestire situazioni di criticità, dovute al fatto che una situazione straordinaria come quella attuale non era stata prevista. In termini IT, la straordinarietà consiste nel fatto che molte organizzazioni si sono trovate a gestire un flusso repentino di dispositivi che si connettevano alla rete aziendale dall’esterno, dovendo garantire le stesse prestazioni e soprattutto gli stessi livelli di sicurezza come se fossero all’interno. Molte organizzazioni basate su infrastrutture on premise sono andate sotto stress.

Trend Micro, leader globale nelle soluzioni di cybersecurity, nell’eccezionalità di una situazione che potrebbe però diventare una nuova normalità, vuole supportare al meglio la propria community di clienti, partner e prospect e per questo propone una serie di webinar che mostrerà come le soluzioni cloud di Trend Micro possono aiutare a risolvere e a gestire in modo più snello i livelli di sicurezza, semplificando di molto l’impatto infrastrutturale e azzerando le problematiche su dove i dispositivi o le persone si trovino.

I prodotti di Trend Micro sono infatti disponibili come soluzioni SaaS in modalità ibrida. Questo permette di poter svolgere tutte le attività con il vantaggio che per l’infrastruttura aziendale è indifferente che il dispositivo si trovi all’interno o all’esterno della rete. Questo è molto importante perché permette sia alle aziende che ai partner di poter mantenere e garantire la propria operatività al 100% anche da remoto, continuando a svolgere le attività in qualsiasi circostanza e luogo, sfruttando anche una modalità di pay per use. È attraverso questa strategia che una situazione di crisi non prevista, come quella attuale, può essere affrontata al meglio, apportando significativi miglioramenti alle infrastrutture anche in ottica futura, perché appunto il lavoro da remoto è destinato a diventare una nuova normalità.

Per noi è importante sottolineare due concetti fondamentali. Il primo è quello della collaborazione integrata ed è per questo che l’iniziativa è rivolta sia alle aziende che ai partner, perché è importante mantenere sempre un fronte comune nella lotta alle minacce cyber. Il secondo concetto è che a prescindere dalle piattaforme che si utilizzano e dal tipo di infrastruttura bisogna essere sempre in grado di mantenere l’operatività sia on site che da remoto e il cloud è un importante abilitatore di questa modalità, abbattendo di fatto le barriere fisiche.

Il calendario dei webinar:

Trend Micro CloudApp Security, Smart Security per Office 365 e Google Suite
27 marzo ore 10:30

Trend Micro Cloud One Workload Security, Smart Datacenter Security 
2 aprile ore 10:30

Trend Micro Cloud One Conformity, verifica la conformità del tuo Cloud
9 aprile ore 10:30

Trend Micro Worry-Free Security, Smart Security per le Piccole Imprese
17 aprile ore 10:30

Trend Micro Connected Threat Defense, think out of the box con la Smart Connected Security
23 aprile ore 10:30

Ulteriori informazioni sono disponibili al seguente link

Trend Micro: nel 2019 bloccate 13 milioni di email ad alto rischio

Pubblicato il Cloud App Security Roundup. Tra i fenomeni osservati un aumento delle truffe Business Email Compromise (BEC), di attacchi phishing e di email che contenevano malware

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Nel 2019 Trend Micro ha bloccato 12,7 milioni di email che contenevano minacce ad alto rischio indirizzate ai clienti di servizi email basati su cloud di Microsoft e Google. Un dato che è evidenziato dal report Cloud App Security Roundup, elaborato sui dati della soluzione Trend Micro Cloud App, che offre un secondo livello di protezione per questi servizi e che interviene sulle minacce che oltrepassano i sistemi di sicurezza previsti dai vendor.

Le aziende sfruttano le potenzialità delle applicazioni SaaS per indirizzare la produttività, risparmiare sui costi e favorire la crescita. Affidandosi esclusivamente alla protezione di base inclusa nelle soluzioni di SaaS, possono però andare in contro a dei rischi. Come ha dimostrato il nostro report, una sicurezza di base non è sufficiente oggi per fermare i cybercriminali. Le aziende devono assumersi la responsabilità della protezione cloud e adottare una soluzione multi livello esterna per migliorare le funzionalità di security native della propria piattaforma.

Secondo il report, oltre 11 milioni di email ad alto rischio bloccate nel 2019, ovvero l’89% del totale, veicolavano attacchi phishing. Rispetto al 2018, abbiamo rilevato un aumento del 35% per quanto riguarda i tentativi di sottrazione delle credenziali e il numero di link sconosciuti in questi attacchi è passato dal 9% al 44%. Questo dimostrerebbe che i truffatori registrano nuovi siti web per evitare di essere rintracciati.

Il report mostra anche che i cybercriminali stanno diventando sempre più bravi nell’aggirare il primo livello di difesa contro le truffe Business Email Compromise (BEC), ma la percentuale di questa tipologia di attacchi che sono stati fermati grazie ad analisi basate sull’intelligenza artificiale è salita dal 7% del 2018 al 21% del 2019.

Tra le tecniche di phishing emergenti, il report sottolinea l’utilizzo di HTTPS che mirano agli account degli amministratori di Office 365. Questo permette ai cybercriminali di dirottare gli account connessi sui domini in target e utilizzarli per mandare malware, lanciare attacchi BEC più convincenti e altro ancora. Trend Micro nel 2019 ha bloccati circa 400mila tentativi di truffe BEC, ovvero il 271% in più rispetto all’anno precedente.

Per far fronte a queste minacce con successo, suggeriamo di:

  • Passare da una sola soluzione gateway a una di cloud app security multi livello
  • Considerare l’analisi in sandbox di malware, il rilevamento degli exploit nei documenti e tecnologie di reputazione file, email e web per individuare malware nascosti in Office 365 e nei documenti PDF
  • Rafforzare le policy di data loss prevention (DLP) nelle app di cloud email e di collaborazione
  • Scegliere un partner di security che possa offrire un’integrazione senza soluzione di continuità nella propria piattaforma cloud, preservando le funzioni utenti e di amministratore
  • Sviluppare programmi formativi per gli utenti finali

I dati del report sono generati da Trend Micro Cloud App Security™, una soluzione API che protegge una vasta gamma di applicazioni e servizi cloud, inclusi Microsoft® Office 365™ Exchange™ Online, OneDrive® for Business, SharePoint® Online, Gmail, e Google Drive.

Ulteriori informazioni sono disponibili al seguente link

Smart Working e security

Come cambia la sicurezza nell’epoca dello Smart Working e come fare per rimanere protetti

A cura di Gastone Nencini, Country Manager Trend Micro Italia

In queste settimane, a causa della delicata situazione nella quale purtroppo ci troviamo a seguito dell’esplosione dell’epidemia di Covid-19, si parla sempre più spesso di Smart Working.

Lo Smart Working esiste già da molto tempo, ma le criticità sanitarie hanno spinto molte aziende italiane a suggerire ai propri dipendenti di lavorare dal proprio spazio domestico.

In tutto il Paese c’è stata quindi una corsa all’utilizzo di questa modalità di lavoro, che possiamo considerare come un fenomeno molto positivo se pensiamo all’approccio culturale dell’Italia come Paese abbastanza tradizionalista e legato al posto di lavoro “in sede”, rispetto a realtà straniere che hanno già da tempo sdoganato la possibilità di lavorare da luoghi diversi dagli spazi aziendali.

Da un punto di vista tecnologico però, un aumento massiccio e improvviso delle persone che lavorano da casa può creare delle criticità alle aziende. Non tutte le infrastrutture possono essere preparate per gestire un aumento così repentino di utenti in Smart Working. La maggior parte delle organizzazioni si basano su strutture on premise per le quali non era stata prevista una situazione del genere e che quindi possono andare in affanno a causa della mancanza di banda che serve per gestire la tale quantità di traffico. Un altro punto da considerare è legato invece alla sicurezza delle reti e dei router delle utenze casalinghe che vengono utilizzate per collegarsi alle reti aziendali, oltre alle policy di sicurezza relative alla navigazione web.

Come affrontare la sfida dello smart working?

Le infrastrutture Cloud possono aiutarci a risolvere e a gestire in modo più snello i livelli di sicurezza, semplificando di molto l’impatto infrastrutturale. Pensiamo ad un utente che fino a poco tempo fa si presentava in ufficio e aveva la sua postazione Notebook o Desktop collegata alla rete aziendale dove erano presenti strumenti e software di sicurezza che proteggevano il suo lavoro, come firewall, proxy, protezione della navigazione web, posta e relativa sicurezza, controlli network tramite IPS/IDS e tutto quanto necessario per proteggere le informazioni trattate. Lo Smart Working cambia questo approccio, perché le informazioni passano da un router non controllato ed entrano in una rete aziendale che era stata predisposta per avere quel PC all’interno dell’infrastruttura, con un impatto probabilmente non previsto in precedenza in termini di bandwidth.

I vantaggi del cloud e delle soluzioni Saas

Come mantenere quindi gli stessi livelli di sicurezza e policy che l’azienda può garantire quando il PC è all’interno della rete aziendale? Questo è possibile grazie al cloud e, lato security, attraverso soluzioni SaaS. Trend Micro ha prodotti specifici che offrono l’opportunità alle aziende di avere la maggior parte delle soluzioni in questa modalità.

Le soluzioni Worry Free e Apex One proteggono gli Endpoint senza la necessità di avere i server di gestione all’interno dell’infrastruttura. Questi sono disponibili all’interno del Cloud Trend Micro, per cui in qualsiasi punto il dipendente lavori sarà sempre protetto con le policy e le regole definite dall’azienda, evitando maggiori consumi di banda anche nel momento in cui si trova al di fuori della struttura. Trend Micro Web Security  protegge la navigazione web e attraverso una configurazione ibrida permette di poter impostare le regole per la navigazione indipendentemente da dove il lavoratore si trova, proteggendo allo stesso modo anche i dispositivi mobili. Soluzioni ad hoc come Cloud App, inoltre, proteggono la posta nel caso si utilizzino sistemi di posta cloud (Office365 – Google Mail etc.) e anche tramite sistemi di protezioni gestiti direttamente da Trend Micro nei propri Data Center.

Oggi la tecnologia Cloud ci permette anche di offrire soluzioni di IPS/IDS come Tipping Point in modalità SaaS, in modo da poter controllare il traffico network da e verso il cloud, riducendo quindi il rischio che eventuali vulnerabilità possano colpire i nostri sistemi.

In conclusione le soluzioni SaaS possono aiutare molto grazie alla loro flessibilità e potenza. Trend Micro si conferma ancora come il giusto partner per affrontare anche quelle situazioni di emergenza e di rischio che non ci si aspetta o che non erano state previste.

Smart working, quello che sta accadendo in Italia

In seguito all’esplosione dell’epidemia di COVID-19, a partire dal 24 febbraio il Governo Italiano ha espressamente consigliato alle aziende di favorire le pratiche di lavoro da remoto, per limitare al più possibile i contatti fisici che potessero amplificare la diffusione del virus. I primi giorni alcune aziende hanno sofferto la mancanza di bandwith adeguata a supportare la nuova mole di traffico dati che proveniva dall’esterno della rete e sono corse ai ripari chiedendo di apportare modifiche alle infrastrutture, per supportare al meglio il lavoro da remoto. Hanno così implementato infrastrutture VDI o esteso le licenze.

Molte organizzazioni grazie a questa possibilità di lavoro stanno mantenendo inalterata la produttività e le attività proseguono normalmente, nonostante tutte le restrizioni ai movimenti che i decreti ministeriali stanno aggiungendo giorno dopo giorno, al fine di contenere al meglio l’epidemia. In Italia alcune organizzazioni erano già avvezze al telelavoro, Trend Micro in primis ad esempio. Quello che sta succedendo di nuovo è che la durata di questa pratica si è estesa di molto a causa della situazione. In questi casi è bene cercare di coltivare i rapporti umani il più possibile. Per restare in contatto, in Trend Micro organizziamo iniziative di virtual coffee o lunch tutti i giorni e incoraggiamo le video call e le chat interne non solo per questioni lavorative. Stessa cosa nei confronti dei clienti. Fortunatamente sono molte le aziende che stanno favorendo e organizzando iniziative di questo tipo, per mantenere alto sia il morale che la motivazione del personale.

È molto probabile che in futuro ci saranno sempre più attività lavorative svolte da remoto, come per esempio sempre più video riunioni. Quello che stiamo vivendo oggi, nella purtroppo sfortunata eventualità nella quale ci troviamo, potrebbe essere solo un’anticipazione del futuro lavorativo. E proprio per questa circostanza potrebbe diventare realtà prima di quello che pensavamo.

Trend Micro sigla un accordo di collaborazione con la Japan International Cooperation Agency

Continua l’impegno di Trend Micro nel lavorare insieme alle Forze dell’Ordine di tutto il mondo, per supportare la lotta al cybercrime

A cura di Lisa Dolcini, Marketing Manager Trend Micro Italia

Siamo felici di annunciare di aver siglato un accordo con la Japan International Cooperation Agency (JICA), iniziativa che prosegue l’impegno dell’azienda nel migliorare costantemente la collaborazione con le Forze dell’Ordine, con l’obiettivo di supportare la cybersecurity delle nazioni attraverso mezzi sia tecnici che formativi. Attualmente Trend Micro collabora attivamente con l’Interpol e l’FBI, oltre agli altri principali bureau di un gran numero di Paesi. In Italia l’azienda è attiva nel condividere proattivamente le proprie ricerche e informazioni con le istituzioni.

Continuiamo a costruire partnership globali che aiutano a rendere il mondo connesso, nel quale viviamo oggi, sempre più sicuro. Questo accordo migliorerà ed espanderà ulteriormente la partnership tra pubblico e privato, che riteniamo essenziale per combattere il cybercrime.

La Japan International Cooperation Agency (JICA) è un’organizzazione governativa responsabile nel fornire aiuto alle nazioni in via di sviluppo. “Da diversi anni collaboriamo con i Paesi in via di sviluppo, come un’agenzia integrata dell’Official Development Assistance (ODA) giapponese. Ora stiamo delegando a Trend Micro l’implementazione e l’erogazione della difesa contro gli attacchi cyber”. Dichiarano dalla JICA. “Siamo fiduciosi che grazie alle capacità globali di Trend Micro miglioreremo le nostre abilità di cybersecurity”.

Ci occuperemo di fornire corsi di training alle nazioni partner della JICA, con l’obiettivo di migliorare le capacità investigative e di risposta agli incidenti, legati soprattutto agli attacchi mirati. Questo impegno inizierà nel 2020 e durerà 3 anni. Siamo inoltre felici di comunicare di aver rafforzato la nostra cooperazione con le Forze dell’Ordine di tutto il mondo accogliendo nel nostro organico come executive advisor Noboru Nakatani, famoso esperto di security. Noboru Nakatani è attualmente executive vice president per la cybersecurity presso Yahoo Giappone e direttore esecutivo della Information Technology Federation giapponese. Nel corso della sua carriera ha rivestito ruoli molto importanti, tra i tanti è stato il primo Direttore Esecutivo dell’INTERPOL Global Complex for Innovation.

Ulteriori informazioni sulla collaborazione tra Trend Micro e le Forze dell’Ordine di tutto il mondo sono disponibili a questo link

La sicurezza cloud non ti fa dormire? Ecco i quattro motivi!

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Le aziende oggi si muovono verso il cloud per sfruttare la sua velocità, agilità, scalabilità ed efficienza di costi. Una volta implementato però, ci si rende conto che il cloud richiede una gestione della security accorta e soprattutto decisa. Sempre più aziende iniziano il loro viaggio verso il cloud e sempre più team di security trascorrono notti insonni nel tentativo di proteggere l’infrastruttura al meglio.  

Le probabilità che, da qualche parte, un cyber truffatore stia osservando l’azienda in target e aspetti pazientemente di infiltrarsi nelle maglie della security sono alte. Ormai gestire la sicurezza dei dati aziendali è fondamentale quanto indossare la protezione solare: anche se il sole si nasconde dietro una nuvola sappiamo che potremmo scottarci lo stesso, nonostante il calore avvertito sia minimo. Per la cyber security è lo stesso. 

Analizzando i feedback pervenuti dai nostri clienti Trend Micro Cloud One in tutto il mondo, abbiamo scoperto come la “Sicurezza” sia al primo posto dei loro “mal di pancia”. Il feedback mostra chiaramente che “Sicurezza” è l’area più critica all’interno dell’infrastruttura AWS per esempio. Inoltre, secondo uno studio interno di giugno 2019, oltre il 50% dei problemi delle aziende appartiene alla categoria “Sicurezza”.

Cloud One – Conformity è la soluzione ideale per controllare i tuoi ambienti cloud

Come risolvere i mal di pancia legati alla security? Trend Micro Cloud One permette di ridurre il numero di problemi di security che interessano l’infrastruttura cloud, ma prima dobbiamo superare i possibili motivi delle vulnerabilità dell’infrastruttura di sicurezza:

 1. Non scansionare gli account regolarmente

Quando si distribuiscono servizi e risorse più volte al giorno, è necessario eseguire la scansione continua di tutti gli ambienti e delle istanze a intervalli regolari. Strumenti come il modulo Conformity Bot analizza gli account in base a 530 regole basate sui cinque pilastri del Well-Architected Framework, per aiutare a identificare i potenziali rischi per la sicurezza e metterli in ordine di priorità. È anche possibile impostare la frequenza delle scansioni, o eseguirle manualmente come richiesto.

2. Non investire in misure preventive

Configurazioni errate, apparentemente innocue, possono causare danni enormi che possono rapidamente espandersi e provocare una violazione della sicurezza. È possibile impedire a potenziali rischi per la sicurezza di accedere ad ambienti live investendo un po’ di tempo nella scansione degli account di gestione temporanea o di prova, prima di avviare le risorse o i servizi. È possibile utilizzare uno Scanner Template per scansionare le impostazioni dell’account rispetto al modello Cloud Formation e identificare eventuali problemi di sicurezza e conformità prima della distribuzione.

3. Non monitorare l’attività in tempo reale

Le catastrofi non aspettano! Potrebbero essere sufficienti solo alcuni minuti per permettere a qualcuno di entrare nell’infrastruttura cloud mentre si è fuori durante il fine settimana. È necessario monitorare l’attività in tempo reale per agire tempestivamente sulle minacce. Uno strumento come il componente aggiuntivo di monitoraggio tiene traccia dell’attività dell’account in tempo reale e attiva degli avvisi per le attività sospette basate su configurazioni impostate. Ad esempio, è possibile impostare avvisi per monitorare l’attività dell’account da un Paese o da una regione specifici.

4. Non comunicare i rischi in modo tempestivo

Le informazioni che normalmente raccogliamo dal monitoraggio sono inutili, fino a quando non vengono analizzate da persone competenti che agiscono poi rapidamente. Una delle migliori pratiche per mantenere agevoli le operazioni di sicurezza è quella di unire il flusso delle attività e degli eventi di sicurezza nei canali di informazione. Cloud-One Conformity consente di integrare i gli account AWS con i canali di comunicazione, ad esempio Jira, e-mail, SMS, Slack, PagerDuty, Zendesk, ServiceNow ITSM e Amazon SNS. Inoltre, la configurazione dei trigger di comunicazione invia notifiche e avvisi per impostare i team attraverso i canali selezionati.

AWS offre i servizi e le risorse per ospitare le app e l’infrastruttura, ma è fondamentale ricordare che la sicurezza è una responsabilità condivisa in cui si deve assumere un ruolo attivo.

Trend Micro supporta la parte di responsabilità condivisa per la sicurezza del cloud dei propri clienti. Ecco come: https://www.trendmicro.com/cloudconformity