Archivi categoria: Hybrid Cloud Security

On site o da remoto: con Trend Micro la sicurezza è sempre al 100%

Le pratiche di smart working stanno creando numerosi grattacapi alle organizzazioni. Una serie di webinar mostrerà come le soluzioni cloud di Trend Micro permettono di gestire in modo più snello i livelli di sicurezza, semplificando l’impatto infrastrutturale e azzerando le problematiche su dove i dispositivi o le persone si trovino.

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Nelle ultime settimane le abitudini lavorative sono cambiate e le pratiche lavorative da remoto sono cresciute esponenzialmente. Molte aziende si sono trovate a gestire situazioni di criticità, dovute al fatto che una situazione straordinaria come quella attuale non era stata prevista. In termini IT, la straordinarietà consiste nel fatto che molte organizzazioni si sono trovate a gestire un flusso repentino di dispositivi che si connettevano alla rete aziendale dall’esterno, dovendo garantire le stesse prestazioni e soprattutto gli stessi livelli di sicurezza come se fossero all’interno. Molte organizzazioni basate su infrastrutture on premise sono andate sotto stress.

Trend Micro, leader globale nelle soluzioni di cybersecurity, nell’eccezionalità di una situazione che potrebbe però diventare una nuova normalità, vuole supportare al meglio la propria community di clienti, partner e prospect e per questo propone una serie di webinar che mostrerà come le soluzioni cloud di Trend Micro possono aiutare a risolvere e a gestire in modo più snello i livelli di sicurezza, semplificando di molto l’impatto infrastrutturale e azzerando le problematiche su dove i dispositivi o le persone si trovino.

I prodotti di Trend Micro sono infatti disponibili come soluzioni SaaS in modalità ibrida. Questo permette di poter svolgere tutte le attività con il vantaggio che per l’infrastruttura aziendale è indifferente che il dispositivo si trovi all’interno o all’esterno della rete. Questo è molto importante perché permette sia alle aziende che ai partner di poter mantenere e garantire la propria operatività al 100% anche da remoto, continuando a svolgere le attività in qualsiasi circostanza e luogo, sfruttando anche una modalità di pay per use. È attraverso questa strategia che una situazione di crisi non prevista, come quella attuale, può essere affrontata al meglio, apportando significativi miglioramenti alle infrastrutture anche in ottica futura, perché appunto il lavoro da remoto è destinato a diventare una nuova normalità.

Per noi è importante sottolineare due concetti fondamentali. Il primo è quello della collaborazione integrata ed è per questo che l’iniziativa è rivolta sia alle aziende che ai partner, perché è importante mantenere sempre un fronte comune nella lotta alle minacce cyber. Il secondo concetto è che a prescindere dalle piattaforme che si utilizzano e dal tipo di infrastruttura bisogna essere sempre in grado di mantenere l’operatività sia on site che da remoto e il cloud è un importante abilitatore di questa modalità, abbattendo di fatto le barriere fisiche.

Il calendario dei webinar:

Trend Micro CloudApp Security, Smart Security per Office 365 e Google Suite
27 marzo ore 10:30

Trend Micro Cloud One Workload Security, Smart Datacenter Security 
2 aprile ore 10:30

Trend Micro Cloud One Conformity, verifica la conformità del tuo Cloud
9 aprile ore 10:30

Trend Micro Worry-Free Security, Smart Security per le Piccole Imprese
17 aprile ore 10:30

Trend Micro Connected Threat Defense, think out of the box con la Smart Connected Security
23 aprile ore 10:30

Ulteriori informazioni sono disponibili al seguente link

Trend Micro: nel 2019 bloccate 13 milioni di email ad alto rischio

Pubblicato il Cloud App Security Roundup. Tra i fenomeni osservati un aumento delle truffe Business Email Compromise (BEC), di attacchi phishing e di email che contenevano malware

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Nel 2019 Trend Micro ha bloccato 12,7 milioni di email che contenevano minacce ad alto rischio indirizzate ai clienti di servizi email basati su cloud di Microsoft e Google. Un dato che è evidenziato dal report Cloud App Security Roundup, elaborato sui dati della soluzione Trend Micro Cloud App, che offre un secondo livello di protezione per questi servizi e che interviene sulle minacce che oltrepassano i sistemi di sicurezza previsti dai vendor.

Le aziende sfruttano le potenzialità delle applicazioni SaaS per indirizzare la produttività, risparmiare sui costi e favorire la crescita. Affidandosi esclusivamente alla protezione di base inclusa nelle soluzioni di SaaS, possono però andare in contro a dei rischi. Come ha dimostrato il nostro report, una sicurezza di base non è sufficiente oggi per fermare i cybercriminali. Le aziende devono assumersi la responsabilità della protezione cloud e adottare una soluzione multi livello esterna per migliorare le funzionalità di security native della propria piattaforma.

Secondo il report, oltre 11 milioni di email ad alto rischio bloccate nel 2019, ovvero l’89% del totale, veicolavano attacchi phishing. Rispetto al 2018, abbiamo rilevato un aumento del 35% per quanto riguarda i tentativi di sottrazione delle credenziali e il numero di link sconosciuti in questi attacchi è passato dal 9% al 44%. Questo dimostrerebbe che i truffatori registrano nuovi siti web per evitare di essere rintracciati.

Il report mostra anche che i cybercriminali stanno diventando sempre più bravi nell’aggirare il primo livello di difesa contro le truffe Business Email Compromise (BEC), ma la percentuale di questa tipologia di attacchi che sono stati fermati grazie ad analisi basate sull’intelligenza artificiale è salita dal 7% del 2018 al 21% del 2019.

Tra le tecniche di phishing emergenti, il report sottolinea l’utilizzo di HTTPS che mirano agli account degli amministratori di Office 365. Questo permette ai cybercriminali di dirottare gli account connessi sui domini in target e utilizzarli per mandare malware, lanciare attacchi BEC più convincenti e altro ancora. Trend Micro nel 2019 ha bloccati circa 400mila tentativi di truffe BEC, ovvero il 271% in più rispetto all’anno precedente.

Per far fronte a queste minacce con successo, suggeriamo di:

  • Passare da una sola soluzione gateway a una di cloud app security multi livello
  • Considerare l’analisi in sandbox di malware, il rilevamento degli exploit nei documenti e tecnologie di reputazione file, email e web per individuare malware nascosti in Office 365 e nei documenti PDF
  • Rafforzare le policy di data loss prevention (DLP) nelle app di cloud email e di collaborazione
  • Scegliere un partner di security che possa offrire un’integrazione senza soluzione di continuità nella propria piattaforma cloud, preservando le funzioni utenti e di amministratore
  • Sviluppare programmi formativi per gli utenti finali

I dati del report sono generati da Trend Micro Cloud App Security™, una soluzione API che protegge una vasta gamma di applicazioni e servizi cloud, inclusi Microsoft® Office 365™ Exchange™ Online, OneDrive® for Business, SharePoint® Online, Gmail, e Google Drive.

Ulteriori informazioni sono disponibili al seguente link

La sicurezza cloud non ti fa dormire? Ecco i quattro motivi!

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Le aziende oggi si muovono verso il cloud per sfruttare la sua velocità, agilità, scalabilità ed efficienza di costi. Una volta implementato però, ci si rende conto che il cloud richiede una gestione della security accorta e soprattutto decisa. Sempre più aziende iniziano il loro viaggio verso il cloud e sempre più team di security trascorrono notti insonni nel tentativo di proteggere l’infrastruttura al meglio.  

Le probabilità che, da qualche parte, un cyber truffatore stia osservando l’azienda in target e aspetti pazientemente di infiltrarsi nelle maglie della security sono alte. Ormai gestire la sicurezza dei dati aziendali è fondamentale quanto indossare la protezione solare: anche se il sole si nasconde dietro una nuvola sappiamo che potremmo scottarci lo stesso, nonostante il calore avvertito sia minimo. Per la cyber security è lo stesso. 

Analizzando i feedback pervenuti dai nostri clienti Trend Micro Cloud One in tutto il mondo, abbiamo scoperto come la “Sicurezza” sia al primo posto dei loro “mal di pancia”. Il feedback mostra chiaramente che “Sicurezza” è l’area più critica all’interno dell’infrastruttura AWS per esempio. Inoltre, secondo uno studio interno di giugno 2019, oltre il 50% dei problemi delle aziende appartiene alla categoria “Sicurezza”.

Cloud One – Conformity è la soluzione ideale per controllare i tuoi ambienti cloud

Come risolvere i mal di pancia legati alla security? Trend Micro Cloud One permette di ridurre il numero di problemi di security che interessano l’infrastruttura cloud, ma prima dobbiamo superare i possibili motivi delle vulnerabilità dell’infrastruttura di sicurezza:

 1. Non scansionare gli account regolarmente

Quando si distribuiscono servizi e risorse più volte al giorno, è necessario eseguire la scansione continua di tutti gli ambienti e delle istanze a intervalli regolari. Strumenti come il modulo Conformity Bot analizza gli account in base a 530 regole basate sui cinque pilastri del Well-Architected Framework, per aiutare a identificare i potenziali rischi per la sicurezza e metterli in ordine di priorità. È anche possibile impostare la frequenza delle scansioni, o eseguirle manualmente come richiesto.

2. Non investire in misure preventive

Configurazioni errate, apparentemente innocue, possono causare danni enormi che possono rapidamente espandersi e provocare una violazione della sicurezza. È possibile impedire a potenziali rischi per la sicurezza di accedere ad ambienti live investendo un po’ di tempo nella scansione degli account di gestione temporanea o di prova, prima di avviare le risorse o i servizi. È possibile utilizzare uno Scanner Template per scansionare le impostazioni dell’account rispetto al modello Cloud Formation e identificare eventuali problemi di sicurezza e conformità prima della distribuzione.

3. Non monitorare l’attività in tempo reale

Le catastrofi non aspettano! Potrebbero essere sufficienti solo alcuni minuti per permettere a qualcuno di entrare nell’infrastruttura cloud mentre si è fuori durante il fine settimana. È necessario monitorare l’attività in tempo reale per agire tempestivamente sulle minacce. Uno strumento come il componente aggiuntivo di monitoraggio tiene traccia dell’attività dell’account in tempo reale e attiva degli avvisi per le attività sospette basate su configurazioni impostate. Ad esempio, è possibile impostare avvisi per monitorare l’attività dell’account da un Paese o da una regione specifici.

4. Non comunicare i rischi in modo tempestivo

Le informazioni che normalmente raccogliamo dal monitoraggio sono inutili, fino a quando non vengono analizzate da persone competenti che agiscono poi rapidamente. Una delle migliori pratiche per mantenere agevoli le operazioni di sicurezza è quella di unire il flusso delle attività e degli eventi di sicurezza nei canali di informazione. Cloud-One Conformity consente di integrare i gli account AWS con i canali di comunicazione, ad esempio Jira, e-mail, SMS, Slack, PagerDuty, Zendesk, ServiceNow ITSM e Amazon SNS. Inoltre, la configurazione dei trigger di comunicazione invia notifiche e avvisi per impostare i team attraverso i canali selezionati.

AWS offre i servizi e le risorse per ospitare le app e l’infrastruttura, ma è fondamentale ricordare che la sicurezza è una responsabilità condivisa in cui si deve assumere un ruolo attivo.

Trend Micro supporta la parte di responsabilità condivisa per la sicurezza del cloud dei propri clienti. Ecco come: https://www.trendmicro.com/cloudconformity 

Trend Micro presenta la più ampia piattaforma di servizi di security per le aziende che costruiscono applicazioni nel cloud

Trend Micro Cloud One automatizza e semplifica la cloud security per offrire alle organizzazioni la flessibilità di cui hanno bisogno per soddisfare le priorità cloud più strategiche.

A cura di Salvatore Marcis, Technical Director Trend Micro Italia 

Annunciamo Trend Micro Cloud One™, una piattaforma di servizi di sicurezza per le aziende che sviluppano applicazioni nel cloud. Cloud One permette agli sviluppatori di sviluppare le applicazioni, utilizzando il servizio cloud che preferiscono e gestendo i rischi della propria organizzazione.

È stata progettata per aiutare le aziende a soddisfare le priorità del cloud maggiormente strategiche e concentra la più ampia gamma di capacità di sicurezza del settore in una singola piattaforma. Consente di migrare le applicazioni esistenti nel cloud, erogare nuove applicazioni cloud-native e raggiungere l’eccellenza operativa nel cloud. È la prima piattaforma del suo genere e ha la flessibilità per risolvere immediatamente le sfide dei clienti e l’innovazione per evolvere rapidamente attraverso i servizi cloud. Cloud One include il servizio di sicurezza del carico di lavoro leader a livello mondiale, già utilizzato da migliaia di organizzazioni. Offre anche la sicurezza per i container e una nuova soluzione per proteggere applicazioni, reti, file storage e per assicurare che l’infrastruttura cloud sia configurata in maniera ottimale.

Molte soluzioni di cloud security sono spesso difficili da implementare e gestire. Non sono flessibili e non danno quel livello di visibilità che servirebbe ai team IT per affrontare i rischi moderni. L’approccio “all-in-one platform” di Trend Micro è pensato per offrire una protezione semplificata, automatizzata e flessibile, a prescindere dal punto in cui ogni azienda si trova nel proprio viaggio verso il cloud. I clienti che utilizzano la piattaforma trarranno vantaggio da un unico accesso a tutti i servizi, dalla registrazione di utenti e servizi cloud comuni, dalla visibilità da un’unica console e da un modello di tariffazione e fatturazione comune.

La nuova piattaforma di cloud security di Trend Micro supporta i principali provider cloud, inclusi Amazon Web Services (AWS), Microsoft Azure e Google Cloud. È inoltre in grado di offrire una sicurezza di tipo “enterprise-level”, sfruttando i benefici e l’efficienza del cloud.

Cloud One platform sarà disponibile in Q1 2020 con tre servizi pienamente integrati: workload security, network security e application security. Le altre componenti saranno disponibili come soluzioni singole e verranno integrate con Cloud One entro la fine del 2020.

· Trend Micro Cloud One – Workload Security

· Trend Micro Cloud One – Container Image Security

· Trend Micro Cloud One – File Storage Security

· Trend Micro Cloud One – Network Security

· Trend Micro Cloud One – Cloud Posture Management

· Trend Micro Cloud One – Application Security.

Ulteriori informazioni su Cloud One sono disponibili a questo link.

Trend Micro mette al sicuro il data center moderno

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

In qualità di partner storico VMWare, siamo molto contenti di essere presenti anche quest’anno al VMworld Europe di Barcellona, manifestazione che si svolge nel capoluogo catalano in questi giorni. Il cloud e la virtualizzazione stanno vivendo un momento di grande sviluppo e le organizzazioni in tutto il mondo stanno investendo per sviluppare una digital transformation che abiliti una maggiore agilità del business, efficienza IT, risparmio dei costi e una crescita improntata all’innovazione. Ovviamente, spostarsi dagli ambienti on-premise, genera una serie di sfide legate alla sicurezza, che spesso le soluzioni tradizionali non riescono ad affrontare.

Continua a leggere