Archivi categoria: Hybrid Cloud Security

Arriva Trend Micro Service One, l’offerta di servizi che riduce al minimo i rischi cyber e supporta i team di security sovraccarichi

I nuovi pacchetti di servizi aiutano le aziende a prevenire, rilevare e rispondere alle minacce cyber, permettendo loro di concentrarsi su attività a maggior valore

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Con Trend Micro Service One, l’azienda consolida la propria offerta di servizi gestiti, con l’obiettivo di ottimizzare la gestione delle minacce nelle aziende. I nuovi pacchetti di servizi possono includere il supporto premium, il servizio early warning, la tecnologia XDR e aiutano le aziende a prevenire, rilevare e rispondere alle minacce cyber in maniera veloce, potenziando le risorse interne.

L’efficacia delle minacce e un panorama cybercriminale dinamico mettono in continuo allarme le aziende e richiedono un’elevata presenza di esperti di sicurezza, per poter valutare e indagare sugli incidenti.

Secondo Aaron Sherrill, Senior Research Analyst at 451 Research, parte di S&P Global Market Intelligence[1] “I team di sicurezza stanno lottando per comprendere l’approccio o la strategia giusta da adottare per rilevare e rispondere alle minacce avanzate. Sebbene la maggior parte delle organizzazioni disponga di una miriade di strumenti di sicurezza, si creano quotidianamente enormi quantità di dati che devono essere esplorati e ispezionati. Sta diventando sempre più difficile distinguere tra il rumore di fondo e gli indicatori di minacce gravi, in particolare le minacce complesse e distribuite che operano con un profilo basso per evitare il rilevamento”.

Secondo un recente studio di Trend Micro, oltre la metà dei team Security Operations Center (SOC) si sente sopraffatto dagli alert e non fa affidamento sulle proprie capacità di mettere in ordine di priorità o rispondere agli alert.

L’analisi esperta e il monitoraggio delle minacce di Trend Micro, tramite i suoi diversi servizi, aiuta a rafforzare i piani aziendali di gestione del rischio. Il rilevamento e la risposta gestiti su una piattaforma di sicurezza completa eliminano l’onere del triage dei dati sulle minacce da parte dei team di sicurezza estesi, consentendo alle risorse interne di concentrarsi sul business.

“I team di sicurezza sono stressati al massimo mentre il rischio aziendale circa la sicurezza informatica continua ad aumentare. Vogliamo aiutare a semplificare la vita dei nostri clienti riducendo al minimo il rischio di attacchi. E lo facciamo fornendo informazioni migliori sull’intera piattaforma di sicurezza, dall’abilitazione del prodotto al monitoraggio e alla mitigazione dei rischi, passando per il rilevamento e la risposta agli attacchi. I nostri servizi proattivi che attraversano il ciclo di vita delle minacce consentono visibilità e protezione più avanzate, e aiutano le aziende a gestire le minacce nel modo più efficace”.

La sicurezza aziendale richiede operazioni semplici con una prospettiva più ampia, incluso un contesto migliore per individuare, rilevare e contenere le minacce e gestire al meglio il rischio. La potente piattaforma di sicurezza informatica di Trend Micro rileva le attività dannose, grazie alle informazioni sulle minacce provenienti da diverse fonti, aiutando a rilevare le minacce più rapidamente e migliorando le indagini, l’analisi e i tempi di risposta. In questo modo si elimina la pressione sul team SOC, che si può concentrare su attività di maggior valore.

I servizi Trend Micro aggiungono valore, combinando un supporto clienti premium con altre opzioni come:

  • Early Warning Service: scansiona i primi indicatori di compromissione e avvisa circa le potenziali minacce, prima che causino danni al sistema
  • Incident Response: fornisce risorse esperte in caso di attacco critico e attivo
  • Managed Detection and Response monitora gli avvisi e i registri in tutto l’ambiente, identificando e investigando gli eventi e fornendo competenze continue sulle minacce

[1] 451 Research, part of S&P Global Market Intelligence – The Continuing Evolution of Managed Detection and Response Services, June 2020.



Una strategia cloud-first genera un rating del 79% per il canale dedicato alla cybersecurity

Trend Micro conferma la posizione di leadership nella Canalys Global Cybersecurity Channel Matrix

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Siamo felici di annunciare di essere stati nominati “Champion” nella Canalys Global Cybersecurity Leadership Matrix per il secondo anno consecutivo. In seguito a un importante aggiornamento del nostro partner program, abbiamo visto miglioramenti straordinari nel programma di canale, che ha raggiunto una valutazione del 79%.

“Lo status di Champion di Trend Micro dimostra la forza della sua strategia channel-first e l’efficace supporto di partner con diversi modelli di business”. Ha affermato Matthew Ball, Chief Analyst di Canalys. “Trend Micro ha dimostrato di essere un leader e un partner abilitatore nelle principali aree emergenti, inclusa la protezione della migrazione cloud e la hybrid security, tramite i marketplace cloud“.

Canalys colloca Trend Micro al secondo posto nel quadrante, con le migliori metriche per quanto riguarda i partner che si contraddistinguono per “velocità dei prezzi e competitività” (82%) e “impegno nei confronti dei partner di canale” (80%).

Canalys sottolinea gli eccezionali progressi di Trend Micro in numerose aree chiave:

  • A dicembre 2020, il 53% dei partner aveva venduto prodotti SaaS, di cui oltre il 30% era passato a un modello SaaS-only
  • 28% di crescita anno su anno nell’area MSP, grazie alla campagna Hello MSP e all’offerta Vision One (SOCaaS)
  • 9% di nuovi clienti in più grazie ai partner, rispetto all’anno precedente. Crescita nel fatturato dell’8%
  • Oltre 25.000 partner attivi
  • La forza di una piattaforma cloud-first


In Trend Micro sappiamo che la nostra leadership nel cloud è più forte quando i partner fanno parte dell’ecosistema. Ecco perché ci impegniamo così tanto per aggiornare il nostro programma e per raddoppiare le attività di canale cloud-first. Siamo molto soddisfatti che un’altra analisi indipendente sulle nostre prestazioni elogi così tanto l’impegno continuo che abbiamo nei confronti dei partner.

Annunciato nell’aprile 2021, il principale aggiornamento del programma di canale Trend Micro offre più risorse di servizi cloud ai partner e premia i successi del cloud-first con sconti aggiuntivi. “Trend Micro è leader nell’assicurare la protezione dei workload cloud dei clienti tramite i partner”. Ha affermato Canalys. “Ha semplificato l’approvvigionamento e la distribuzione tramite i marketplace cloud ed è stato il primo fornitore di sicurezza indipendente a consentire il costo a consumo per i clienti su AWS Marketplace”.

Più recentemente, abbiamo annunciato una nuova piattaforma di servizi per supportare la crescita continua dei partner durante la pandemia. Questa include nuovi servizi:

  • Partner Mobile App: lanciata in ottobre e con oltre 1.300 download a Q1 2021
  • Marketing Central: Una piattaforma di contenuti per le campagne che ha generato un aumento del 55% dei download di documenti di vendita rispetto al 2019, e circa 7.000 download di contenuti di vendita e marketing nel primo trimestre del 2021
  • Demo Cloud / Product Cloud: una funzionalità basata su cloud che consente ai partner di provare le soluzioni Trend Micro e invitare i clienti a testarle, uno strumento avvincente per la generazione di lead. I partner hanno eseguito oltre 20.000 demo istantanee nel 2020, continuando la lead generation durante la pandemia
  • Un portale per i partner rinnovato: gli accessi unici dei partner sono cresciuti del 143% nel 2020, rispetto al 2019, e del 76% nel primo trimestre del 2021


Ulteriori informazioni sul partner program Trend Micro sono disponibili a questo link

Trend Micro influenza il futuro della cloud security con MITRE ATT&CK® for Containers

Nuovi framework aiutano le aziende a costruire e distribuire ambienti container sicuri

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo orgogliosi di aver contribuito, attraverso le nostre ricerche, allo sviluppo di un nuovo framework per i container da parte di MITRE. L’intelligence sulle minacce di Trend Micro ha contribuito in maniera decisiva allo sviluppo di ATT&CK for Containers. Trend Micro ha collaborato con MITRE, fornendo anni di ricerche, per creare input basati su prove reali che sono stati utilizzati per il framework.

“Trend Micro è stata una delle aziende che ha risposto al nostro appello quando abbiamo cominciato a sviluppare ATT&CK for Containers attraverso il Center for Threat-Informed Defense” Ha affermato Jen Burns, lead cybersecurity engineer at MITRE. “Il nostro obiettivo è aiutare le aziende a rimanere protette utilizzando le knowledge bases, ad esempio ATT&CK, come un linguaggio comune. Le realtà che hanno esperienza negli attacchi del mondo reale, come Trend Micro, aiutano la nostra community dedicata alla security a raggiungere gli obiettivi”.

Trend Micro ha fornito prove di attacchi reali per supportare sette tecniche MITRE. Due di queste sono nuove e uniche per ATT&CK for Containers. Le aziende possono utilizzare queste tecniche per comprendere al meglio come gli attaccanti prendano di mira gli ambienti container e come proteggersi dalle minacce.

È stato un privilegio supportare MITRE nello sviluppo del nuovo framework per container. La vasta community di ricerca all’interno di Trend Micro è focalizzata nel proteggere le organizzazioni e il mondo digitale dalle minacce presenti e future. Abbiamo visto i container come un’opportunità in crescita per i cybercriminali già diversi anni fa e abbiamo lavorato duramente per affrontare le minacce. Collaborazioni come questa con MITRE, conferiscono al nostro lavoro un’importanza più ampia e siamo felici di sostenere i loro sforzi.

Trend Micro Cloud One – Container Security si basa sulla grande esperienza e conoscenza dell’azienda nel proteggere le organizzazioni. È uno strumento progettato per facilitare la sicurezza dei workflow relativi alla creazione, sviluppo ed esecuzione dei container e allo stesso tempo aiutare gli sviluppatori ad accelerare l’innovazione e minimizzare le interruzioni in questi ambienti.

Ulteriori informazioni sulle soluzioni Trend Micro per i container sono disponibili a questo link

Trend Micro Cloud One è disponibile all’interno del marketplace AWS

Trend Micro è tra i principali provider di sicurezza Saas che offre una piattaforma flessibile di sicurezza cloud all’interno del marketplace AWS, per un’esperienza di protezione self service

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Siamo felici di annunciare la disponibilità di Trend Micro Cloud One all’interno del marketplace AWS. Trend Micro Cloud One è una piattaforma integrata creata per proteggere nei principali ambienti cloud, attraverso servizi dedicati ad applicazioni, reti, workload, file storage, container e di cloud posture management. Trend Micro Cloud One è la risposta alle esigenze di sicurezza delle organizzazioni che lavorano all’interno del cloud di Amazon Web Services (AWS).

“Apprezziamo Trend Micro per la creazione di servizi di security progettati per quelle organizzazioni che innovano su AWS e partecipano al modello di responsabilità condivisa”. Ha affermato Kamlesh Talreja, General Manager, AWS Marketplace, AWS. “Il marketplace AWS è il primo marketplace cloud a offrire Trend Micro Cloud One, permettendo così agli sviluppatori di accedere a costi flessibili, contratti personalizzabili e sviluppi rapidi a seconda delle esigenze”.

Gartner afferma che “le aziende implementano sempre più architetture di hybrid data center, con workload che operano all’interno di cloud on-premise o pubblici di provider IaaS e con implementazioni container-based che si avvalgono di funzioni serverless. In ogni caso le applicazioni elastiche e cloud-native richiedono delle misure di sicurezza uniche, che sono diverse dai sistemi tradizionali con i quali si interfacciano gli utenti. Per cogliere a pieno le opportunità del cloud pubblico e per supportare la velocità e il dinamismo degli ambienti cloud, si dovrebbero utilizzare soluzioni di protezione dei workload pensate per questi ambienti”.

Molte aziende oggi hanno almeno una presenza in cloud, inclusi il passaggio a container e le distribuzioni serverless. Trend Micro rispecchia il modello self service di pay-as-you-go offerto da AWS e questo semplifica il processo. Le aziende possono beneficiare della flessibilità della security nel momento in cui le applicazioni evolvono nel tempo, con la certezza di non sovraccaricare i team di security.

Il marketplace AWS rende facile avere lo strumento giusto al momento giusto. Questa nuova offerta consente agli utenti di avere i dispositivi di sicurezza di cui hanno bisogno, per le applicazioni che stanno costruendo in cloud. A prescindere dalla struttura dell’organizzazione, i nostri servizi cloud semplificano la protezione di tutto ciò che viene creato in cloud, rispettando le policy di compliance.

Assicurarsi un investimento a prova di futuro è una decisione chiave che porterà benefici ai team di security, agli sviluppatori e al procurement. Nel momento in cui la digital transformation continua, Trend Micro offre la flessibilità di utilizzare un servizio secondo le necessità senza dover gestire abbonamenti multipli. Questa è la vera “platform procurement experience”.


Trend Micro: nel 2020 bloccate 16,7 milioni di e-mail ad alto rischio sulla scia della pandemia di COVID-19

Pubblicato il Cloud App Security Roundup. Tra i fenomeni osservati un aumento dei malware, delle attività di phishing e del furto di credenziali

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

Nel 2020, Trend Micro ha bloccato 16,7 milioni di e-mail che contenevano minacce ad alto rischio indirizzate ai clienti di servizi email basati su web e che avevano oltrepassato i filtri nativi di queste applicazioni. Rispetto al 2019, queste minacce sono cresciute di un terzo.

Il dato è evidenziato dal report Cloud App Security Roundup, elaborato sui dati della soluzione Trend Micro Cloud App, che offre un secondo livello di protezione per Microsoft Exchange Online, Gmail e altri servizi.

La pandemia di COVID-19 ha costretto molte organizzazioni ad accelerare i propri piani di digital transformation e le app SaaS sono diventante indispensabili per il lavoro da remoto. Purtroppo però, ovunque ci sono degli utenti ci sono anche delle minacce e i cybercriminali hanno preso di mira i punti più deboli delle aziende, resi ancora più fragili dalla pandemia. Trend Micro Cloud App Security si è confermata indispensabile nel fornire un ulteriore livello di protezione e ognuna delle minacce intercettate rappresenta un rischio sventato di subire un furto dati, un attacco ransomware o altro di ancora più grave.

I malware, il furto di credenziali e le mail di phishing sono raddoppiati nel 2020, mentre le truffe BEC (Business Email Compromise), hanno registrato una lieve diminuzione.

I dati del report Cloud App Security Roundup

E-mail contenenti malware: Trend Micro ha rilevato 1,1 milioni di e-mail che contenevano malware, facendo registrare un +16% rispetto al 2019. Emotet e Trickbot i malware maggiormente rilevati

Phishing: Trend Micro ha intercettato 6,9 miioni di e-mail di phishing, facendo registrare un +19% rispetto al 2019. Senza considerare i tentativi di furto di credenziali, il numero di minacce in questa categoria è cresciuto del 41% rispetto all’anno precedente. Sfruttando anche la pandemia, i cybercriminali hanno tentato di estorcere informazioni personali o finanziarie

Phishing di credenziali: Trend Micro ha rilevato 5,5 milioni di tentativi di furto di credenziali, permessi dagli attuali filtri di sicurezza cloud nativi. Il dato segna un +14% rispetto al 2019. Alcuni attacchi sono anche supportati da truffe telefoniche

BEC (Business Email Compromise): in questa categoria di attacchi si è registrata una diminuzione del 18%, ma le perdite sono invece aumentate del 48% tra il primo e il secondo trimestre 2020

Trend Micro Cloud App Security offre una protezione multi livello integrata che comprende:

  • Capacità di machine learning attraverso la soluzone Writing Style DNA
  • Capacità di intelligenza artificiale per rilevare i tentativi di phishing
  • Analisis sandbox dei malware
  • Tecnologie di file, web ed e-mail reputation
  • Capacità di rilevare documenti infetti
  • Data Loss Prevention
  • Trend Micro Vision One, una soluzione integrata per il rilevamento e risposta delle minacce all’interno dell’intera infrastruttura

I dati del report sono generati da Trend Micro Cloud App Security™, una soluzione API che protegge una vasta gamma di applicazioni e servizi cloud tra cui Microsoft OneDrive for Business, SharePoint Online, Microsoft Teams, Google Drive, Box, Dropbox e Salesforce.

Ulteriori informazioni sono disponibili al seguente link

Connected car sempre più vulnerabili agli attacchi cyber

Il nuovo studio Trend Micro analizza le nuove minacce informatiche ai veicoli e come difendersi

A cura di Federico Maggi, Senior Threat Researcher di Trend Micro

La tecnologia che supporta le auto connesse rimane vulnerabile agli attacchi informatici. Il dato emerge da “Cyber Security Risks of Connected Cars”, l’ultimo studio Trend Micro, leader globale di cybersecurity. La ricerca descrive alcune situazioni spiacevoli in cui i conducenti potrebbero ritrovarsi e le minacce alla sicurezza e all’incolumità delle persone all’interno del veicolo. I ricercatori Trend Micro hanno infatti valutato 29 scenari di attacco, secondo il modello di minaccia DREAD[1] per l’analisi qualitativa del rischio. Questi attacchi potrebbero essere lanciati da remoto contro i veicoli delle vittime, ma anche dall’interno di questi ultimi.

Esempi e highlights degli attacchi cyber alle connected car:

  • Gli attacchi DDoS ai sistemi di trasporto intelligenti (ITS) potrebbero sovraccaricare le comunicazioni delle auto connesse e rappresentare un rischio elevato di malfunzionamento. In questa categoria di attacchi si possono trovare alcuni esempi, come cartelli stradali compromessi per mostrare messaggi di attivismo politico, macchine per il pagamento dei pedaggi messe fuori uso da ransomware, monitor delle stazioni non funzionanti e sistemi di controllo del traffico esposti direttamente su Internet, tra cui segnali stradali, sensori ambientali e telecamere a circuito chiuso.
  • I sistemi delle auto connesse che sono esposti e vulnerabili sono facilmente individuabili e questo li rende a rischio ancora maggiore di subire attacchi
  • Oltre il 17% di tutti i vettori di attacco esaminati è ad alto rischio secondo il modello DREAD e richiede una conoscenza limitata della tecnologia dei veicoli per essere sfruttato. Per questa ragione, gli attacchi potrebbero essere realizzati anche da persone poco qualificate

Questa ricerca dimostra che gli aggressori che cercheranno di sfruttare le tecnologie a bordo delle moderne auto connesse beneficiano di ampie possibilità. Fortunatamente, al giorno d’oggi le opportunità di attacco sono limitate e i criminali non hanno ancora trovato modi affidabili per monetizzare, anche se abbiamo visto che ne parlano nei vari forum underground. Grazie alle recenti normative delle Nazioni Unite, che impongono a tutte le auto connesse di includere la sicurezza informatica e a un nuovo standard ISO, questo è sicuramente il momento migliore per identificare e affrontare al meglio il rischio informatico delle auto, mentre andiamo verso un futuro di veicoli connessi e autonomi.[2]

In tutto il mondo, le spedizioni di autovetture con connettività integrata raggiungeranno i 125 milioni nel 2022 e il futuro è rappresentato da veicoli completamente autonomi. Questo progresso creerà un ecosistema complesso, che comprenderà cloud, IoT, 5G e altre tecnologie chiave, ma che presenterà però anche un’enorme superficie di attacco, costituita da milioni di endpoint e utenti finali.

Man mano che il settore continuerà a svilupparsi, criminali informatici, hacktivisti, terroristi, Stati Nazionali, addetti ai lavori e persino operatori senza scrupoli avranno molteplici opportunità di monetizzare e sabotare. Dopo aver studiato i 29 vettori di attacco, la ricerca afferma che il rischio complessivo di attacchi informatici è “medio”. Tuttavia, ogni volta che applicazioni SaaS vengono incorporate nell’architettura elettrica/elettronica (E/E) dei veicoli e i criminali informatici creano nuove strategie di monetizzazione, l’evoluzione negli attacchi porta a minacce di rischio più elevate.

Per mitigare i rischi delineati nello studio, la sicurezza delle auto connesse deve essere progettata con una visione integrata di tutte le aree critiche, per proteggere la supply chain dei dati end-to-end.

Trend Micro suggerisce le seguenti linee guida per la protezione delle connected car:

  • Implementare processi di avviso, contenimento e mitigazione efficaci, presupponendo di subire una compromissione
  • Proteggere la supply chain dei dati end-to-end attraverso la rete E/E dell’auto, l’infrastruttura di rete, i server back-end e il VSOC (Vehicle Security Operations Center)
  • Rafforzare ulteriormente le difese e prevenire la ripetizione degli incidenti in base agli eventi subiti
  • Le tecnologie di sicurezza pertinenti includono firewall, crittografia, controllo dei dispositivi, sicurezza delle app, scanner di vulnerabilità, code signing, IDS per CAN, AV e molto altro

Trend Micro offre soluzioni di sicurezza informatica IoT specifiche per le auto connesse, ulteriori informazioni sono disponibili a questo link

Ulteriori informazioni sulla ricerca e il white paper sono disponibili a questo link


[1] Il modello DREAD valuta quanto è grave il danno, quanto è facile l’attacco da lanciare e replicare, quanto è facile trovare una debolezza sfruttabile e quanti utenti potrebbero essere interessati

[2] https://unece.org/press/un-regulations-cybersecurity-and-software-updates-pave-way-mass-roll-out-connected-vehicles   

Organizzazioni sanitarie e cloud: le 4 sfide principali

Il settore sanitario è in prima linea nella lotta contro il COVID-19 e la trasformazione digitale può avere un impatto positivo. È però essenziale proteggere la superficie di attacco di un’infrastruttura digitale

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

In tutto il mondo le organizzazioni sanitarie hanno incrementato la spesa per la migrazione al cloud, ma molte potrebbero sopravvalutare la propria capacità di proteggere questa tipologia di ambienti. Il dato emerge da “Uncovering cloud security knowledge gaps in the healthcare sector”, l’ultimo studio di Trend Micro, leader globale di cybersecurity.

La ricerca evidenzia come l’88% delle organizzazioni sanitarie abbia accelerato l’adozione del cloud a causa della pandemia. I tre motivi principali che hanno determinato la migrazione a infrastrutture basate sul cloud sono stati il lavoro da remoto, il risparmio sui costi e una migliore agilità IT.

Le migrazioni rapide nel cloud possono, però, lasciare le organizzazioni esposte a un più alto rischio di subire attacchi informatici e le aziende sanitarie hanno dichiarato che sono quattro le principali sfide che hanno dovuto affrontare nel momento in cui si sono spostate in ambienti cloud:

  • Mancanza di competenze – il 43% ha rivelato che la carenza di competenze è una barriera persistente alla migrazione verso le soluzioni di sicurezza in cloud
  • Operazioni quotidiane – le maggiori sfide per la protezione dei workload in cloud sono impostare e gestire le policy (34%), applicare le patch e gestire le vulnerabilità (32%), oltre alle configurazioni errate (32%)
  • Aumento dei costi – dal momento della migrazione, il 43% ha speso di più per le spese in conto capitale e per il pagamento di servizi esterni, mentre il 39% ha speso di più per i costi operativi e di formazione
  • Responsabilità in materia di sicurezza: solo il 40% è sicuro di assolvere al proprio compito all’interno del modello di responsabilità condivisa del cloud

La migrazione al cloud non è semplice, ma può essere abilitata e migliorata utilizzando gli strumenti di sicurezza giusti.

La sicurezza è un aspetto dello stesso progetto, non un qualcosa di separato. E i controlli di security aiutano i team a costruire meglio nel cloud. La sicurezza può essere un acceleratore per il cloud e utilizzare gli strumenti giusti e comprendere le piattaforme che si utilizzano, è la chiave per capitalizzare al meglio.

Il settore sanitario è in prima linea nella lotta contro il COVID-19 e la trasformazione digitale può avere un impatto positivo sulla produttività e sull’assistenza ai pazienti in un momento critico come questo. Tuttavia, è essenziale considerare e proteggere la superficie possibile di attacco di un’infrastruttura digitale. 

Utilizzando le giuste soluzioni pensate appositamente per il cloud, le organizzazioni sanitarie possono massimizzare i vantaggi del cloud senza mettere a rischio i sistemi mission-critical o i dati dei pazienti.

Questi strumenti possono anche ridurre al minimo le sfide in termini di competenze digitali, individuando le configurazioni errate, automatizzando l’applicazione di patch e la gestione dei criteri e integrando la sicurezza nei DevOps, sia in ambienti cloud che on-premise.

Metodologia e campione dello studio

Questo studio fa parte della ricerca Global Cloud Security Research. Trend Micro ha commissionato a Sapio Research di intervistare 2.565 decision maker in 28 Paesi, in diversi mercati e provenienti da aziende di ogni dimensione, con focus sulle organizzazioni enterprise.

  • Ulteriori informazioni sono disponibili a questo link
  • Il white paper della ricerca è disponibile a questo link

Trend Micro: arriva la security cloud-native per i container

Un’ulteriore espansione della piattaforma Cloud One permette di ottimizzare la protezione senza rallentare i DevOps

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo felici di presentare Cloud One – Container Security, la soluzione avanzata per la protezione dei container. Cloud One – Container Security è stata progettata appositamente per facilitare la security durante la creazione, la distribuzione e l’esecuzione dei container, e aiuta gli sviluppatori ad accelerare l’innovazione e a minimizzare il downtime delle applicazioni negli ambienti Kubernetes, attraverso l’utilizzo di un unico strumento.

Questo nuovo servizio è un’importante novità della piattaforma Trend Micro Cloud One. Come afferma IDC “Trend Micro ha presentato Cloud One, la piattaforma integrata per i servizi di cloud security (SaaS) che risolve le sfide di security nei data center, nelle macchine virtuali, nei workload IaaS e nei container, oltre a verificare la cloud posture management, i servizi di storage cloud e la protezione di ambienti serverless” [1].

Le organizzazioni di tutto il mondo utilizzano sempre più ambienti basati su container per accelerare la migrazione al cloud, ristrutturare le applicazioni monolitiche e creare e integrare applicazioni cloud-native. Questo può dare origine a lacune nella sicurezza, che gli strumenti tradizionali di rete o endpoint non riescono a risolvere.

I container aiutano le aziende a innovare velocemente, semplificando lo sviluppo e la distribuzione degli ambienti in produzione. Per mantenere sicuro questo processo bisogna però integrare pratiche di security nel ciclo di vita dei container e bisogna garantirlo in maniera semplice e veloce. È qui che il nostro nuovo servizio cade a pennello, abilitando una protezione continua e automatizzata nei tre momenti critici del ciclo di vita dei container: la creazione, la distribuzione e il passaggio in produzione.

Trend Micro Cloud One Container Security ha tre principali caratteristiche:

Scansione dell’immagine container

Scansione nel momento della creazione per identificare e risolvere al minor costo le possibili criticità. Inoltre, grazie a una partnership con Snyk, è prevista anche la scansione per identificare eventuali vulnerabilità open source. Questo permette un rilevamento veloce e una mitigazione delle vulnerabilità nei codici di terze parti. Cloud One – Container Security permette di:

  • Cercare vulnerabilità nei pacchetti all’interno dei container
  • Rilevare malware utilizzando le firme o tecniche avanzate di machine learning
  • Scoprire password, token API o chiavi di licenza
  • Condivisione di IoCs utilizzando regole Yara


Controllo della distribuzione basato su policy

La container security permette di creare policy che abilitano o bloccano il deployment in base a un set di regole. L’integrazione nativa con Kubernetes assicura che tutti i deployment eseguiti in un ambiente di produzione siano sicuri.

Sicurezza runtime Cloud-native

Una volta che un’immagine è stata dichiarata sicura e viene distribuita, Cloud One Container Security proteggerà il container nell’ambiente runtime. Questo permette il rilevamento continuo delle vulnerabilità nelle applicazioni containerizzate e premette di avere un feedback nel caso altre azioni siano necessarie.

Ulteriori informazioni sono disponibili a questo link

Trend Micro presenta la prima soluzione di File Storage Security nativa per il cloud

Uno strumento serverless scansiona i malware e verifica la compliance e la security dei file nelle applicazioni cloud-based

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo felici di presentare la prima soluzione di file storage completamente serverless e nativa per il cloud, progettata appositamente per le organizzazioni che costruiscono applicazioni in cloud. Trend Micro Cloud One – File Storage Security, ulteriore estensione della piattaforma Cloud One, è progettata per mitigare le minacce negli ambienti cloud e supportare i rigidi requisiti di compliance.

La crescita di oggetti storage e file cloud-based rappresenta un nuovo vettore di attacco per i cybercriminali. Cloud One – File Storage Security abilita una scansione anti-malware automatizzata per mantenere le informazioni al sicuro e nel rispetto delle esigenze di compliance.

In tutto il mondo, le organizzazioni collaborano sempre di più con i provider di cloud pubblico, per promuovere l’agilità IT, il risparmio sui costi e la crescita del business. Ma mentre il provider si occupa della sicurezza del cloud, l’azienda è responsabile di ciò che si trova all’interno del proprio ambiente cloud. La nostra nuova soluzione è uno strumento di scansione automatizzato e altamente scalabile, veloce da implementare e senza alcuna infrastruttura aggiuntiva, che consente alle organizzazioni di archiviare con sicurezza i file cloud e i dati associati alle applicazioni cloud.

La soluzione – supportata dagli oltre 30 anni di esperienza di Trend Micro nella cybersecurity e dall’intelligence sulle minacce leader del settore – blocca i file dannosi noti e le possibili varianti di malware nascoste o modificate.

Lo scanner stesso è una funzione serverless leggera e cloud-native progettata per un carico operativo minimo. Questa architettura consente un‘implementazione rapida e fluida e un’integrazione flessibile con i flussi di lavoro pre-esistenti all’interno dell’organizzazione, per fornire ulteriore valore.

La soluzione supporta i vari requisiti di conformità richiesti dalla scansione anti-malware dei file cloud, mantenendo allo stesso tempo la sovranità dei dati.

Trend Micro Cloud One – File Storage Security è disponibile per AWS S3, il supporto per Microsoft Azure Blob storage e Google Cloud Storage è in via di sviluppo e sarà rilasciato presto.

Utilizzando la piattaforma Cloud One di Trend Micro, le aziende possono implementare una gamma di servizi di sicurezza e controlli di conformità senza ostacolare lo sviluppo e la distribuzione agili del cloud.

Questa tipologia di sicurezza nativa per il cloud si integra perfettamente con i toolset già esistenti di AWS, Microsoft® Azure™, VMware® e Google Cloud™.

Ulteriori informazioni su Trend Micro Cloud One – File Storage Security sono disponibili a questo link

La digital transformation cresce, ma all’insegna dell’insicurezza

Uno studio di Trend Micro rivela che l’88% delle aziende ha accelerato la migrazione al cloud, ma solo il 55% ha implementato strumenti di protezione

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

L’88% delle aziende di tutto il mondo ha accelerato la digital transformation a causa della pandemia di COVID-19, ma questo rischia di far aumentare la mancanza di protezione e di sicurezza degli asset corporate. Il dato emerge da “Misconceptions and missteps: The challenges to successful cloud migration”, l’ultimo studio di Trend Micro, leader globale di cybersecurity.

È molto positivo che la maggior parte delle organizzazioni in tutto il mondo stia abbracciando la trasformazione digitale e adottando il cloud. Ma i risultati del nostro studio evidenziano che esistono anche delle sfide da affrontare per quanto riguarda la security in cloud. L’adozione del cloud non è un processo che si esaurisce premendo un pulsante, richiede una gestione continua e una configurazione strategica per poter prendere le migliori decisioni relative alla sicurezza.

Lo studio conferma un semplice malinteso che può portare a gravi conseguenze per la sicurezza: nonostante l’infrastruttura cloud sia sicura, i clienti sono responsabili della protezione dei propri dati. Questo concetto è la base del modello di responsabilità condivisa per il cloud.

Quasi tutti gli intervistati (92%) affermano di aver compreso la propria responsabilità in materia di sicurezza del cloud, ma il 97% ritiene che il proprio fornitore di servizi cloud (CSP) offra una protezione dei dati sufficiente.

Solo il 55% del campione utilizza strumenti di terze parti per proteggere i propri ambienti cloud. Questo suggerisce che potrebbero esserci significative lacune e conferma che il modello di responsabilità condivisa non è compreso fino in fondo. Una ricerca dei laboratori Trend Micro Research ha confermato che le configurazioni errate sono il rischio numero uno per gli ambienti cloud, e questo può accadere quando le aziende non conoscono la propria parte di modello di responsabilità condivisa.

Le organizzazioni intervistate hanno fiducia nella propria postura di cybersecurity cloud:

  • Il 51% afferma che l’accelerazione della migrazione al cloud ha aumentato la propria attenzione verso le migliori pratiche di sicurezza
  • L’87% ritiene di avere il pieno controllo, o la maggior parte, sulla protezione del proprio ambiente di lavoro remoto
  • L’83% ritiene che sarà in grado di garantire la sicurezza del proprio ambiente di lavoro ibrido futuro

Nonostante la fiducia, sono diverse le sfide di security:

  • Il 45% afferma che la sicurezza è un ostacolo “molto significativo” o “significativo” all’adozione del cloud
  • L’impostazione di policy coerenti (35%), l’applicazione di patch (33%) e la protezione dei flussi di traffico (33%) sono stati citati come i primi tre grattacapi operativi quotidiani, per la protezione dei workload in cloud
  • La privacy dei dati (43%), la formazione del personale (37%) e la compliance (36%) sono stati segnalati come ostacoli significativi alla migrazione a strumenti di sicurezza basati su cloud

La buona notizia è che utilizzando strumenti di sicurezza intelligenti e automatizzati, le organizzazioni possono migrare al cloud senza problemi, garantendo la privacy e la sicurezza dei dati e superando eventuali carenze di competenze.

Per quanto riguarda le soluzioni di sicurezza per gli ambienti cloud ritenute le più importanti dalle organizzazioni che hanno partecipato allo studio, si possono indicare quelle per la protezione della rete (28%), gli strumenti di Cloud Security Posture Management (26%) e quelli di Cloud Access Security Broker (19%).

Metodologia e campione dello studio

Trend Micro ha commissionato a Sapio Research di intervistare 2.565 decision maker in 28 Paesi, in diversi mercati e provenienti da aziende di ogni dimensione, con focus sulle organizzazioni enterprise.

Ulteriori informazioni sono disponibili a questo link