Archivi tag: AWS

Trend Micro ottiene il riconoscimento AWS Outposts Ready per la Hybrid Cloud Security

I governi e le aziende del settore finance possono ora proteggere i dati rispettando i requisiti per la conservazione delle informazioni

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Siamo felici di annunciare che la nostra offerta di security per la protezione del cloud ibrido ha ricevuto il riconoscimento AWS Outposts Ready, parte del programma Amazon Web Services (AWS) Service Ready. Il riconoscimento sottolinea come Trend Micro abbia dimostrato un’integrazione di successo con i deployment AWS Outposts.

AWS Outposts è un servizio completamente gestito che estende l’infrastruttura AWS, i servizi AWS le API e i tool a qualsiasi data center, sia che si trovi in uno spazio condiviso che all’interno di una struttura on-premise. Le aziende che utilizzano Trend Micro per la propria hybrid cloud security beneficiano di una esperienza ibrida consistente che unisce l’agilità, l’ampiezza del servizio, il ritmo di innovazione di AWS con una protezione continua nell’intera infrastruttura aziendale.

Ottenendo il riconoscimento AWS Outposts Ready, Trend Micro si differenzia all’interno della AWS Partner Network (APN) con prodotti pensati appositamente per AWS Outposts. “Conosciamo l’importanza di aiutare i clienti e le organizzazioni a identificare in maniera facile i potenziali rischi di security, per permettere loro di poter rispondere prontamente”. Ha affermato Joshua Burgin, General Manager, AWS Outposts, Amazon Web Services, Inc. “Grazie ai prodotti Trend Micro disponibili all’interno di AWS Outposts, le aziende possono avere la visione completa della postura di security della propria infrastruttura, in AWS Outpost, e nelle AWS regions sia on-premise che in cloud, per una esperienza ibrida consistente”.

AWS Outposts permette alle organizzazioni di conservare i dati all’interno di strutture on-premise sfruttando i vantaggi dei servizi AWS. Le soluzioni Trend Micro per AWS Outposts permettono alle organizzazioni dei mercati verticali, come quello governativo e dei servizi finanziari, di proseguire il viaggio nella trasformazione digitale in maniera sicura, rispettando allo stesso tempo tutte le norme per la conservazione dei dati. Secondo una ricerca recente di IDC “Trend Micro è leader nella protezione dei workload di Software-Defined Compute (SDC)”, rappresentando da sola il 29,5% del mercato mondiale relativo alla security dei workload di cloud ibrido, dato che dimostra la forza dell’azienda nella hybrid cloud security.

Abbiamo una leadership comprovata nel mercato dei workload cloud e siamo membri dell’AWS Partner Network dal 2012. Questo rende Trend Micro la scelta migliore per le aziende che hanno intrapreso il viaggio verso il cloud. Grazie ad AWS Outposts, offriamo la piena continuity della sicurezza dei dati, questo ci permette di supportare le aziende nell’adozione della tecnologia cloud che più si adatta alle loro esigenze di business.

I prodotti AWS Outposts Ready sono generalmente disponibili e supportati per i clienti AWS, con istruzioni per il deployment chiare per AWS Outposts. I partner AWS Service Ready hanno dimostrato di avere successo nella creazione di prodotti integrati con i servizi AWS, aiutando i clienti AWS a valutare e utilizzare la propria tecnologia in maniera produttiva, su larga scala e con diversi livelli di complessità.

Per supportare l’integrazione continua e il deployment delle soluzioni AWS Outposts Ready, AWS ha creato il programma AWS Outposts Ready per aiutare le aziende a identificare i prodotti integrati con AWS Outposts e risparmiare tempo nel momento in cui devono valutare nuovi strumenti, per averne di più da dedicare all’utilizzo dei prodotti che sono già integrati con i deployment AWS Outposts.

Ulteriori informazioni su AWS e Trend Micro sono disponibili a questo link

La sicurezza cloud non ti fa dormire? Ecco i quattro motivi!

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Le aziende oggi si muovono verso il cloud per sfruttare la sua velocità, agilità, scalabilità ed efficienza di costi. Una volta implementato però, ci si rende conto che il cloud richiede una gestione della security accorta e soprattutto decisa. Sempre più aziende iniziano il loro viaggio verso il cloud e sempre più team di security trascorrono notti insonni nel tentativo di proteggere l’infrastruttura al meglio.  

Le probabilità che, da qualche parte, un cyber truffatore stia osservando l’azienda in target e aspetti pazientemente di infiltrarsi nelle maglie della security sono alte. Ormai gestire la sicurezza dei dati aziendali è fondamentale quanto indossare la protezione solare: anche se il sole si nasconde dietro una nuvola sappiamo che potremmo scottarci lo stesso, nonostante il calore avvertito sia minimo. Per la cyber security è lo stesso. 

Analizzando i feedback pervenuti dai nostri clienti Trend Micro Cloud One in tutto il mondo, abbiamo scoperto come la “Sicurezza” sia al primo posto dei loro “mal di pancia”. Il feedback mostra chiaramente che “Sicurezza” è l’area più critica all’interno dell’infrastruttura AWS per esempio. Inoltre, secondo uno studio interno di giugno 2019, oltre il 50% dei problemi delle aziende appartiene alla categoria “Sicurezza”.

Cloud One – Conformity è la soluzione ideale per controllare i tuoi ambienti cloud

Come risolvere i mal di pancia legati alla security? Trend Micro Cloud One permette di ridurre il numero di problemi di security che interessano l’infrastruttura cloud, ma prima dobbiamo superare i possibili motivi delle vulnerabilità dell’infrastruttura di sicurezza:

 1. Non scansionare gli account regolarmente

Quando si distribuiscono servizi e risorse più volte al giorno, è necessario eseguire la scansione continua di tutti gli ambienti e delle istanze a intervalli regolari. Strumenti come il modulo Conformity Bot analizza gli account in base a 530 regole basate sui cinque pilastri del Well-Architected Framework, per aiutare a identificare i potenziali rischi per la sicurezza e metterli in ordine di priorità. È anche possibile impostare la frequenza delle scansioni, o eseguirle manualmente come richiesto.

2. Non investire in misure preventive

Configurazioni errate, apparentemente innocue, possono causare danni enormi che possono rapidamente espandersi e provocare una violazione della sicurezza. È possibile impedire a potenziali rischi per la sicurezza di accedere ad ambienti live investendo un po’ di tempo nella scansione degli account di gestione temporanea o di prova, prima di avviare le risorse o i servizi. È possibile utilizzare uno Scanner Template per scansionare le impostazioni dell’account rispetto al modello Cloud Formation e identificare eventuali problemi di sicurezza e conformità prima della distribuzione.

3. Non monitorare l’attività in tempo reale

Le catastrofi non aspettano! Potrebbero essere sufficienti solo alcuni minuti per permettere a qualcuno di entrare nell’infrastruttura cloud mentre si è fuori durante il fine settimana. È necessario monitorare l’attività in tempo reale per agire tempestivamente sulle minacce. Uno strumento come il componente aggiuntivo di monitoraggio tiene traccia dell’attività dell’account in tempo reale e attiva degli avvisi per le attività sospette basate su configurazioni impostate. Ad esempio, è possibile impostare avvisi per monitorare l’attività dell’account da un Paese o da una regione specifici.

4. Non comunicare i rischi in modo tempestivo

Le informazioni che normalmente raccogliamo dal monitoraggio sono inutili, fino a quando non vengono analizzate da persone competenti che agiscono poi rapidamente. Una delle migliori pratiche per mantenere agevoli le operazioni di sicurezza è quella di unire il flusso delle attività e degli eventi di sicurezza nei canali di informazione. Cloud-One Conformity consente di integrare i gli account AWS con i canali di comunicazione, ad esempio Jira, e-mail, SMS, Slack, PagerDuty, Zendesk, ServiceNow ITSM e Amazon SNS. Inoltre, la configurazione dei trigger di comunicazione invia notifiche e avvisi per impostare i team attraverso i canali selezionati.

AWS offre i servizi e le risorse per ospitare le app e l’infrastruttura, ma è fondamentale ricordare che la sicurezza è una responsabilità condivisa in cui si deve assumere un ruolo attivo.

Trend Micro supporta la parte di responsabilità condivisa per la sicurezza del cloud dei propri clienti. Ecco come: https://www.trendmicro.com/cloudconformity