Archivi tag: cloud

Trend Micro Cloud One è disponibile all’interno del marketplace AWS

Trend Micro è tra i principali provider di sicurezza Saas che offre una piattaforma flessibile di sicurezza cloud all’interno del marketplace AWS, per un’esperienza di protezione self service

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Siamo felici di annunciare la disponibilità di Trend Micro Cloud One all’interno del marketplace AWS. Trend Micro Cloud One è una piattaforma integrata creata per proteggere nei principali ambienti cloud, attraverso servizi dedicati ad applicazioni, reti, workload, file storage, container e di cloud posture management. Trend Micro Cloud One è la risposta alle esigenze di sicurezza delle organizzazioni che lavorano all’interno del cloud di Amazon Web Services (AWS).

“Apprezziamo Trend Micro per la creazione di servizi di security progettati per quelle organizzazioni che innovano su AWS e partecipano al modello di responsabilità condivisa”. Ha affermato Kamlesh Talreja, General Manager, AWS Marketplace, AWS. “Il marketplace AWS è il primo marketplace cloud a offrire Trend Micro Cloud One, permettendo così agli sviluppatori di accedere a costi flessibili, contratti personalizzabili e sviluppi rapidi a seconda delle esigenze”.

Gartner afferma che “le aziende implementano sempre più architetture di hybrid data center, con workload che operano all’interno di cloud on-premise o pubblici di provider IaaS e con implementazioni container-based che si avvalgono di funzioni serverless. In ogni caso le applicazioni elastiche e cloud-native richiedono delle misure di sicurezza uniche, che sono diverse dai sistemi tradizionali con i quali si interfacciano gli utenti. Per cogliere a pieno le opportunità del cloud pubblico e per supportare la velocità e il dinamismo degli ambienti cloud, si dovrebbero utilizzare soluzioni di protezione dei workload pensate per questi ambienti”.

Molte aziende oggi hanno almeno una presenza in cloud, inclusi il passaggio a container e le distribuzioni serverless. Trend Micro rispecchia il modello self service di pay-as-you-go offerto da AWS e questo semplifica il processo. Le aziende possono beneficiare della flessibilità della security nel momento in cui le applicazioni evolvono nel tempo, con la certezza di non sovraccaricare i team di security.

Il marketplace AWS rende facile avere lo strumento giusto al momento giusto. Questa nuova offerta consente agli utenti di avere i dispositivi di sicurezza di cui hanno bisogno, per le applicazioni che stanno costruendo in cloud. A prescindere dalla struttura dell’organizzazione, i nostri servizi cloud semplificano la protezione di tutto ciò che viene creato in cloud, rispettando le policy di compliance.

Assicurarsi un investimento a prova di futuro è una decisione chiave che porterà benefici ai team di security, agli sviluppatori e al procurement. Nel momento in cui la digital transformation continua, Trend Micro offre la flessibilità di utilizzare un servizio secondo le necessità senza dover gestire abbonamenti multipli. Questa è la vera “platform procurement experience”.


Trend Micro: nel 2020 bloccate 16,7 milioni di e-mail ad alto rischio sulla scia della pandemia di COVID-19

Pubblicato il Cloud App Security Roundup. Tra i fenomeni osservati un aumento dei malware, delle attività di phishing e del furto di credenziali

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

Nel 2020, Trend Micro ha bloccato 16,7 milioni di e-mail che contenevano minacce ad alto rischio indirizzate ai clienti di servizi email basati su web e che avevano oltrepassato i filtri nativi di queste applicazioni. Rispetto al 2019, queste minacce sono cresciute di un terzo.

Il dato è evidenziato dal report Cloud App Security Roundup, elaborato sui dati della soluzione Trend Micro Cloud App, che offre un secondo livello di protezione per Microsoft Exchange Online, Gmail e altri servizi.

La pandemia di COVID-19 ha costretto molte organizzazioni ad accelerare i propri piani di digital transformation e le app SaaS sono diventante indispensabili per il lavoro da remoto. Purtroppo però, ovunque ci sono degli utenti ci sono anche delle minacce e i cybercriminali hanno preso di mira i punti più deboli delle aziende, resi ancora più fragili dalla pandemia. Trend Micro Cloud App Security si è confermata indispensabile nel fornire un ulteriore livello di protezione e ognuna delle minacce intercettate rappresenta un rischio sventato di subire un furto dati, un attacco ransomware o altro di ancora più grave.

I malware, il furto di credenziali e le mail di phishing sono raddoppiati nel 2020, mentre le truffe BEC (Business Email Compromise), hanno registrato una lieve diminuzione.

I dati del report Cloud App Security Roundup

E-mail contenenti malware: Trend Micro ha rilevato 1,1 milioni di e-mail che contenevano malware, facendo registrare un +16% rispetto al 2019. Emotet e Trickbot i malware maggiormente rilevati

Phishing: Trend Micro ha intercettato 6,9 miioni di e-mail di phishing, facendo registrare un +19% rispetto al 2019. Senza considerare i tentativi di furto di credenziali, il numero di minacce in questa categoria è cresciuto del 41% rispetto all’anno precedente. Sfruttando anche la pandemia, i cybercriminali hanno tentato di estorcere informazioni personali o finanziarie

Phishing di credenziali: Trend Micro ha rilevato 5,5 milioni di tentativi di furto di credenziali, permessi dagli attuali filtri di sicurezza cloud nativi. Il dato segna un +14% rispetto al 2019. Alcuni attacchi sono anche supportati da truffe telefoniche

BEC (Business Email Compromise): in questa categoria di attacchi si è registrata una diminuzione del 18%, ma le perdite sono invece aumentate del 48% tra il primo e il secondo trimestre 2020

Trend Micro Cloud App Security offre una protezione multi livello integrata che comprende:

  • Capacità di machine learning attraverso la soluzone Writing Style DNA
  • Capacità di intelligenza artificiale per rilevare i tentativi di phishing
  • Analisis sandbox dei malware
  • Tecnologie di file, web ed e-mail reputation
  • Capacità di rilevare documenti infetti
  • Data Loss Prevention
  • Trend Micro Vision One, una soluzione integrata per il rilevamento e risposta delle minacce all’interno dell’intera infrastruttura

I dati del report sono generati da Trend Micro Cloud App Security™, una soluzione API che protegge una vasta gamma di applicazioni e servizi cloud tra cui Microsoft OneDrive for Business, SharePoint Online, Microsoft Teams, Google Drive, Box, Dropbox e Salesforce.

Ulteriori informazioni sono disponibili al seguente link

Organizzazioni sanitarie e cloud: le 4 sfide principali

Il settore sanitario è in prima linea nella lotta contro il COVID-19 e la trasformazione digitale può avere un impatto positivo. È però essenziale proteggere la superficie di attacco di un’infrastruttura digitale

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

In tutto il mondo le organizzazioni sanitarie hanno incrementato la spesa per la migrazione al cloud, ma molte potrebbero sopravvalutare la propria capacità di proteggere questa tipologia di ambienti. Il dato emerge da “Uncovering cloud security knowledge gaps in the healthcare sector”, l’ultimo studio di Trend Micro, leader globale di cybersecurity.

La ricerca evidenzia come l’88% delle organizzazioni sanitarie abbia accelerato l’adozione del cloud a causa della pandemia. I tre motivi principali che hanno determinato la migrazione a infrastrutture basate sul cloud sono stati il lavoro da remoto, il risparmio sui costi e una migliore agilità IT.

Le migrazioni rapide nel cloud possono, però, lasciare le organizzazioni esposte a un più alto rischio di subire attacchi informatici e le aziende sanitarie hanno dichiarato che sono quattro le principali sfide che hanno dovuto affrontare nel momento in cui si sono spostate in ambienti cloud:

  • Mancanza di competenze – il 43% ha rivelato che la carenza di competenze è una barriera persistente alla migrazione verso le soluzioni di sicurezza in cloud
  • Operazioni quotidiane – le maggiori sfide per la protezione dei workload in cloud sono impostare e gestire le policy (34%), applicare le patch e gestire le vulnerabilità (32%), oltre alle configurazioni errate (32%)
  • Aumento dei costi – dal momento della migrazione, il 43% ha speso di più per le spese in conto capitale e per il pagamento di servizi esterni, mentre il 39% ha speso di più per i costi operativi e di formazione
  • Responsabilità in materia di sicurezza: solo il 40% è sicuro di assolvere al proprio compito all’interno del modello di responsabilità condivisa del cloud

La migrazione al cloud non è semplice, ma può essere abilitata e migliorata utilizzando gli strumenti di sicurezza giusti.

La sicurezza è un aspetto dello stesso progetto, non un qualcosa di separato. E i controlli di security aiutano i team a costruire meglio nel cloud. La sicurezza può essere un acceleratore per il cloud e utilizzare gli strumenti giusti e comprendere le piattaforme che si utilizzano, è la chiave per capitalizzare al meglio.

Il settore sanitario è in prima linea nella lotta contro il COVID-19 e la trasformazione digitale può avere un impatto positivo sulla produttività e sull’assistenza ai pazienti in un momento critico come questo. Tuttavia, è essenziale considerare e proteggere la superficie possibile di attacco di un’infrastruttura digitale. 

Utilizzando le giuste soluzioni pensate appositamente per il cloud, le organizzazioni sanitarie possono massimizzare i vantaggi del cloud senza mettere a rischio i sistemi mission-critical o i dati dei pazienti.

Questi strumenti possono anche ridurre al minimo le sfide in termini di competenze digitali, individuando le configurazioni errate, automatizzando l’applicazione di patch e la gestione dei criteri e integrando la sicurezza nei DevOps, sia in ambienti cloud che on-premise.

Metodologia e campione dello studio

Questo studio fa parte della ricerca Global Cloud Security Research. Trend Micro ha commissionato a Sapio Research di intervistare 2.565 decision maker in 28 Paesi, in diversi mercati e provenienti da aziende di ogni dimensione, con focus sulle organizzazioni enterprise.

  • Ulteriori informazioni sono disponibili a questo link
  • Il white paper della ricerca è disponibile a questo link

Trend Micro: arriva la security cloud-native per i container

Un’ulteriore espansione della piattaforma Cloud One permette di ottimizzare la protezione senza rallentare i DevOps

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo felici di presentare Cloud One – Container Security, la soluzione avanzata per la protezione dei container. Cloud One – Container Security è stata progettata appositamente per facilitare la security durante la creazione, la distribuzione e l’esecuzione dei container, e aiuta gli sviluppatori ad accelerare l’innovazione e a minimizzare il downtime delle applicazioni negli ambienti Kubernetes, attraverso l’utilizzo di un unico strumento.

Questo nuovo servizio è un’importante novità della piattaforma Trend Micro Cloud One. Come afferma IDC “Trend Micro ha presentato Cloud One, la piattaforma integrata per i servizi di cloud security (SaaS) che risolve le sfide di security nei data center, nelle macchine virtuali, nei workload IaaS e nei container, oltre a verificare la cloud posture management, i servizi di storage cloud e la protezione di ambienti serverless” [1].

Le organizzazioni di tutto il mondo utilizzano sempre più ambienti basati su container per accelerare la migrazione al cloud, ristrutturare le applicazioni monolitiche e creare e integrare applicazioni cloud-native. Questo può dare origine a lacune nella sicurezza, che gli strumenti tradizionali di rete o endpoint non riescono a risolvere.

I container aiutano le aziende a innovare velocemente, semplificando lo sviluppo e la distribuzione degli ambienti in produzione. Per mantenere sicuro questo processo bisogna però integrare pratiche di security nel ciclo di vita dei container e bisogna garantirlo in maniera semplice e veloce. È qui che il nostro nuovo servizio cade a pennello, abilitando una protezione continua e automatizzata nei tre momenti critici del ciclo di vita dei container: la creazione, la distribuzione e il passaggio in produzione.

Trend Micro Cloud One Container Security ha tre principali caratteristiche:

Scansione dell’immagine container

Scansione nel momento della creazione per identificare e risolvere al minor costo le possibili criticità. Inoltre, grazie a una partnership con Snyk, è prevista anche la scansione per identificare eventuali vulnerabilità open source. Questo permette un rilevamento veloce e una mitigazione delle vulnerabilità nei codici di terze parti. Cloud One – Container Security permette di:

  • Cercare vulnerabilità nei pacchetti all’interno dei container
  • Rilevare malware utilizzando le firme o tecniche avanzate di machine learning
  • Scoprire password, token API o chiavi di licenza
  • Condivisione di IoCs utilizzando regole Yara


Controllo della distribuzione basato su policy

La container security permette di creare policy che abilitano o bloccano il deployment in base a un set di regole. L’integrazione nativa con Kubernetes assicura che tutti i deployment eseguiti in un ambiente di produzione siano sicuri.

Sicurezza runtime Cloud-native

Una volta che un’immagine è stata dichiarata sicura e viene distribuita, Cloud One Container Security proteggerà il container nell’ambiente runtime. Questo permette il rilevamento continuo delle vulnerabilità nelle applicazioni containerizzate e premette di avere un feedback nel caso altre azioni siano necessarie.

Ulteriori informazioni sono disponibili a questo link

Trend Micro presenta la prima soluzione di File Storage Security nativa per il cloud

Uno strumento serverless scansiona i malware e verifica la compliance e la security dei file nelle applicazioni cloud-based

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo felici di presentare la prima soluzione di file storage completamente serverless e nativa per il cloud, progettata appositamente per le organizzazioni che costruiscono applicazioni in cloud. Trend Micro Cloud One – File Storage Security, ulteriore estensione della piattaforma Cloud One, è progettata per mitigare le minacce negli ambienti cloud e supportare i rigidi requisiti di compliance.

La crescita di oggetti storage e file cloud-based rappresenta un nuovo vettore di attacco per i cybercriminali. Cloud One – File Storage Security abilita una scansione anti-malware automatizzata per mantenere le informazioni al sicuro e nel rispetto delle esigenze di compliance.

In tutto il mondo, le organizzazioni collaborano sempre di più con i provider di cloud pubblico, per promuovere l’agilità IT, il risparmio sui costi e la crescita del business. Ma mentre il provider si occupa della sicurezza del cloud, l’azienda è responsabile di ciò che si trova all’interno del proprio ambiente cloud. La nostra nuova soluzione è uno strumento di scansione automatizzato e altamente scalabile, veloce da implementare e senza alcuna infrastruttura aggiuntiva, che consente alle organizzazioni di archiviare con sicurezza i file cloud e i dati associati alle applicazioni cloud.

La soluzione – supportata dagli oltre 30 anni di esperienza di Trend Micro nella cybersecurity e dall’intelligence sulle minacce leader del settore – blocca i file dannosi noti e le possibili varianti di malware nascoste o modificate.

Lo scanner stesso è una funzione serverless leggera e cloud-native progettata per un carico operativo minimo. Questa architettura consente un‘implementazione rapida e fluida e un’integrazione flessibile con i flussi di lavoro pre-esistenti all’interno dell’organizzazione, per fornire ulteriore valore.

La soluzione supporta i vari requisiti di conformità richiesti dalla scansione anti-malware dei file cloud, mantenendo allo stesso tempo la sovranità dei dati.

Trend Micro Cloud One – File Storage Security è disponibile per AWS S3, il supporto per Microsoft Azure Blob storage e Google Cloud Storage è in via di sviluppo e sarà rilasciato presto.

Utilizzando la piattaforma Cloud One di Trend Micro, le aziende possono implementare una gamma di servizi di sicurezza e controlli di conformità senza ostacolare lo sviluppo e la distribuzione agili del cloud.

Questa tipologia di sicurezza nativa per il cloud si integra perfettamente con i toolset già esistenti di AWS, Microsoft® Azure™, VMware® e Google Cloud™.

Ulteriori informazioni su Trend Micro Cloud One – File Storage Security sono disponibili a questo link

La digital transformation cresce, ma all’insegna dell’insicurezza

Uno studio di Trend Micro rivela che l’88% delle aziende ha accelerato la migrazione al cloud, ma solo il 55% ha implementato strumenti di protezione

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

L’88% delle aziende di tutto il mondo ha accelerato la digital transformation a causa della pandemia di COVID-19, ma questo rischia di far aumentare la mancanza di protezione e di sicurezza degli asset corporate. Il dato emerge da “Misconceptions and missteps: The challenges to successful cloud migration”, l’ultimo studio di Trend Micro, leader globale di cybersecurity.

È molto positivo che la maggior parte delle organizzazioni in tutto il mondo stia abbracciando la trasformazione digitale e adottando il cloud. Ma i risultati del nostro studio evidenziano che esistono anche delle sfide da affrontare per quanto riguarda la security in cloud. L’adozione del cloud non è un processo che si esaurisce premendo un pulsante, richiede una gestione continua e una configurazione strategica per poter prendere le migliori decisioni relative alla sicurezza.

Lo studio conferma un semplice malinteso che può portare a gravi conseguenze per la sicurezza: nonostante l’infrastruttura cloud sia sicura, i clienti sono responsabili della protezione dei propri dati. Questo concetto è la base del modello di responsabilità condivisa per il cloud.

Quasi tutti gli intervistati (92%) affermano di aver compreso la propria responsabilità in materia di sicurezza del cloud, ma il 97% ritiene che il proprio fornitore di servizi cloud (CSP) offra una protezione dei dati sufficiente.

Solo il 55% del campione utilizza strumenti di terze parti per proteggere i propri ambienti cloud. Questo suggerisce che potrebbero esserci significative lacune e conferma che il modello di responsabilità condivisa non è compreso fino in fondo. Una ricerca dei laboratori Trend Micro Research ha confermato che le configurazioni errate sono il rischio numero uno per gli ambienti cloud, e questo può accadere quando le aziende non conoscono la propria parte di modello di responsabilità condivisa.

Le organizzazioni intervistate hanno fiducia nella propria postura di cybersecurity cloud:

  • Il 51% afferma che l’accelerazione della migrazione al cloud ha aumentato la propria attenzione verso le migliori pratiche di sicurezza
  • L’87% ritiene di avere il pieno controllo, o la maggior parte, sulla protezione del proprio ambiente di lavoro remoto
  • L’83% ritiene che sarà in grado di garantire la sicurezza del proprio ambiente di lavoro ibrido futuro

Nonostante la fiducia, sono diverse le sfide di security:

  • Il 45% afferma che la sicurezza è un ostacolo “molto significativo” o “significativo” all’adozione del cloud
  • L’impostazione di policy coerenti (35%), l’applicazione di patch (33%) e la protezione dei flussi di traffico (33%) sono stati citati come i primi tre grattacapi operativi quotidiani, per la protezione dei workload in cloud
  • La privacy dei dati (43%), la formazione del personale (37%) e la compliance (36%) sono stati segnalati come ostacoli significativi alla migrazione a strumenti di sicurezza basati su cloud

La buona notizia è che utilizzando strumenti di sicurezza intelligenti e automatizzati, le organizzazioni possono migrare al cloud senza problemi, garantendo la privacy e la sicurezza dei dati e superando eventuali carenze di competenze.

Per quanto riguarda le soluzioni di sicurezza per gli ambienti cloud ritenute le più importanti dalle organizzazioni che hanno partecipato allo studio, si possono indicare quelle per la protezione della rete (28%), gli strumenti di Cloud Security Posture Management (26%) e quelli di Cloud Access Security Broker (19%).

Metodologia e campione dello studio

Trend Micro ha commissionato a Sapio Research di intervistare 2.565 decision maker in 28 Paesi, in diversi mercati e provenienti da aziende di ogni dimensione, con focus sulle organizzazioni enterprise.

Ulteriori informazioni sono disponibili a questo link

Trend Micro presenta la nuova soluzione per la sicurezza delle applicazioni cloud-based

Ulteriori novità per la piattaforma Cloud One, che ora protegge dalle minacce anche le applicazioni e le API

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo felici di presentare Trend Micro Cloud One™ – Application Security, la soluzione nativa per il cloud che mette in sicurezza le applicazioni e le API, fornendo una visibilità a livello di codice e protezione contro le ultime minacce. La soluzione è parte della piattaforma di sicurezza cloud, Trend Micro Cloud One.

Una recente analisi di Gartner avvisa che “Più del 50% delle aziende global avrà implementato entro il 2025 servizi serverless di function platform (fPaaS). Oggi questa percentuale è intorno al 20%”. Cloud One – Application Security anticipa la crescita del mercato e offre sin da subito una security integrata per una protezione runtime, che permette alle aziende di proteggere i dati in tutti i nuovi ambienti.

La Application Security è una parte di valore della piattaforma Cloud One e integra la tecnologia per fornire una protezione superiore ai clienti che distribuiscono applicazioni ovunque esse siano. Sia che le applicazioni vengano create on-premise, come container in cloud o utilizzando un design serverless, gli strumenti di security non dovrebbero interferire con la pipeline di sviluppo. Grazie ad Application Security, le aziende possono implementare facilmente una protezione avanzata nelle infrastrutture legacy, così come nei framework o nei linguaggi più moderni.

Trend Micro ha evidenziato in un recente studio come la sicurezza delle applicazioni cloud sia un punto critico. La ricerca ha messo in evidenza le minacce che colpiscono più frequentemente le applicazioni serverless, che includono il furto di dati sensibili, di credenziali e del codice stesso. Le metodologie di attacco alle applicazioni riguardano tecniche comuni, che vengono però sfruttate contro una nuova superficie di attacco.

Cloud One – Application Security non solo ferma gli attacchi runtime prima che inizino, ma aiuta anche gli sviluppatori a identificare vulnerabilità all’interno del loro codice che potrebbero essere sfruttate per un attacco.

Sia che le applicazioni vengano realizzate all’interno dell’azienda o da una terza parte, l’analisi del codice aiuta a gestire in maniera efficace i processi per identificare e risolvere le eventuali criticità.

La piattaforma Trend Micro Cloud One permette alle aziende di implementare una serie di servizi di security e controlli di conformità insieme alla security delle applicazioni, senza che questa ostacoli l’agilità di distribuzione e di sviluppo tipica del cloud.

Ulteriori informazioni su Trend Micro Cloud One – Application Security sono disponibili a questo link

I cybercriminali utilizzano i log cloud per sferrare attacchi più potenti e con una velocità senza precedenti

I laboratori Trend Micro hanno scoperto che terabyte di dati rubati rivenduti tramite accesso a log cloud permettono al cybercrime di colpire in maniera molto più efficace e in tempi ancora più ridotti, da settimane a ore

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

I cybercriminali utilizzano i servizi e la tecnologia cloud per rendere gli attacchi più veloci e questo riduce il tempo che le aziende hanno a disposizione per identificare una violazione e rispondere. La nuova tecnica criminale è descritta all’interno di “Cybercriminal Cloud of Logs”, l’ultimo studio realizzato da Trend Micro Research, la divisione di Trend Micro, leader globale di cybersecurity, specializzata in ricerca&sviluppo e lotta al cybercrime.

Lo studio svela come terabyte di dati business interni e login di servizi popolari come Amazon, Google, Twitter, Facebook e PayPal siano in vendita all’interno del dark web. I dati vengono venduti tramite l’accesso ai log cloud in cui sono archiviati. Questo consente una monetizzazione maggiore degli account rubati e riduce drasticamente il tempo che trascorre dal furto iniziale dei dati all’utilizzo delle informazioni per compiere l’attacco contro un’organizzazione: da settimane a poche ore.

Il nuovo mercato degli accessi ai log cloud assicura che le informazioni rubate possano essere utilizzate più velocemente e in maniera più efficace dalla comunità cybercriminale e questa è una brutta notizia per le aziende e i team di security. Questo nuovo mercato cyber criminale mostra come sia cresciuto l’utilizzo maligno di tecnologie cloud e anche come un’azienda che utilizzi solo tecnologie on-premise non sia comunque al sicuro. Tutte le organizzazioni devono raddoppiare la prevenzione e assicurarsi di avere la visibilità e i controlli necessari per reagire in maniera veloce a qualsiasi tipo di incidente.

Come funziona la nuova tecnica di attacco

Una volta acquistato l’accesso per i log dei dati rubati basati su cloud, l’acquirente utilizzerà le informazioni per un attacco secondario.

Ad esempio, le credenziali Remote Desktop Protocol (RDP) possono essere contenute all’interno di questi log e sono un facile punto di entrata per i cybercriminali che vogliono attaccare le aziende con un ransomware.

L’archiviazione di terabyte di dati rubati in ambienti cloud affascina le aziende criminali allo stesso modo delle organizzazioni legittime. Lo storage in cloud offre la scalabilità e la velocità che forniscono maggiore potenza di calcolo e di banda per ottimizzare le operazioni.

L’accesso a questi log di dati in cloud è spesso venduto tramite abbonamento mensile di circa 1.000 dollari. Un singolo log può contenere milioni di record e i prezzi possono salire in caso di set di dati aggiornati frequentemente o la promessa di esclusività.

I cybercriminali, attraverso un accesso diretto a questi dati, possono ingegnerizzare e accelerare l’esecuzione di attacchi ed espandere il numero di obiettivi. Il risultato è un’ottimizzazione del cybercrime, poiché i criminali specializzati nelle diverse aree, come il furto di cryptocurrency o le frodi e-commerce, possono accedere in modo facile e relativamente economico ai dati di cui hanno bisogno.

Il report Trend Micro lancia il segnale che in futuro questo tipo di attività potrebbero determinare anche la nascita di una nuova figura cybercriminale: un esperto in data mining che utilizza il machine learning per migliorare l’estrazione delle informazioni e massimizzare l’utilità per gli acquirenti. In generale, man mano che il settore matura e si professionalizza, si assisterà sicuramente a una standardizzazione dei prezzi e dei servizi.

Ulteriori informazioni sono disponibili a questo link

Trend Micro presenta la nuova Network Security Cloud-Ready

Novità per la piattaforma Cloud One, la soluzione diventa l’ideale per la migrazione dei server in cloud senza criticità

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo felici di presentare Trend Micro Cloud One – Network Security, la soluzione per la sicurezza della rete nativa per il cloud che entra a far parte della piattaforma di sicurezza cloud Trend Micro Cloud One. La nuova soluzione permetterà di mettere in sicurezza i cloud virtuali privati su larga scala, rispettando i requisiti di compliance e senza alcun disservizio alle applicazioni o al traffico.

Le organizzazioni che muovono i primi passi nel cloud hanno bisogno di una soluzione di network security efficiente, per motivi di business, di compliance e di governance. Le soluzioni attualmente in commercio non soddisfano però i requisiti e sono anche difficili da implementare, a causa delle basse velocità di ispezione e altre inefficienze che a volte richiedono ulteriori strumenti per ispezionare il traffico in ingresso e in uscita.

Trend Micro Cloud One – Network Security, frutto anche dei numerosi anni di esperienza di Trend Micro nella protezione di ambienti cloud come Microsoft Azure, Google Cloud e AWS, è stata sviluppata appositamente per risolvere queste criticità.

Gartner afferma che “Le aziende migreranno a un nuovo modello che le vedrà consolidare i servizi di network security relativi al multicloud con un solo vendor, con l’obiettivo di ridurre la complessità”. Le aziende che adottano modelli di cloud ibrido hanno diverse esigenze. Trend Micro Cloud One permette di soddisfarle, fornendo un approccio semplificato alla hybrid cloud security che include una visibilità completa sull’infrastruttura cloud grazie a una singola piattaforma che riunisce diversi strumenti di sicurezza.

Sappiamo che molte soluzioni di network security non sono progettate per il cloud. Sono impossibili o molto difficili da distribuire, danneggiano i processi chiave di business e possono esporre le organizzazioni alle minacce. Gli utenti possono implementare la nostra network security cloud-based in pochi minuti, ottenendo così una protezione semplice che permette di soddisfare gli obiettivi di business rispettando i requisiti di compliance.

Highlights della soluzione:

  • Protezione cloud integrata a livello di rete per supportare la compliance, inclusi il virtual patching, capacità IPS, filtro di rete in uscita. Caratteristiche sostenute dall’intelligence sulle minacce della Trend Micro Zero Day Initiative
  • Rilevamento delle minacce in esecuzione, per la protezione di una serie diversificata di servizi (da EC2 a Lambda) e ispezione del traffico di rete che passa dai gateway Internet, transit gateway o virtual private.
  • Implementazione semplice e trasparente in pochi minuti, senza la necessità di ulteriori infrastrutture e senza alcuna interruzione del business o dell’IT
  • Flessibilità nei metodi di pagamento. Viene addebitato solo il costo legato all’utilizzo negli ambienti dinamici oppure si può scegliere una licenza annuale per un’architettura più statica
  • Protezione cloud olistica e centralizzata da una singola console, per semplificare la gestione della postura di sicurezza cloud


Ulteriori informazioni su Trend Micro Cloud One – Network Security sono disponibili a questo link

Un dipendente italiano su tre utilizza il dispositivo personale per accedere ai documenti aziendali

Il lavoro da remoto cambia il modo in cui si gestiscono i dati business e obbliga a rivedere le policy aziendali

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

Il 37% dei dipendenti italiani utilizza i dispositivi personali per accedere ai documenti aziendali, spesso via cloud, ma questi device sono meno sicuri di quelli corporate e sono esposti anche alle vulnerabilità dei gadget smart connessi alla stessa rete domestica. Inoltre, il 32% dei dipendenti italiani (36% a livello globale) non utilizza una password per proteggere il proprio dispositivo.

Il dato emerge dalla ricerca «Head in the Clouds» di Trend Micro. Lo studio ha approfondito le abitudini dei lavoratori da remoto durante l’instabile situazione sanitaria che stiamo vivendo, che vede il confine tra vita privata e lavorativa diventare sempre più sottile.

La Dottoressa Linda K. Kaye, Cyber Psicologa Accademica all’Università Edge Hill afferma: “Il fatto che molti lavoratori da remoto utilizzino il proprio dispositivo per accedere ai dati e ai servizi aziendali suggerisce l’assenza di consapevolezza dei rischi associati a questo tipo di comportamento. Corsi di formazione di cybersecurity, che tengano in considerazione le differenze tra gli utenti, i livelli di conoscenza e l’attitudine al rischio, aiuterebbero a mitigare le minacce”.

Il 47% dei lavoratori da remoto italiani (52% a livello globale), possiede dei dispositivi IoT connessi alla rete domestica, il 7% (10% a livello globale) utilizza prodotti di marchi poco conosciuti. Molti di questi dispositivi hanno punti deboli e vulnerabilità che potrebbero permettere ai cyber criminali di inserirsi nella rete per poi infiltrarsi in un dispositivo personale non adeguatamente protetto e passare alla rete aziendale alla quale è connesso questo dispositivo.

Lo studio ha rivelato anche che il 63% dei lavoratori da remoto italiani (70% a livello globale), connette il laptop aziendale alla rete domestica. Questi dispositivi dovrebbero essere protetti adeguatamente dall’IT, ma si creano dei rischi nel caso vengano installate applicazioni non approvate, per accedere magari ai dispositivi IoT personali.

L’IoT ha dotato semplici dispositivi di capacità di computing e di connettività, ma non ha pensato alla security. La vita dei cybercriminali è oggi più semplice grazie alle backdoor, che se aperte permettono di compromettere le reti aziendali. Questa minaccia è maggiore nel momento in cui milioni di lavoratori in tutto il mondo si connettono da remoto alle reti, rendendo la separazione tra vita privata e lavorativa sempre più debole. Ora più che mai, è importante che l’individuo si assuma le proprie responsabilità nei confronti della cybersecurity e che l’azienda continui a formare i dipendenti attraverso le best practise. 

Trend Micro raccomanda alle organizzazioni di assicurarsi che i lavoratori da remoto operino in conformità alle policy di sicurezza esistenti o, se necessario, di perfezionare le regole per riconoscere le minacce che provengono da dispositivi e dalle applicazioni BYOD e IoT.

Le aziende dovrebbero anche rivalutare le soluzioni di security messe a disposizione dei dipendenti che utilizzano le reti domestiche per accedere ai dati corporate. Un modello di security cloud-based può mitigare i rischi introdotti dalla forza lavoro da remoto in maniera efficace ed economicamente conveniente.

Metodologia e campione della ricerca

La ricerca è stata commissionata da Trend Micro e condotta da Sapio Research a maggio 2020 e ha coinvolto 13.200 lavoratori da remoto in 27 Paesi. In Italia il campione è stato di 506 persone, impiegate presso aziende di diverse dimensioni e industry.

Ulteriori informazioni e il white paper della ricerca sono disponibili a questo link.