Archivi tag: cloud

Cybersecurity: il 2020 sarà l’anno di una nuova normalità

ll futuro è complesso, esposto e mal configurato, ma anche difendibile. Trend Micro presenta le previsioni sulle minacce che colpiranno quest’anno, tra rischi tradizionali, nuove tecnologie e superfici di attacco che si allargano a dismisura

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Il 2020 segna il passaggio a un nuovo decennio e questo vale anche per la cybersecurity. Non esistono più reti aziendali isolate dietro a un firewall e infrastrutture aziendali costituite da poche applicazioni e programmi. Oggi sussiste un’ampia varietà di applicazioni, servizi e piattaforme e tutto deve essere protetto. Le minacce saranno sempre più complesse e combineranno i rischi tradizionali con le nuove tecnologie, come l’intelligenza artificiale che verrà utilizzata per compiere truffe aziendali. Oltre alle minacce che si ripetono da anni, ad esempio estorsioni e phishing, i rischi maggiori arriveranno dalle migrazioni cloud e dagli ambienti DevOps, che esporranno le organizzazioni a rischi anche di terze parti. 

Il futuro appare quindi complesso, esposto e mal configurato, ma anche difendibile. Il dato emerge dal report Trend Micro sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “La nuova normalità: previsioni Trend Micro sulla sicurezza per il 2020“. 

Lo studio evidenzia che i cybercriminali cercheranno di impadronirsi sempre di più dei dati custoditi nel cloud, attraverso attacchi basati su immissioni di codice che prenderanno di mira sia i cloud provider che le librerie di terze parti. È naturale che il maggior utilizzo di codice di terze parti che alimenta la cultura DevOps farà aumentare i rischi. I componenti compromessi dei container e delle librerie utilizzate in architetture serverless e di microservizi, aumenteranno considerevolmente la superficie dell’azienda esposta ai rischi e i metodi di difesa tradizionali faranno fatica a tenere il passo. 

I cybercriminali colpiranno i Managed Service Provider per poter poi raggiungere altre organizzazioni e non cercheranno solo di rubare i dati critici, ma anche di installare malware per sabotare fabbriche intelligenti o estorcere denaro attraverso ransomware. 

Conferenza stampa sugli scenari della cybersecurity per il 2020. Da sinistra a destra: Stefano Zanero, Prof. associato di computer security, Politecnico Milano; Salvatore La Barbera, Dirigente Compartimento Polizia Postale e Comunicazioni per la Lombardia; Gastone Nencini, Country Manager Trend Micro Italia; Rik Ferguson, VP Security Research.


Quest’anno assisteremo anche a rischi legati alla supply chain, nel momento in cui i lavoratori si connetteranno da remoto attraverso reti Wi-Fi poco protette o quando le aziende interscambiano i dati in modo digitale. Anche le vulnerabilità nei dispositivi domestici connessi potranno essere utilizzate come punto di accesso alle reti aziendali. 

Per proteggersi, raccomandiamo alle aziende di migliorare la due diligence dei cloud provider, condurre regolari analisi dei possibili rischi da terze parti e investire in strumenti per rilevare malware e vulnerabilità in queste organizzazioni, configurare al meglio le reti cloud e rivedere le policy di sicurezza dei lavoratori da remoto.  

Nel dettaglio, queste le previsioni Trend Micro per il 2020: 

Il futuro è complesso

  • Gli attaccanti non avranno problemi ad aggirare patch incomplete e applicate in modo affrettato
  • I cybercriminali utilizzeranno le piattaforme blockchain per le transazioni clandestine
  • I sistemi bancari saranno nel mirino con open banking e malware per bancomat 
  • I deepfake creati con l’intelligenza artificiale saranno la nuova frontiera delle frodi aziendali
  • I Managed Service Provider saranno colpiti per distribuire malware e scatenare attacchi supply chain
  • Gli attaccanti approfitteranno dei bug trasformabili in worm e deserializzazione


Il futuro è esposto

  • I cyber criminali utilizzeranno dispositivi IoT per azioni di spionaggio ed estorsione
  • Chi adotterà il 5G dovrà mettere al sicuro le reti software-defined
  • Le infrastrutture critiche saranno colpite da ulteriori attacchi e fermi della produzione
  • Gli ambienti home office e di lavoro da remoto ridefiniranno gli attacchi supply chain

Il futuro è mal configurato 

  • Le vulnerabilità dei container saranno tra i principali problemi di sicurezza per i team DevOps
  • Le piattaforme serverless aumenteranno la superficie di attacco a causa di errori di configurazione e codici vulnerabili
  • Errori di configurazione da parte degli utenti e il coinvolgimento di terze parti non sicure, aumenteranno i rischi nelle piattaforme cloud
  • Le piattaforme cloud saranno preda di attacchi basati sulle loro vulnerabilità come gli SQL iniection, attraverso librerie di terze parti

Ulteriori informazioni sono disponibili al seguente link 

I DevOps mettono a rischio il 72% delle aziende

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

Il mancato coinvolgimento della security nei progetti DevOps e un’organizzazione strutturata in silos crea rischi cyber per il 72% delle aziende. Il dato emerge dalla nostra ultima ricerca, dove abbiamo analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa. 

Continua a leggere

Deep Security as a service all’interno di Microsoft Azure Marketplace

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Abbiamo annunciato la disponibilità della soluzione cloud leader del mercato, Deep Security as a service, all’interno di Microsoft Azure Marketplace. La soluzione consentirà alle organizzazioni di combinare i benefici della sicurezza software-as-a-service (SaaS) con la covenienza di un costo a consumo.

Continua a leggere

Storage e security: l’importanza di archiviare dati sicuri

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

Quando si parla di storage è importante fare una premessa. Oggi non bisogna preoccuparsi solo di proteggere i dati o di sapere dove si trovano, ma è prioritario assicurarsi che i dati che vengono custoditi all’interno degli ambienti storage siano prima di tutto sicuri e liberi da contaminazioni malware, così che possano essere condivisi e risiedere ovunque in maniera affidabile. Questo è l’obiettivo principale di Trend Micro, che analizza tutto quello che viene caricato alla ricerca di malware o vulnerabilità, prima che il file venga salvato all’interno dello storage. C’è quindi un’integrazione nativa con il controller dello storage per analizzare il file a priori, alla ricerca di malware che potrebbero essere contenuti e generare un attacco.

Continua a leggere

La Security by design come approccio corretto di una strategia DevOps

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

I DevOps stanno diventando sempre più importanti in azienda, coinvolgendo i processi di business e tutte le aree, dalle risorse umane al finance, passando per le vendite.

Realizzare le applicazioni migliori, farlo con rapidità per accrescere il time to market è una prassi di successo per i DevOps, ma lo spostamento sempre crescente dei flussi di lavoro in cloud, l’acquisizione di container, l’integrazione automatizzata e la pipeline di comunicazione necessitano controlli di sicurezza efficaci e affidabili, per difendere i processi anche dalle tecniche di attacco più sofisticate. 

Continua a leggere

Abbiamo presentato la soluzione più completa del mercato per la security dei carichi di lavoro cloud e container

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

Le nuove capacità di Deep Security implementano la sicurezza nell’intero ciclo di vita DevOps.

Al giorno d’oggi sono sempre di più le aziende che scelgono di spostare le proprie infrastrutture e asset nel cloud o di utilizzare servizi nella nuvola. I benefici di questa scelta sono molteplici, da una produttività migliorata che consente un miglior raggiungimento degli obiettivi di business a un risparmio dei costi, passando per infrastrutture più snelle e facili da gestire. Dati alla mano, la digital transformation sembra aver preso piede anche in Italia e riguarda le aziende di tutte le dimensioni, l’importante è non dimenticarsi della security.

Abbiamo annunciato la disponibilità della sicurezza più completa del settore per i carichi di lavoro cloud e container. Questo primato è stato raggiunto grazie alle nuove funzionalità di sicurezza dei container aggiunte a Trend Micro Deep Security per elevare la protezione dell’intero ciclo di vita DevOps e dello stack di runtime.

Continua a leggere

Più sicurezza per Google Cloud Platform, Kubernetes e G Suite Gmail

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Presentiamo le novità per le soluzioni Deep Security™ e Cloud App Security

Abbiamo appena introdotto importanti novità nelle soluzioni Deep Security™ e Cloud App Security, con l’obiettivo di estendere la protezione alle macchine virtuali sulla piattaforma Google Cloud, la sicurezza della piattaforma Kubernetes con analisi dei container su piattaforma GKE e analisi complementari di sicurezza per Gmail e Gsuite.

Continua a leggere

Cybersecurity 2019: nessuno è al sicuro

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Le nostre previsioni per quest’anno: la lotta al cybercrime sarà sempre più senza confini e gli attacchi colpiranno aziende, governi, fabbriche, case e individui.

Il 23 gennaio scorso, durante l’edizione 2019 del #SecurityBarcamp, il nostro evento sugli scenari cybercriminali e della cybersecurity, abbiamo presentato il rapporto “Mappare il futuro: affrontare minacce pervasive e persistenti”, che illustra le nostre previsioni sulla sicurezza per l’anno in corso. L’evento è stato anche un’opportunità per fare il punto della situazione insieme ad amici ospiti importanti, come Andrea Cavallini, Senior Cloud Developer di CCH® Tagetik, Antonio Fumagalli, responsabile ICT dell’Ospedale Papa Giovanni XXIII di Bergamo, Alberto Meneghini, Managing Director di Accenture Security e Myla Pilao, la nostra responsabile del Technical Marketing.

Durante il dibattito sono emerse considerazioni interessanti rispetto a quello che potrebbe succedere, ma quali sono i punti salienti del nostro rapporto per quest’anno? Riteniamo che nei prossimi mesi, le migrazioni cloud, le tecniche di social engineering, lo smart working e la convergenza di IT e OT saranno responsabili dei maggiori grattacapi legati alla cybersecurity e gli attacchi colpiranno anche quei settori considerati al sicuro fino a poco tempo fa, senza distinzioni tra aziende, governi, fabbriche, case e individui.

Continua a leggere

Trend Micro migliora la Container Security, per lavorare alla velocità dei DevOps

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Deep Security™ Smart Check rileva le criticità di security prima del deployment, grazie alla scansione dell’immagine del container

Siamo felici di presentare Deep Security™ Smart Check, la nuova espansione che migliora la protezione container. Il nuovo modulo di Deep Security effettua una continua scansione dell’immagine del container, migliorando così la protezione runtime.

Tren Micro lancia la Deep Security™ Smart Check

Abbiamo appositamente progettato Deep Security Smart Check per scansionare l’immagine container prima del deployment, in modo da identificare le vulnerabilità e i malware in maniera più efficace. Il risultato è che i problemi di security possono essere risolti nel ciclo di sviluppo, invece che in seguito alla release dell’applicazione.

Continua a leggere

Arrivano le demo e i test online gratuiti per i partner

A cura di Alessandro Fontana, System Integrator Alliance Manager Trend Micro Italia 

Grazie a Product Cloud, i partner potranno usufruire di dimostrazioni online e recensioni di prodotti. Il nuovo servizio sarà presentato nel corso di un webinar il 13 giugno. 

I partner potranno testare le soluzioni con Product Cloud

Siamo felici di presentare Product Cloud, un nuovo servizio online gratuito che consente ai partner di testare le soluzioni. Nel dettaglio, il servizio offre due funzioni principali: “Instant Demo” che consente di disporre di una demo istantanea e online delle soluzioni e “Product Trial”, che permette di testare i prodotti direttamente online.

Grazie a Product Cloud, i nostri partner possono ora mostrare ai propri clienti, e far loro toccare con mano, una varietà di soluzioni di sicurezza IT.

Continua a leggere