Archivi tag: cybersecurity

Trend Micro presenta la più ampia piattaforma di servizi di security per le aziende che costruiscono applicazioni nel cloud

Trend Micro Cloud One automatizza e semplifica la cloud security per offrire alle organizzazioni la flessibilità di cui hanno bisogno per soddisfare le priorità cloud più strategiche.

A cura di Salvatore Marcis, Technical Director Trend Micro Italia 

Annunciamo Trend Micro Cloud One™, una piattaforma di servizi di sicurezza per le aziende che sviluppano applicazioni nel cloud. Cloud One permette agli sviluppatori di sviluppare le applicazioni, utilizzando il servizio cloud che preferiscono e gestendo i rischi della propria organizzazione.

È stata progettata per aiutare le aziende a soddisfare le priorità del cloud maggiormente strategiche e concentra la più ampia gamma di capacità di sicurezza del settore in una singola piattaforma. Consente di migrare le applicazioni esistenti nel cloud, erogare nuove applicazioni cloud-native e raggiungere l’eccellenza operativa nel cloud. È la prima piattaforma del suo genere e ha la flessibilità per risolvere immediatamente le sfide dei clienti e l’innovazione per evolvere rapidamente attraverso i servizi cloud. Cloud One include il servizio di sicurezza del carico di lavoro leader a livello mondiale, già utilizzato da migliaia di organizzazioni. Offre anche la sicurezza per i container e una nuova soluzione per proteggere applicazioni, reti, file storage e per assicurare che l’infrastruttura cloud sia configurata in maniera ottimale.

Molte soluzioni di cloud security sono spesso difficili da implementare e gestire. Non sono flessibili e non danno quel livello di visibilità che servirebbe ai team IT per affrontare i rischi moderni. L’approccio “all-in-one platform” di Trend Micro è pensato per offrire una protezione semplificata, automatizzata e flessibile, a prescindere dal punto in cui ogni azienda si trova nel proprio viaggio verso il cloud. I clienti che utilizzano la piattaforma trarranno vantaggio da un unico accesso a tutti i servizi, dalla registrazione di utenti e servizi cloud comuni, dalla visibilità da un’unica console e da un modello di tariffazione e fatturazione comune.

La nuova piattaforma di cloud security di Trend Micro supporta i principali provider cloud, inclusi Amazon Web Services (AWS), Microsoft Azure e Google Cloud. È inoltre in grado di offrire una sicurezza di tipo “enterprise-level”, sfruttando i benefici e l’efficienza del cloud.

Cloud One platform sarà disponibile in Q1 2020 con tre servizi pienamente integrati: workload security, network security e application security. Le altre componenti saranno disponibili come soluzioni singole e verranno integrate con Cloud One entro la fine del 2020.

· Trend Micro Cloud One – Workload Security

· Trend Micro Cloud One – Container Image Security

· Trend Micro Cloud One – File Storage Security

· Trend Micro Cloud One – Network Security

· Trend Micro Cloud One – Cloud Posture Management

· Trend Micro Cloud One – Application Security.

Ulteriori informazioni su Cloud One sono disponibili a questo link.

Microsoft ritira Windows Server 2008, cosa fare per non cadere vittima degli attacchi cyber?

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Il 14 gennaio 2020 Microsoft ritirerà i prodotti Windows Server 2008 e Server 2008 R2. Questa decisione del vendor porta le aziende a una scelta difficile: mantenere il sistema operativo e pagare per la costosa estensione del supporto, spendere tempo e risorse per una migrazione, oppure lasciare l’azienda esposta alle minacce cyber. 

La buona notizia è che esiste una soluzione che ha un costo migliore e che permette di continuare a utilizzare Server 2008 e di mitigare i rischi cyber evitando ulteriori criticità: investire in una sicurezza server integrata. 

 Aspettare e vedere non funzionerà

Nelle scorse settimane abbiamo parlato con numerose aziende e un preoccupante numero di queste è preparato ad adottare una politica di attesa in seguito alla fine del supporto per Server 2008. Questa è una scommessa che non consigliamo assolutamente di intraprendere. 

Senza il supporto di Microsoft, le aziende non avranno più accesso agli aggiornamenti di sicurezza per Windows 2008. I server saranno esposti ad attacchi che sfrutteranno le vulnerabilità che verranno scoperte dopo gennaio 2020 e sicuramente i cyber criminali hanno già deciso di concentrarsi su questa attività. 

Gastone Nencini, Country Manager Trend Micro Italia

Quali sono le alternative? 

Una soluzione è pagare per beneficiare di un’estensione del supporto di Microsoft che però, secondo una recente analisi, non sembra essere a buon mercato. 

Fortunatamente c’è una soluzione con un rapporto costo-beneficio migliore. Trend Micro Deep Security si contraddistingue per un sistema di prevenzione delle intrusioni di prossima generazione, conosciuto anche come “virtual patching” che protegge i server e gli endpoint dalle minacce che sfruttano le vulnerabilità nelle applicazioni critiche e sistemi operativi. Questa caratteristica è in grado di mantenere sicuro Windows Server 2008 anche dalle minacce zero-day che Microsoft non ha ancora identificato. 

Il patching virtuale consente anche di:

  • Avere più tempo per valutare le vulnerabilità e testare e applicare le patch necessarie
  • Evitare downtime non necessari, permettendo alle aziende di avere il controllo sul patch management
  • Migliorare la compliance ai regolamenti
  • Avere una flessibilità maggiore, riducendo la necessità di implementare soluzioni alternative o patch di emergenza

Adottare una politica di attesa nell’attuale scenario delle minacce è un rischio che non vale la pena correre. Se l’azienda continua a utilizzare Windows Server 2008 per ragioni finanziare o tecniche, è meglio prendere in considerazione soluzioni di virtual patching per minimizzare i rischi e supportare il business anche oltre gennaio 2020.

Ulteriori informazioni sono disponibili a questo link 

I DevOps mettono a rischio il 72% delle aziende

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

Il mancato coinvolgimento della security nei progetti DevOps e un’organizzazione strutturata in silos crea rischi cyber per il 72% delle aziende. Il dato emerge dalla nostra ultima ricerca, dove abbiamo analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa. 

Continua a leggere

“Conta fino a 3!” Trend Micro lancia la nuova campagna di security awareness che mette al centro i più piccoli

A cura di Lisa Dolcini, Marketing Manager Trend Micro Italia 

Cyber Bullismo, fake news, condivisione di immagini o video non appropriati, sono solo alcuni dei molti pericoli che affollano la rete e a farne le spese sono soprattutto i più piccoli. In questo scenario, in cui ci siamo sempre curati dell’educazione e della formazione dei nuovi cittadini digitali, presentiamo “Conta fino a 3!”, la nuova campagna video di security awareness.

Dedicata ai minori e ai genitori come audience primarie, la campagna digitale ha l’obiettivo di mostrare quali sono le pratiche corrette di navigazione e di utilizzo del web da adottare, per utilizzare in maniera consapevole internet, i social media e, più in generale, i moderni dispositivi tecnologici.

“Conta fino a 3!” è una campagna che si articola in 5 video pillole realizzate come animazione da noti graphic novelist. I protagonisti sono due bambini, Alice e Tommy, che mentre utilizzano un dispositivo tecnologico nelle varie attività del proprio quotidiano, si trovano davanti a un bivio che potrebbe condurli a una situazione di pericolo. Una voce fuori campo avvisa di “Contare fino a 3” e riflettere, prima di scegliere come comportarsi, e di rivolgersi anche a un adulto ogni volta che si ha un dubbio.

Perché alla fine, ed è il messaggio della campagna, quello che conta davvero è parlare e discutere di queste situazioni, per riuscire a gestirle nella maniera corretta.

Questi i temi delle video pillole:

  • La vita in chat – sulle informazioni che vengono condivise
  • Ridere e Condividere – sul materiale e le fotografie che circolano in rete
  • Chi ci scrive? – sulle conversazioni in chat
  • Partite pericolose – sul gaming online
  • Difendersi online – sul cyberbullismo

Oggi l’età media in cui un bambino riceve il suo primo smartphone si sta abbassando sempre di più. I bambini interagiscono sempre prima con gli strumenti digitali, per questo è fondamentale insegnare loro come utilizzarli, per evitare che li adoperino nel modo sbagliato, che si rendano protagonisti o diventino vittime degli episodi sbagliati. Siamo in prima linea in questa attività di formazione, per noi è fondamentale far crescere i cittadini digitali del futuro, perché non ci si protegge dalle minacce IT solo con le soluzioni, ma soprattutto con la consapevolezza.

La campagna “Conta fino a 3!” si inserisce all’interno del progetto globale di volontariato di Trend Micro, Internet Safety For Kids And Family, che l’azienda promuove in tutto il mondo per fornire ai ragazzi, alle famiglie e agli insegnanti gli strumenti necessari per essere cittadini digitali consapevoli, utilizzare in modo informato la rete Internet e renderla un luogo sicuro per i minori, proteggendoli dai rischi e dalle minacce a cui possono andare incontro durante la navigazione. In Italia, Trend Micro partecipa attivamente a incontri formativi contro il cyber bullismo nelle scuole.

Le video pillole della campagna “Conta fino a tre!” sono disponibili a questo link

Gli hashtag dell’iniziativa sono:

  • #TrendMicro4Kids
  • #OnlineSafety

Le vulnerabilità nelle librerie open source raddoppiano e Trend Micro sigla una partnership con Snyk per la sicurezza in ambito sviluppo e DevOps

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

Recentemente abbiamo annunciato una partnership strategica con Snyk, leader nella sicurezza open source dedicata agli sviluppatori. La partnership si focalizza sul risolvere le sfide che le vulnerabilità presenti in librerie open source causano agli sviluppatori e che derivano spesso dal riutilizzo di codice applicativo.

Grazie a questo accordo, saremo in grado di aiutare le aziende a mitigare il rischio legato a vulnerabilità senza interrompere il processo di delivery del software. Snyk ha un’intelligence molto forte nel rilevamento di vulnerabilità nell’ambito di soluzioni open source, nel momento in cui queste vengono individuate, Trend Micro si occuperà di fare da scudo e Snyk di risolverle. Il tutto grazie ad una remediation e a una mitigazione del rischio dinamiche.

Questa partnership ci posiziona ancora una volta come precursori, attenti nel mettere al sicuro le tecnologie nuove o in via di sviluppo. Le aziende oggi hanno infatti bisogno di maggior velocità nello sviluppo delle applicazioni e la rapidità e l’efficienza si ottengono talvolta sfruttando codice open source o riutilizzando parti di codice già esistenti.

Come Gartner afferma[1], “Oltre il 95% delle organizzazioni IT di tutto il mondo utilizza software Open-Source all’interno di carichi di lavoro IT mission critical, in maniera consapevole o inconsapevole” ma una ricerca di Snyk ha scoperto che le vulnerabilità nelle librerie open source sono raddoppiate negli ultimi due anni e stanno crescendo rapidamente[2].

Sia Trend Micro che Snyk comprendono le esigenze degli sviluppatori di usufruire di una security che non intralci le attività. Siamo molto soddisfatti, perchè questa partnership è strategica ed è l’inzio di una collaborazione futura che garantirà la sicurezza dei flussi di lavoro DevOps.

Maggiori informazioni sono disponibili a questo link

[1] Gartner, Inc.; What Innovation Leaders Must Know About Open-Source Software; 26 August 2019 | G00441577
[1] Snyk, Inc,; 2019 State of Open Source Security https://snyk.io/blog/88-increase-in-application-library-vulnerabilities-over-two-years/

Visibilità, velocità e collaborazione per fronteggiare gli attacchi IT: la security deve essere come un team di Formula 1

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Oggi la security deve essere come un team di Formula 1, dove la condivisione e la raccolta complessiva di informazioni permette di avere una vettura performante. Questo grazie al fatto che ogni singolo pezzo è perfettamente integrato per dare un risultato complessivo migliore. “Il tutto è maggiore della somma delle singole parti” e questo si può spiegare facilmente utilizzando un parallelismo con il mondo dei motori. Quando un’automobile ha un problema o un guasto si può portare dal carrozziere, dal meccanico o dall’elettrauto. Se per caso si rompe un finestrino o si buca una gomma ci sono altre figure professionali ancora, in grado di risolvere il problema.

Continua a leggere

Twitter è buono o cattivo? Ecco come il social può essere utilizzato nei diversi contesti di cybersecurity

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Abbiamo presentato un nuovo studio che rivela come i cybercriminali sfruttino Twitter per compiere truffe, eseguire operazioni command-and-control (C&C) ed esfiltrare dati. Ma non solo, i team di security possono infatti utilizzarlo per combattere proprio il cybercrime. I nostri ricercatori hanno analizzato una grande quantità di dati Twitter per identificare la relazione tra diverse entità, rilevare le anomalie e svelare dati interessanti.

Continua a leggere

Trend Micro è leader nella Enterprise Email Security

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Ottenuto il punteggio più alto, tra tutti i 12 vendor valutati, nella categoria strategia

Siamo orgogliosi di essere stati definiti leader nella sicurezza email per aziende, secondo il report “The Forrester Wave™: Enterprise Email Security, Q2 2019”. Abbiamo ottenuto il punteggio più alto nelle categorie “technology leadership” (area strategia di prodotto), “deployment options” e “cloud integration”, ricevendo il punteggio più alto tra tutti i 12 vendor valutati nella categoria strategia.

Secondo Forrester le aziende che cercano una soluzione per difendersi dalle email maligne o che contengono malware, dovrebbero considerare Trend Micro. 

Continua a leggere

Una partnership per favorire maggiore formazione e cultura nella cybersecurity

A cura di Lisa Dolcini, Marketing Manager Trend Micro Italia 

Siamo felici di annunciare una partnership con importanti aziende nel campo della formazione, con l’obiettivo di aiutare le organizzazioni a proteggere i propri dipendenti dalle ultime minacce cyber. Per assicurare che i clienti abbiano a disposizione un’ampia varietà di corsi e format, abbiamo stretto un accordo con quattro aziende leader: NINJIO, InfoSec, NextTech Security e GoldPhish. I nuovi materiali formativi sono a disposizione all’interno di Trend Micro Phish Insight, tra i migliori strumenti gratuiti di security awareness.

Continua a leggere

Con Luxoft proteggiamo i veicoli dagli attacchi cyber

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Insieme svilupperemo sistemi per rilevare e prevenire gli attacchi alle connected car

Abbiamo sottoscritto un accordo di partnership con Luxoft Holding, Inc (NYSE:LXFT), azienda specializzata in strategie digitali e ingegneristiche. Introdurremo e svilupperemo sistemi di Intrusion Detection (IDS) e Intrusion Prevention (IPS) all’interno di una soluzione integrata di cybersecurity, pensata per rilevare, mitigare e affrontare gli attacchi alle connected car.

L’industria automobilistica è in rapida evoluzione. Gartner[1] stima che entro il 2025 circolerà oltre 1 miliardo di veicoli, sia commerciali che privati. Le auto connesse e i servizi di mobilità offrono infinite opportunità, ma con l’introduzione di una connettività always-on e di servizi on-demand, i costruttori si troveranno vulnerabili alle minacce informatiche.

Continua a leggere