Archivi tag: devops

Cybersecurity: il 2020 sarà l’anno di una nuova normalità

ll futuro è complesso, esposto e mal configurato, ma anche difendibile. Trend Micro presenta le previsioni sulle minacce che colpiranno quest’anno, tra rischi tradizionali, nuove tecnologie e superfici di attacco che si allargano a dismisura

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Il 2020 segna il passaggio a un nuovo decennio e questo vale anche per la cybersecurity. Non esistono più reti aziendali isolate dietro a un firewall e infrastrutture aziendali costituite da poche applicazioni e programmi. Oggi sussiste un’ampia varietà di applicazioni, servizi e piattaforme e tutto deve essere protetto. Le minacce saranno sempre più complesse e combineranno i rischi tradizionali con le nuove tecnologie, come l’intelligenza artificiale che verrà utilizzata per compiere truffe aziendali. Oltre alle minacce che si ripetono da anni, ad esempio estorsioni e phishing, i rischi maggiori arriveranno dalle migrazioni cloud e dagli ambienti DevOps, che esporranno le organizzazioni a rischi anche di terze parti. 

Il futuro appare quindi complesso, esposto e mal configurato, ma anche difendibile. Il dato emerge dal report Trend Micro sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “La nuova normalità: previsioni Trend Micro sulla sicurezza per il 2020“. 

Lo studio evidenzia che i cybercriminali cercheranno di impadronirsi sempre di più dei dati custoditi nel cloud, attraverso attacchi basati su immissioni di codice che prenderanno di mira sia i cloud provider che le librerie di terze parti. È naturale che il maggior utilizzo di codice di terze parti che alimenta la cultura DevOps farà aumentare i rischi. I componenti compromessi dei container e delle librerie utilizzate in architetture serverless e di microservizi, aumenteranno considerevolmente la superficie dell’azienda esposta ai rischi e i metodi di difesa tradizionali faranno fatica a tenere il passo. 

I cybercriminali colpiranno i Managed Service Provider per poter poi raggiungere altre organizzazioni e non cercheranno solo di rubare i dati critici, ma anche di installare malware per sabotare fabbriche intelligenti o estorcere denaro attraverso ransomware. 

Conferenza stampa sugli scenari della cybersecurity per il 2020. Da sinistra a destra: Stefano Zanero, Prof. associato di computer security, Politecnico Milano; Salvatore La Barbera, Dirigente Compartimento Polizia Postale e Comunicazioni per la Lombardia; Gastone Nencini, Country Manager Trend Micro Italia; Rik Ferguson, VP Security Research.


Quest’anno assisteremo anche a rischi legati alla supply chain, nel momento in cui i lavoratori si connetteranno da remoto attraverso reti Wi-Fi poco protette o quando le aziende interscambiano i dati in modo digitale. Anche le vulnerabilità nei dispositivi domestici connessi potranno essere utilizzate come punto di accesso alle reti aziendali. 

Per proteggersi, raccomandiamo alle aziende di migliorare la due diligence dei cloud provider, condurre regolari analisi dei possibili rischi da terze parti e investire in strumenti per rilevare malware e vulnerabilità in queste organizzazioni, configurare al meglio le reti cloud e rivedere le policy di sicurezza dei lavoratori da remoto.  

Nel dettaglio, queste le previsioni Trend Micro per il 2020: 

Il futuro è complesso

  • Gli attaccanti non avranno problemi ad aggirare patch incomplete e applicate in modo affrettato
  • I cybercriminali utilizzeranno le piattaforme blockchain per le transazioni clandestine
  • I sistemi bancari saranno nel mirino con open banking e malware per bancomat 
  • I deepfake creati con l’intelligenza artificiale saranno la nuova frontiera delle frodi aziendali
  • I Managed Service Provider saranno colpiti per distribuire malware e scatenare attacchi supply chain
  • Gli attaccanti approfitteranno dei bug trasformabili in worm e deserializzazione


Il futuro è esposto

  • I cyber criminali utilizzeranno dispositivi IoT per azioni di spionaggio ed estorsione
  • Chi adotterà il 5G dovrà mettere al sicuro le reti software-defined
  • Le infrastrutture critiche saranno colpite da ulteriori attacchi e fermi della produzione
  • Gli ambienti home office e di lavoro da remoto ridefiniranno gli attacchi supply chain

Il futuro è mal configurato 

  • Le vulnerabilità dei container saranno tra i principali problemi di sicurezza per i team DevOps
  • Le piattaforme serverless aumenteranno la superficie di attacco a causa di errori di configurazione e codici vulnerabili
  • Errori di configurazione da parte degli utenti e il coinvolgimento di terze parti non sicure, aumenteranno i rischi nelle piattaforme cloud
  • Le piattaforme cloud saranno preda di attacchi basati sulle loro vulnerabilità come gli SQL iniection, attraverso librerie di terze parti

Ulteriori informazioni sono disponibili al seguente link 

I DevOps mettono a rischio il 72% delle aziende

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

Il mancato coinvolgimento della security nei progetti DevOps e un’organizzazione strutturata in silos crea rischi cyber per il 72% delle aziende. Il dato emerge dalla nostra ultima ricerca, dove abbiamo analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa. 

Continua a leggere

Le vulnerabilità nelle librerie open source raddoppiano e Trend Micro sigla una partnership con Snyk per la sicurezza in ambito sviluppo e DevOps

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

Recentemente abbiamo annunciato una partnership strategica con Snyk, leader nella sicurezza open source dedicata agli sviluppatori. La partnership si focalizza sul risolvere le sfide che le vulnerabilità presenti in librerie open source causano agli sviluppatori e che derivano spesso dal riutilizzo di codice applicativo.

Grazie a questo accordo, saremo in grado di aiutare le aziende a mitigare il rischio legato a vulnerabilità senza interrompere il processo di delivery del software. Snyk ha un’intelligence molto forte nel rilevamento di vulnerabilità nell’ambito di soluzioni open source, nel momento in cui queste vengono individuate, Trend Micro si occuperà di fare da scudo e Snyk di risolverle. Il tutto grazie ad una remediation e a una mitigazione del rischio dinamiche.

Questa partnership ci posiziona ancora una volta come precursori, attenti nel mettere al sicuro le tecnologie nuove o in via di sviluppo. Le aziende oggi hanno infatti bisogno di maggior velocità nello sviluppo delle applicazioni e la rapidità e l’efficienza si ottengono talvolta sfruttando codice open source o riutilizzando parti di codice già esistenti.

Come Gartner afferma[1], “Oltre il 95% delle organizzazioni IT di tutto il mondo utilizza software Open-Source all’interno di carichi di lavoro IT mission critical, in maniera consapevole o inconsapevole” ma una ricerca di Snyk ha scoperto che le vulnerabilità nelle librerie open source sono raddoppiate negli ultimi due anni e stanno crescendo rapidamente[2].

Sia Trend Micro che Snyk comprendono le esigenze degli sviluppatori di usufruire di una security che non intralci le attività. Siamo molto soddisfatti, perchè questa partnership è strategica ed è l’inzio di una collaborazione futura che garantirà la sicurezza dei flussi di lavoro DevOps.

Maggiori informazioni sono disponibili a questo link

[1] Gartner, Inc.; What Innovation Leaders Must Know About Open-Source Software; 26 August 2019 | G00441577
[1] Snyk, Inc,; 2019 State of Open Source Security https://snyk.io/blog/88-increase-in-application-library-vulnerabilities-over-two-years/

La Security by design come approccio corretto di una strategia DevOps

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

I DevOps stanno diventando sempre più importanti in azienda, coinvolgendo i processi di business e tutte le aree, dalle risorse umane al finance, passando per le vendite.

Realizzare le applicazioni migliori, farlo con rapidità per accrescere il time to market è una prassi di successo per i DevOps, ma lo spostamento sempre crescente dei flussi di lavoro in cloud, l’acquisizione di container, l’integrazione automatizzata e la pipeline di comunicazione necessitano controlli di sicurezza efficaci e affidabili, per difendere i processi anche dalle tecniche di attacco più sofisticate. 

Continua a leggere

Trend Micro migliora la Container Security, per lavorare alla velocità dei DevOps

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Deep Security™ Smart Check rileva le criticità di security prima del deployment, grazie alla scansione dell’immagine del container

Siamo felici di presentare Deep Security™ Smart Check, la nuova espansione che migliora la protezione container. Il nuovo modulo di Deep Security effettua una continua scansione dell’immagine del container, migliorando così la protezione runtime.

Tren Micro lancia la Deep Security™ Smart Check

Abbiamo appositamente progettato Deep Security Smart Check per scansionare l’immagine container prima del deployment, in modo da identificare le vulnerabilità e i malware in maniera più efficace. Il risultato è che i problemi di security possono essere risolti nel ciclo di sviluppo, invece che in seguito alla release dell’applicazione.

Continua a leggere