Archivi tag: Trend Micro Cloud One

Ambienti cloud, gli errori nella configurazione sono la prima causa di rischi cyber

Ricerca Trend Micro mostra come minacce e falle nella security, in diverse aree chiave, mettano a rischio dati sensibili e segreti aziendali

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Negli ambienti cloud, gli errori di configurazione sono la prima causa di criticità legate alla cybersecurity e ogni giorno sono 230 milioni, in media, le problematiche di questo tipo. Il dato emerge dalla nostra ultima ricerca dal titolo “Exploring Common Threats to Cloud Security”. Lo studio rende pubblici i numeri di Trend Micro Cloud One – Conformity, la piattaforma dedicata alla protezione degli ambienti cloud.

Secondo Gartner, nel 2021, oltre il 75% delle aziende medio grandi avrà adottato una strategia IT multi-cloud o ibrida[1]. Nel momento in cui le piattaforme cloud diventano prevalenti, l’IT e i team DevOps devono far fronte a preoccupazioni maggiori e incertezze legate al mettere al sicuro le infrastrutture cloud.

Le operazione cloud-based sono diventate la norma piuttosto che l’eccezione e i cybercriminali si sono adattati per capitalizzare gli errori nella configurazione o gestione degli ambienti cloud. Le organizzazioni devono cambiare il modo in cui pensano alla sicurezza del cloud, non come qualcosa che viene affrontato a posteriori, ma come parte integrante di un’implementazione cloud ben progettata e Trend Micro aiuta le organizzazioni ad avere successo in questo processo.

La ricerca ha riscontrato minacce e falle nella security in diverse aree chiave degli ambienti cloud, che mettevano a rischio dati sensibili e segreti aziendali. I cyber criminali che hanno voluto trarre profitto dagli errori di configurazione degli ambienti cloud, hanno attaccato le aziende con ransomware, cryptomining, s3-bucket exploit e data exfiltration.

Sono stati trovati anche dei tutorial online fuorvianti che hanno aggravato il rischio in alcune aziende, portando a situazioni di credenziali e certificati cloud mal gestiti. I team IT possono sfruttare gli strumenti cloud native per mitigare questa tipologia di rischi, ma non dovrebbero fare affidamento esclusivo su questi tool.

I suggerimenti Trend Micro per mettere al sicuro gli ambienti cloud:

  • Adottare controlli con privilegi minimi – Restringere gli accessi solo a chi ne ha effettivamente bisogno
  • Comprendere il modello di responsabilità condivisa – Nonostante i provider cloud abbiano una built-in security, i clienti sono responsabili per la sicurezza dei propri dati
  • Monitorare i sistemi mal configurati ed esposti – Strumenti come Trend Micro Cloud One – Conformity possono identificare in maniera veloce e facile gli errori di configurazione negli ambienti cloud
  • Integrare la security nella cultura DevOps – La sicurezza deve essere inclusa nei processi DevOps dall’inizio dello sviluppo software, correggere rischi di sicurezza durante il processo di sviluppo è molto meno oneroso che farlo a posteriori

Ulteriori informazioni e il report completo sono disponibili a questo link

[1] Smarter With Gartner, 5 Approaches to Cloud Applications Integration, May 14, 2019

Trend Micro è “Google Cloud Technology Partner” dell’anno

Il riconoscimento conferma ulteriormente la leadership di Trend Micro nella cloud security

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Siamo felici di annunciare di essere stati riconosciuti da Google come partner tecnologico dell’anno 2019, per quanto riguarda la security di Google Cloud. Questo riconoscimento conferma ulteriormente la leadership di Trend Micro nella cloud security.

“È un piacere riconoscere Trend Micro come nostro Technology Partner of the Year per la Security”. Ha affermato Kevin Ichhpurani, corporate vice president, global ecosystem at Google Cloud. “Le organizzazioni che utilizzano Trend Micro Cloud One all’interno di Google Cloud possono beneficiare di una piattaforma unica che mantiene sotto controllo i container, i workload, le reti e lo storage, sfruttando al contempo l’infrastruttura globale ed elastica di Google Cloud.”

I clienti Google Cloud che hanno scelto Trend Micro si avvalgono di uno stack completo che include l’integrazione tra l’infrastruttura e la security e che permette di soddisfare le esigenze di sicurezza e governance.

Trend Micro ha recentemente semplificato la cloud security lanciando Cloud One, una single service platform che riunisce la sicurezza dei workload, la scansione e la protezione runtime dell’immagine dei container, l’application security, la network security, la protezione dello storage e il cloud security posture management (CSPM).

I nostri clienti in tutto il mondo sfruttano Google Cloud beneficiando del controllo fornito da Cloud One. Essere selezionati come Google Cloud Technology Partner dell’anno per la security è un grande riconoscimento, specialmente in un mercato cloud sempre più in crescita e dove la maggior parte dei security vendor non hanno un portfolio per la cloud security moderno e integrato che sia capace di una protezione continua delle applicazioni. Non potremmo essere più orgogliosi e non vediamo l’ora di sorprendere i nostri clienti con le altre innovazioni che abbiamo in mente per Google Cloud.

Ulteriori informazioni su Google Cloud e la security di Trend Micro sono disponibili a questo link

La sicurezza cloud non ti fa dormire? Ecco i quattro motivi!

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Le aziende oggi si muovono verso il cloud per sfruttare la sua velocità, agilità, scalabilità ed efficienza di costi. Una volta implementato però, ci si rende conto che il cloud richiede una gestione della security accorta e soprattutto decisa. Sempre più aziende iniziano il loro viaggio verso il cloud e sempre più team di security trascorrono notti insonni nel tentativo di proteggere l’infrastruttura al meglio.  

Le probabilità che, da qualche parte, un cyber truffatore stia osservando l’azienda in target e aspetti pazientemente di infiltrarsi nelle maglie della security sono alte. Ormai gestire la sicurezza dei dati aziendali è fondamentale quanto indossare la protezione solare: anche se il sole si nasconde dietro una nuvola sappiamo che potremmo scottarci lo stesso, nonostante il calore avvertito sia minimo. Per la cyber security è lo stesso. 

Analizzando i feedback pervenuti dai nostri clienti Trend Micro Cloud One in tutto il mondo, abbiamo scoperto come la “Sicurezza” sia al primo posto dei loro “mal di pancia”. Il feedback mostra chiaramente che “Sicurezza” è l’area più critica all’interno dell’infrastruttura AWS per esempio. Inoltre, secondo uno studio interno di giugno 2019, oltre il 50% dei problemi delle aziende appartiene alla categoria “Sicurezza”.

Cloud One – Conformity è la soluzione ideale per controllare i tuoi ambienti cloud

Come risolvere i mal di pancia legati alla security? Trend Micro Cloud One permette di ridurre il numero di problemi di security che interessano l’infrastruttura cloud, ma prima dobbiamo superare i possibili motivi delle vulnerabilità dell’infrastruttura di sicurezza:

 1. Non scansionare gli account regolarmente

Quando si distribuiscono servizi e risorse più volte al giorno, è necessario eseguire la scansione continua di tutti gli ambienti e delle istanze a intervalli regolari. Strumenti come il modulo Conformity Bot analizza gli account in base a 530 regole basate sui cinque pilastri del Well-Architected Framework, per aiutare a identificare i potenziali rischi per la sicurezza e metterli in ordine di priorità. È anche possibile impostare la frequenza delle scansioni, o eseguirle manualmente come richiesto.

2. Non investire in misure preventive

Configurazioni errate, apparentemente innocue, possono causare danni enormi che possono rapidamente espandersi e provocare una violazione della sicurezza. È possibile impedire a potenziali rischi per la sicurezza di accedere ad ambienti live investendo un po’ di tempo nella scansione degli account di gestione temporanea o di prova, prima di avviare le risorse o i servizi. È possibile utilizzare uno Scanner Template per scansionare le impostazioni dell’account rispetto al modello Cloud Formation e identificare eventuali problemi di sicurezza e conformità prima della distribuzione.

3. Non monitorare l’attività in tempo reale

Le catastrofi non aspettano! Potrebbero essere sufficienti solo alcuni minuti per permettere a qualcuno di entrare nell’infrastruttura cloud mentre si è fuori durante il fine settimana. È necessario monitorare l’attività in tempo reale per agire tempestivamente sulle minacce. Uno strumento come il componente aggiuntivo di monitoraggio tiene traccia dell’attività dell’account in tempo reale e attiva degli avvisi per le attività sospette basate su configurazioni impostate. Ad esempio, è possibile impostare avvisi per monitorare l’attività dell’account da un Paese o da una regione specifici.

4. Non comunicare i rischi in modo tempestivo

Le informazioni che normalmente raccogliamo dal monitoraggio sono inutili, fino a quando non vengono analizzate da persone competenti che agiscono poi rapidamente. Una delle migliori pratiche per mantenere agevoli le operazioni di sicurezza è quella di unire il flusso delle attività e degli eventi di sicurezza nei canali di informazione. Cloud-One Conformity consente di integrare i gli account AWS con i canali di comunicazione, ad esempio Jira, e-mail, SMS, Slack, PagerDuty, Zendesk, ServiceNow ITSM e Amazon SNS. Inoltre, la configurazione dei trigger di comunicazione invia notifiche e avvisi per impostare i team attraverso i canali selezionati.

AWS offre i servizi e le risorse per ospitare le app e l’infrastruttura, ma è fondamentale ricordare che la sicurezza è una responsabilità condivisa in cui si deve assumere un ruolo attivo.

Trend Micro supporta la parte di responsabilità condivisa per la sicurezza del cloud dei propri clienti. Ecco come: https://www.trendmicro.com/cloudconformity 

Trend Micro presenta la più ampia piattaforma di servizi di security per le aziende che costruiscono applicazioni nel cloud

Trend Micro Cloud One automatizza e semplifica la cloud security per offrire alle organizzazioni la flessibilità di cui hanno bisogno per soddisfare le priorità cloud più strategiche.

A cura di Salvatore Marcis, Technical Director Trend Micro Italia 

Annunciamo Trend Micro Cloud One™, una piattaforma di servizi di sicurezza per le aziende che sviluppano applicazioni nel cloud. Cloud One permette agli sviluppatori di sviluppare le applicazioni, utilizzando il servizio cloud che preferiscono e gestendo i rischi della propria organizzazione.

È stata progettata per aiutare le aziende a soddisfare le priorità del cloud maggiormente strategiche e concentra la più ampia gamma di capacità di sicurezza del settore in una singola piattaforma. Consente di migrare le applicazioni esistenti nel cloud, erogare nuove applicazioni cloud-native e raggiungere l’eccellenza operativa nel cloud. È la prima piattaforma del suo genere e ha la flessibilità per risolvere immediatamente le sfide dei clienti e l’innovazione per evolvere rapidamente attraverso i servizi cloud. Cloud One include il servizio di sicurezza del carico di lavoro leader a livello mondiale, già utilizzato da migliaia di organizzazioni. Offre anche la sicurezza per i container e una nuova soluzione per proteggere applicazioni, reti, file storage e per assicurare che l’infrastruttura cloud sia configurata in maniera ottimale.

Molte soluzioni di cloud security sono spesso difficili da implementare e gestire. Non sono flessibili e non danno quel livello di visibilità che servirebbe ai team IT per affrontare i rischi moderni. L’approccio “all-in-one platform” di Trend Micro è pensato per offrire una protezione semplificata, automatizzata e flessibile, a prescindere dal punto in cui ogni azienda si trova nel proprio viaggio verso il cloud. I clienti che utilizzano la piattaforma trarranno vantaggio da un unico accesso a tutti i servizi, dalla registrazione di utenti e servizi cloud comuni, dalla visibilità da un’unica console e da un modello di tariffazione e fatturazione comune.

La nuova piattaforma di cloud security di Trend Micro supporta i principali provider cloud, inclusi Amazon Web Services (AWS), Microsoft Azure e Google Cloud. È inoltre in grado di offrire una sicurezza di tipo “enterprise-level”, sfruttando i benefici e l’efficienza del cloud.

Cloud One platform sarà disponibile in Q1 2020 con tre servizi pienamente integrati: workload security, network security e application security. Le altre componenti saranno disponibili come soluzioni singole e verranno integrate con Cloud One entro la fine del 2020.

· Trend Micro Cloud One – Workload Security

· Trend Micro Cloud One – Container Image Security

· Trend Micro Cloud One – File Storage Security

· Trend Micro Cloud One – Network Security

· Trend Micro Cloud One – Cloud Posture Management

· Trend Micro Cloud One – Application Security.

Ulteriori informazioni su Cloud One sono disponibili a questo link.