La security deve permeare ogni attività dell’azienda: la visione di Trend Micro

Trend Micro Ap

BARCELLONA – “Perché il problema della sicurezza è così grande oggi? Sono cambiate molte cose nel modo in cui vengono portati gli attacchi. Il ransomware, che era nato per colpire obiettivi consumer o small business, si sta spostando verso enterprise e infrastrutture critiche. Vediamo più attacchi portati da strutture governative, e vengono formate nuove divisioni cyber ovunque”. Esordisce così Richard Werner, Business Consultant di Trend Micro parlando con Computerworld nello stand dell’azienda presso l’area espositiva del VMworld Europe 2018.

“D’altra parte, la rivoluzione nell’IT ha portato al moltiplicarsi dei dispositivi, molti anche personali (il fenomeno del Bring Your Own Device). Oggi è l’utente che spesso definisce il modo in cui vuole lavorare, e le funzioni di business scelgono le nuove applicazioni da inserire nei processi, e la funzione IT deve potergli fornire un modo sicuro per farlo. Il rischio che corre l’IT è quello di rimanere tagliata fuori dalle decisioni strategiche”, prosegue.

La funzione IT non è però sempre vittima incolpevole di questa situazione. Quando le aziende hanno cominciato a rivolgersi al cloud, la posizione di molti CIO è stata di retroguardia: invece di trovare un modo per rendere sicuro il cloud, si sono limitati a dire “no, il cloud non è sicuro e noi non ci assumiamo la responsabilità”.

Richard Werner, Business Consultant di Trend Micro.
adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication.     SCOPRI DI PIÙ >>

Il risultato è che, in qualche modo, le applicazioni sul cloud ci sono andate comunque per esigenze di business, ma fuori dal controllo dell’IT. Che, magari, è poi chiamata a metterci una toppa quando qualcosa va storto, alla continua rincorsa di bug e problemi che spuntano ovunque. “È come dover fare le pulizie dopo una festa, senza nemmeno essere stati invitati al party”, commenta Werner.

In un mondo ideale, la sicurezza IT dovrebbe essere coinvolta in ogni attività aziendale, fin dalle fasi di progettazione e sviluppo, in particolare dove si segue il modello DevOps, in cui le modifiche al software e alla configurazione dell’infrastruttura sono tante e frequenti, che deve trasformarsi in DevSecOps, identificando le vulnerabilità che gli sviluppatori stanno inserendo nel codice già in fase di programmazione (Smart Check), prima che il software venga effettivamente messo in produzione. Prevenire invece che arrancare in una continua rincorsa ad applicare patch e rimediare ai problemi.

Affinché la IT security possa dedicarsi a questo tipo di sicurezza “by design”, è necessario che possa liberare risorse dall’operatività quotidiana di monitoraggio degli attacchi attraverso l’automazione dei processi, ma anche ricorrendo a servizi di individuazione e risposta alle minaccia. Trend Micro ha lanciato lo scorso luglio il suo servizio di Managed Detection and Response, rivolto sia alle aziende sia ai Managed Security Service Provider, e ha incorporato questa funzione anche nell’ultima versione del suo software di protezione endpoint, ribattezzato Trend Micro Apex One e disponibile da novembre 2018. I clienti della precedente versione, nota come OfficeScan, riceveranno un aggiornamento gratuito ad Apex One, ma le funzioni di Manged Detection and Response potrebbero richiedere licenze ulteriori.

La Vulnerability Protection sfrutta un sistema di prevenzione delle intrusioni basato sull’host che offre protezione contro vulnerabilità note e sconosciute, ancor prima che una patch sia disponibile o che possa essere distribuita.

Tra il firewall e l’utente finale però ci sono molti altri punti vulnerabili da proteggere, ed è qui che entra in gioco la partnership di lunga data con VMware. “La collaborazione con VMware è cominciata attorno all’utilizzo delle loro API per la protezione delle macchine virtuali, ma con l’espansione di VMware nel networking si è espansa anche in quest’ambito”, afferma Werner. “Con le informazioni ricavate dagli endpoint possiamo quindi operare attraverso le API per creare una micro segmentazione della rete e proteggerne quindi ogni nodo sensibile”.

Andrea Grassi
Editor di Computerworld e CIO Italia Giornalista professionista, ma con una formazione tecnico-scientifica, dal 1995 ha lavorato per alcune delle più importanti testate di informatica in Italia. È stato redattore di .Net Internet Magazine, il Mio Computer e MacFormat, responsabile di redazione di Computer Magazine, PC Magazine, Hacker Jorunal, Total Computer e del portale CHIP Download. Come publisher ha curato l’edizione italiana di CHIP, PC World, Macworld e ha ideato e lanciato le riviste mensili iPad Magazine e Android Magazine. È autore dei libri Windows XP per tutti e Mac OS Tiger pubblicati da McGraw-Hill e ha tradotto svariati altri manuali di programmazione, cybersecurity e per software professionali. Dal 2015 cura per Fiera Milano Media le testate Computerworld e CIO Italia dell’editore americano IDG. Ha seguito in particolar modo l’evoluzione di Internet, dagli albori della sua diffusione di massa, analizzandone gli aspetti tecnici, economici e culturali, i software di produttività, le piattaforme web e social, la sicurezza informatica e il cybercrime. Più di recente, segue le tematiche relative alla trasformazione digitale del business e sta osservando come l’intelligenza artificiale stia spingendo ogni giorno più in là il confine della tecnologia. Puoi contattarlo via email scrivendo ad andrea.grassi@cwi.it e seguirlo su Twitter (@andreagrassi) o Linkedin.