TREND MICRO E LA SICUREZZA 2.0


Le soluzioni Cloud e le applicazioni Web 2.0 determinano l’esigenza di nuove modalità di difesa contro gli attacchi ad aziende e privati

 

Trend Micro (www.trendmicro.it), società con un’esperienza di oltre vent’anni nella sicurezza di workstation, messaggistica e Web, rileva circa 6.000 nuovi malware all’ora, veicolati mediante la posta elettronica oppure propagati sulla rete, che rendono più complesso mantenere adeguati livelli di sicurezza e provocano innumerevoli danni alle infrastrutture ICT delle aziende, ma anche ai privati.

«Contemporaneamente all’evoluzione dei paradigmi tecnologici si sviluppano nuovi tipi di minacce alla sicurezza dei sistemi e conseguentemente devono migliorare anche le modalità di difesa adottate – afferma Stefano Volpi, che è stato recentemente nominato country manager per la filiale italiana di Trend Micro e che vanta una consolidata esperienza nei segmenti dell’Enterprise Service Management e della Security, maturata presso importanti aziende del settore –. Le imprese stanno ottenendo importanti vantaggi dalla virtualizzazione e dalle soluzioni Cloud, ma per poterli cogliere in modo sicuro devono sapere implementare nuovi sistemi di protezione, che noi indichiamo con la definizione di Sicurezza 2.0».

Infatti, accanto al numero crescente di minacce che evolvono sempre più rapidamente, alla complessa gestione delle numerose soluzioni di difesa già utilizzate nella struttura IT aziendale e all’onere gravoso in termini di risorse IT destinate a questo ambito, al Ceo ora si presentano anche le nuove esigenze di sicurezza originate dall’impiego di architetture virtuali.

 

Soluzioni nel Cloud

Per una protezione ottimale dei nuovi ambienti, secondo la visione di Trend Micro, anche le minacce devono essere gestite in-the-Cloud, ossia prima che raggiungano i sistemi degli utenti e che compromettano l’infrastruttura oppure sottraggano informazioni.

Leggi anche:  Q&A con Christian Morin, Vicepresidente Integration & Cloud Services, Genetec

«Conosciuta per la capacità di precorrere le esigenze del mercato, offrendo soluzioni sempre all’avanguardia, – prosegue Volpi – Trend Micro sta guidando l’innovazione verso la sicurezza del Cloud computing, contribuendo a rendere questa nuova frontiera tecnologica più sicura per tutti, dalle aziende di grandi dimensioni a quelle più piccole e ai consumatori».

Trend Micro è in grado di offrire tecnologie, soluzioni e servizi avanzati ed efficaci, già da tre anni disponibili ed erogati tramite il Cloud proprietario, per proteggere gli ambienti IT fisici e virtuali dalle molteplici minacce che devono essere affrontate quotidianamente.

«Accanto ai nostri classici prodotti per la sicurezza – interviene Gastone Nencini, senior technical manager di Trend Micro per il Sud Europa – analizzando le nuove esigenze dei  clienti, sia quelli che adottano ancora ambienti con architettura tradizionale sia quelli che sono passati a infrastrutture virtualizzate, guardando anche al green computing come strategia avanzata per il risparmio energetico e per la salvaguardia dell’ambiente, abbiamo migrato le nostre soluzioni nel Cloud per poterle rendere disponibili anche come servizi facilmente fruibili».

Per esempio, il concetto di anti-malware agentless proposto dalla soluzione Trend Micro Deep Security (http://it.trendmicro.com/it/products/enterprise/deep-security) costituisce un importante passo avanti rispetto all’impiego di soluzioni tradizionali per la sicurezza, non ottimizzate per gli ambienti virtualizzati. Infatti, invece di dover configurare, gestire e applicare continue revisioni agli agent, e convivere con scansioni di sistema e aggiornamenti di pattern che causano il rallentamento dei server e degli end-point, forte anche dell’alleanza tecnologica con VMware (www.vmware.com/it) e delle implementazioni effettuate per questo ambiente di riferimento, Trend Micro è in grado di conferire una dimensione del tutto nuova alla sicurezza per le infrastrutture virtuali, grazie ai servizi avanzati erogati tramite il proprio Cloud.

Leggi anche:  In arrivo la nuova ISO/IEC 27002. Evoluzione o rivoluzione?

«Deep Security consente ai nostri utenti l’aumento del numero di macchine virtuali installabili su ogni singolo server fisico del data center – sottolinea ancora Nencini -, che si traduce in importanti riduzioni dei costi operativi, grazie a un risparmio che va dal 40 al 60% delle risorse elaborative e alla possibilità di gestire un numero tre volte superiore di desktop virtuali, e all’incremento del Roi stimato per il progetto di virtualizzazione».

 

Pericoli dai Social Network

Fino a ora si è parlato prevalentemente delle minacce alla sicurezza aziendale, ma con l’avvento del Web 2.0 le possibilità di interazione del singolo utente sono enormemente aumentate e così pure le opportunità di attacco da parte della nuova criminalità informatica.

«Mentre prima gli hacker erano per la maggior parte giovani che volevano mettere alla prova le proprie capacità tecnologiche, e il danno provocato consisteva nella distruzione di parte dei dati negli archivi oppure nel blocco di un sistema – spiega Volpi –, adesso sia le aziende sia i privati devono difendersi da vere e proprie organizzazioni criminali, che operano con finalità di lucro sottraendo informazioni aziendali strategiche oppure identità personali e numeri di carte di credito».

I pericoli possono derivare anche da informazioni banali, lasciate sulle pagine personali di un social network. Dichiarando i propri hobby oppure i desideri, quale per esempio un particolare tipo di motocicletta o di racchetta da tennis, può capitare poi di ricevere mail con informazioni allettanti su questi argomenti. L’invito a continuare su un link mascherato porta a siti di cui non viene controllata la reputazione e dove vengono richiesti dati personali, utilizzati successivamente in modo doloso e con amare sorprese per l’incauto.

Leggi anche:  Adesso sappiamo come l’FBI ha sbloccato l’iPhone di San Bernardino

Il fatto ancora più grave è che purtroppo non solo gli adulti sono esposti a questi rischi, quanto anche i ragazzi si possono imbattere quotidianamente in stimoli di varia natura, quali pop up, link e annunci. Per questo motivo Trend Micro ha un interessante progetto di informazione e prevenzione, a livello internazionale e senza fine di lucro, denominato “Internet Safety for Kids and Family” (http://it.trendmicro.com/it/about/internet-safety-for-kids/).

Anche in un’indagine, commissionata a livello italiano da Moige – Movimento Genitori (www.genitori.it) e Trend Micro, emerge un uso libero della Rete da parte dei ragazzi, in quanto i genitori appaiono impreparati nell’affrontare i possibili pericoli connessi. La maggiore preoccupazione degli adulti sono i contatti indesiderati e la principale forma di prevenzione è rappresentata dal dialogo, che però si limita a discorsi generici, mentre dai dati emerge la necessità di una strategia di “Parental Control”, l’adozione di soluzioni di sicurezza focalizzate e formazione parallela per genitori e figli all’interno della scuola.

foto di Gabriele Sandrini