Conoscere per proteggere

Lo scenario della cybersecurity è in continua evoluzione, così come le innovazioni tecnologiche al servizio dei criminali informatici e di chi lavora per contrastarne gli attacchi. Uno scenario da ‘guardie e ladri’ che prevede una rincorsa continua per posizionarsi un passo sempre avanti rispetto ai propri avversari. Così Trend Micro, specialista del settore protezione da oltre 30 anni, prevede una strategia che non solo tenga conto dei trend presenti ma che prepari anche i propri clienti rispetto a quelli futuri.

“I cambiamenti che nel tempo hanno caratterizzato la cybersecurity richiedono necessariamente anche un’evoluzione delle strategie di difesa. Un esempio per tutti è quello degli attacchi ransomware che hanno lo scopo di chiedere un riscatto per monetizzare l’azione nel modo migliore possibile. Se all’inizio si limitavano a minacciare la vittima di rivelare eventuali comportamenti digitali compromettenti o di non sbloccare i dati presenti sul singolo computer, oggi è qualcosa di molto più sofisticato”, spiega Gastone Nencini, Country Manager di Trend Micro Italia. Il riferimento è alla crittografia delle informazioni aziendali, alla loro pubblicazione e vendita sul deep e dark web, fino alla minaccia di perpetrare attacchi DDoS (distributed denial of service), che crea anche un danno di immagine per l’azienda entrata nel mirino. “Questo dimostra come il tema della cybersecurity non sia qualcosa di statico, bensì un fenomeno che oggi va a toccare l’infrastruttura e quindi i processi di business nel loro complesso. In Trend Micro siamo protagonisti della content security, laddove altre realtà sono invece focalizzate su temi quali backup o controllo accessi. E lo facciamo partendo da una visione globale delle problematiche grazie a una piattaforma di sicurezza centralizzata che mostra quanto sta accadendo sulla rete del cliente”.

Il riferimento è a Trend Micro Vision One, piattaforma XDR (extended detection and response) che analizza e mette in correlazione tutto quanto accade all’interno dell’infrastruttura di un’azienda per arrivare a contrastare gli attacchi odierni e quelli futuri rilevando eventuali anomalie e intervenendo con azioni precise e puntuali. “Per poter fare questo abbiamo sviluppato anche una serie di connettori verso prodotti complementari, ma anche concorrenti, per operare in modo collaborativo e mettere a disposizione degli specialisti della sicurezza tutte quelle informazioni utili a intervenire con successo”, chiarisce Nencini sottolineando come la conoscenza sia di fatto il fondamento per una protezione veramente efficace. Conoscenza basata, nel caso di Trend Micro, anche su un database degli incidenti e di tutto quanto ad essi correlato, costruito a partire dal 2005 e grazie al quale è possibile studiare le varianti di uno stesso ‘ceppo’ pericoloso. “Il paragone che si può fare è quello con virus come COVID-19 che mutano per cui, conoscendo il genoma di un malware, possiamo seguire la sua evoluzione nel tempo, prevedendo e agendo su situazioni particolari. E il mercato ci sta dando ragione. Sono ormai 80 trimestri consecutivi che il nostro fatturato cresce, a volte anche in doppia cifra. Un segno di solidità e visione. Del resto, già nel 2008 abbiamo lanciato sul mercato il primo prodotto di sicurezza ingegnerizzato per il cloud, una tecnologia sulla quale molte organizzazioni oggi si stanno spostando per le applicazioni a supporto del proprio business, e del quale la sicurezza diventa elemento abilitante. Ritengo insufficiente quanto previsto dal PNRR (Piano Nazionale di Ripresa e Resilienza) – 42 miliardi sull’innovazione tecnologica con appena 620 milioni sulla sicurezza – ma la speranza è che l’attenzione aumenti facendo rientrare in un tema più ampio il concetto di security-by-design”, afferma Nencini notando come digitale e iper connessione siano ormai parte integrante della vita quotidiana di imprese e persone.

Ed è per questo che l’uso che si fa (e la protezione) delle informazioni e dei dati dalle quali vengono ricavate rappresenta il valore massimo per un’azienda. Trend Micro opera quindi non solo a livello tecnologico, ma anche organizzativo e formativo, e ritiene fondamentale il lavoro con i partner di mercato. Per loro in Italia è stato creato un network che, mutuando le dinamiche dei social, permette di scambiarsi informazioni e opinioni, oltre che supporto e ricerche. “Un progetto che via via verrà aperto anche al pubblico, che, grazie a un’app dedicata, consente di collaborare in modo dinamico e continuo”, chiarisce Nencini.

La sicurezza dal codice in poi

Approfondendo il fronte tecnologico, Salvatore Marcis, Technical Director di Trend Micro Italia, afferma come il concetto di security-by-design, che include la sicurezza nella fase di sviluppo del prodotto, debba essere alla base della creazione di nuovi applicativi così come dell’aggiornamento di quelli giù esistenti. “È chiaro che quando si parla di realtà recenti, di start-up, questo atteggiamento è particolarmente diffuso. Chi invece è da più tempo sul mercato sta intervenendo maggiormente a livello perimetrale senza integrare la sicurezza nel codice. Eppure la correzione di un problema costa meno se fatta a priori che a posteriori, dimostrandosi anche più efficiente rispetto a una patch virtuale. La nostra suite di soluzioni Cloud One protegge sia a livello di server e container applicativo che di processo di sviluppo. Il concetto di security-by-design va poi a braccetto con quello di security-by-default dal momento in cui si scrive il codice fino al suo arrivo in produzione e al continuo rilascio in ambienti tradizionali, virtuali così come serverless.”

Quest’ultimo punto entra in gioco in un periodo storico in cui la migrazione al cloud delle aziende ha subito una forte accelerazione che significa sia modernizzazione dei workload che conformità d’uso.

“Il tutto deve seguire una logica di cloud security posture management che nel nostro caso significa, attraverso un’unica suite, sfruttare i vantaggi del nuovo ambiente, gestendo gli accessi e l’infrastruttura in modo corretto e adeguato per il modello di data center prescelto”, aggiunge Marcis.

Approfondendo il tema XDR si parla invece dell’estensione del controllo della ‘telemetria’ dei dati provenienti da endpoint e server a tutti gli strumenti usati abitualmente. “È ad esempio l’osservazione di quanto avviene sui dispositivi mobili, sulle applicazioni per la navigazione Internet, sull’uso della posta elettronica, sulla sicurezza degli accessi secondo un’ottica Zero Trust. Analizzando tattiche, tecniche e procedure di attacco è dunque possibile prevenire gli attacchi informatici, percepirne i primi tentativi prima che impattino in termini operativi. È qui che entra in gioco Trend Micro Vision One che, a differenza di una piattaforma Siem, mette a disposizione di un operatore di sicurezza solo quei pochi eventi contestualizzati che meritano di essere approfonditi e analizzati, capendo cosa è successo, come è stato rimediato e le azioni intraprese per rendere inoffensivo l’attaccante”.

L’idea è anche di dare alle organizzazioni la possibilità di sopperire al problema dello skill shortage tecnico e di affiancare le risorse esistenti. Ma non solo. All’XDR può essere infatti aggiunto un servizio MDR (managed detection and response) per un controllo 24 ore su 24 tramite algoritmi e analisti dedicati alla rilevazione e analisi di eventuali attacchi. Un’offerta di soluzioni, quella di Trend Micro, proposta in modalità on premise e SaaS. “Consigliamo quest’ultima opzione a quelle realtà con uno staff IT ridotto, scarsa capacità di aggiornamento dei sistemi e un personale che opera da remoto. Tutta la gestione è in mano nostra, o di un MSP (managed service provider) partner certificato, a fronte del pagamento di un abbonamento. Quelle realtà che scelgono un contratto Premium hanno inoltre a disposizione una risorsa di supporto a disposizione”, aggiunge Marcis.

Tutto quanto detto finora non riguarda solo il mondo information technology (IT) ma, applicato a 360 gradi, anche quello operation technology (OT), che significa sistemi di settori come industria e sanità.

Ecco che Trend Micro si occupa della protezione di ciò che un tempo era fuori dalla rete; il riferimento è a TXOne, una joint venture con Moxa, che propone un prodotto di intrusion prevention di livello industriale per il controllo degli ambienti OT. A questo si aggiunge la recente integrazione della sua ODC (OT Defense Console) con i sensori di Nozomi per la visibilità e il monitoraggio delle reti OT e IoT.

La responsabilità verso la comunità

Lo scenario finora descritto è finalizzato a concretizzare la filosofia che guida la strategia di Trend Micro, ossia rendere il mondo un posto sicuro per lo scambio delle informazioni digitali. E questo significa anche costruire cittadini digitali consapevoli.

“Si tratta di un aspetto fondamentale, considerata la forte e diffusa digitalizzazione che riguarda gli utenti di ogni organizzazione, pubblica e privata, così come i singoli cittadini di ogni età”, spiega Lisa Dolcini, Head of Marketing di Trend Micro Italia. Qui si inquadra la strategia CSR (corporate social responsability) della società che in Italia ha lanciato alcuni progetti di volontariato per la formazione al corretto uso dello strumento informatico, sensibilizzando non solo sui rischi e pericoli della rete, ma, e soprattutto, sul sull’utilizzo consapevole di internet, dei social media e, più in generale, dei moderni dispositivi tecnologici .

“Ci focalizziamo su più aspetti. Le tre C che significano cambiamento, collaborazione e cliente, e poi l’innovazione per essere sempre un passo avanti nonché l’affidabilità, creando quel ‘trust’, quel senso di fiducia che consente di operare in modo onesto e trasparente, e di supportare al meglio la postura di sicurezza”, prosegue Dolcini.

Per essere all’avanguardia Trend Micro ha al suo interno un centro di ricerca che guarda al futuro lavorando anche su una serie di tematiche che vanno oltre la sicurezza informatica tradizionale. “Un esempio è quanto fatto sui sistemi di radiocomando con l’individuazione di frequenze violabili sulle quali era possibile portare avanti attacchi e assumerne il controllo”, spiega Dolcini. La ricerca viene condotta tramite 15 centri a livello globale e una rete di 10.000 ricercatori indipendenti legati alla ‘Zero Day Initiative’ che, focalizzati sulla scoperta di bug e vulnerabilità, ricevono incentivi in denaro e bonus per il lavoro svolto.

Un altro tassello dell’impegno di Trend Micro è quello del Progetto 2030, con le previsioni fatte dal vendor dopo quelle 2020 che, rilasciate nel 2012, avevano anticipato ad esempio i fenomeni delle fake news e degli attacchi ai sistemi IoT. “Il nostro nuovo report parla della diffusione degli strumenti di intelligenza artificiale che consentono l’accesso al cybercrime anche a chi è privo di competenze tecniche specifiche e la diffusione del problema della sicurezza a livello di supply chain. Aumenteranno anche gli attacchi a livello di IoT con nel mirino diversi settori, dal manifatturiero ai trasporti fino alla sanità, e ulteriori attacchi legati dalla pervasività delle reti 5G e poi 6G”, sottolinea Dolcini aggiungendo la disponibilità di una web serie finalizzata alla narrazione visiva dei rischi. Insomma, un impegno per la consapevolezza che non riguarda però solo il mondo professionale, ma anche quello delle famiglie. “È qui che si inserisce il programma ISKF (Internet Safety for Kids & Families) per la divulgazione della conoscenza e l’utilizzo dei sistemi informatici a ogni livello, coinvolgendo ragazzi, genitori e insegnanti. Organizziamo eventi nelle scuole per un percorso finalizzato alla formazione dei cittadini digitali e che via via si evolve per arrivare anche alle collaborazioni universitarie. È in definitiva anche questo che per Trend Micro significa CSR”, conclude Dolcini.

Nella foto in alto: Lisa Dolcini, Alessandro Fontana, Salvatore Marcis, Gastone Nencini rispettivamenteHead of Marketing, Head of Sales, Technical Director e Country Manager di Trend Micro Italia