La pandemia non ha cambiato la tipologia degli attacchi informatici, che sono sempre gli stessi e sono veicolati nello stesso modo di prima. Ad essere cambiati sono l'argomento esca usato per trarre in inganno le vittime (che è diventato il COVID) e il
fattore di rischio che è stato introdotto con lo smart working.
In sostanza, la minaccia di per sé non è cambiata, quindi non cambia quello che bisogna fare per proteggersi. La variazione è semmai sull'organizzazione del lavoro. Le valutazioni del rischio precedenti al lockdown erano basate sulla certezza che la maggioranza dei dipendenti avrebbe lavorato in azienda. Con il lockdown gli equilibri si sono ribaltati e una percentuale importante ora lavora da casa, con router domestici e a volte computer privati a uso promiscuo, quindi la
valutazione del rischio dev'essere rivista di conseguenza.
Spesso, quando si interviene a seguito di un attacco, si scopre che il problema di vulnerabilità della rete aziendale era precedente al COVID. Non si pensi che attivare una VPN riduca i rischi. Un computer infetto, tramite connessione VPN, canalizza i dati crittografati e certificati (compresi i malware) direttamente in azienda.
L'offerta Trend Micro
Il portafoglio prodotti di Trend Micro è molto ricco. Non ci limitiamo più alla parte antivirus e alla protezione antimalware generica, oggi
lavoriamo sulla compliance. Per esempio, nell'ambito dei data center e dei workload cloud abbiamo un market share del 30 percento del mercato globale. In quest’ambito disponiamo di soluzioni avanzate che vanno dal controllo di compliance a livello di data center, alla
protezione di sistemi di RPA (Robotic Process Automation) e delle piattaforme cloud nella loro totalità. Questo comprende l’anti malware, la protezione di rete, il controllo del traffico di rete e dei backup, il rispetto delle compliance e delle certificazioni di mercato.
Si parla di soluzioni molto evolute, in grado di gestire elevati numeri di server. In particolar modo nell'ambito del multi cloud l'azienda offre soluzioni che consentono di
gestire tutte le piattaforme, comprese Amazon, Google e Microsoft, mediante un’unica console, che permette di definire regole universali, oltre a gestire gli asset on-premise, se ne sono rimasti.
Le soluzioni Industry
In ambito Industry Trend Micro ha sviluppato una serie di prodotti studiati ad hoc per la
sicurezza della parte OT. Non si parla di protezione della singola macchina, ma di un pacchetto completo di soluzioni. Per esempio, si installa solo hardware certificato per il mondo Industry, appositamente creato per i sistemi critici e quindi ingegnerizzato specificatamente per quel settore. Non si tratta di prodotti “presi in prestito” dalla security, ma di soluzioni progettate appositamente con le specifiche richieste del mondo Industry.
Questo permette di offrire ai clienti soluzioni che tutelano il robot in fabbrica così come le piattaforme mobile, con livelli di sicurezza adeguati. Trend Micro tiene a sottolineare di essere uno dei pochi vendor che approccia la parte di servizi MDR sulla totalità dell’ambiente infrastrutturale, non limitandosi a specifiche aree.
Il vantaggio è, per esempio, che in caso di un malware veicolato tramite Gmail, Office 365 o un file Dropbox, il sistema XDR (Cross Detection and Response) fornisce sia la detection sia la response. Consente di reagire immediatamente a tutti i livelli dello spazio di sicurezza e fornire tutti i correttivi necessari per bloccare la minaccia ed evitare che si espanda.
I servizi SaaS
L'altro ambito in cui si sta muovendo Trend Micro (e le aziende dovrebbero tenerne conto dopo l'esperienza COVID) sono i servizi in SaaS. È necessario valutare se le infrastrutture on-premise possano essere spostate in parte in cloud, e quindi protette con soluzioni apposite. Trend Micro fornisce prodotti ad hoc che permettono di gestire le infrastrutture ibride.
Tutte le soluzioni sono cloud-based,
possono lavorare sia on-premise sia in cloud. Il prodotto al top di gamma è dedicato alla protezione degli ambienti cloud. È l’unica soluzione sul mercato in grado di proteggere ambi enti multi cloud con una suite di prodotti che va dalla compliance della macchina al controllo delle configurazioni, alla protezione anti-malware, alla produzione di rete, al
virtual patching.
Si tratta di Cloud One, che è in grado di proteggere tutte le sfaccettature dell'ambiente cloud. Comprende un modulo specifico per proteggere SAP, uno per proteggere lo storage che è stato spostato su cloud. Ha modulo per le compliance delle macchine che sono state spostate in cloud, che previene molti dei problemi che si sono avuti durante il lockdown per via della migrazione frettolosa al cloud.
Ovviamente l’offerta comprende tutti gli
strumenti per la protezione della posta, dei server, degli storage, dei backup, che vanno protetti affinché non vengano crittografati come tutti gli altri dischi durante gli attacchi ransomware.
Ultimo anello della catena sono le soluzioni per la protezione delle reti. Poco prima del COVID Trend Micro ha presentato la prima soluzione IPS cloud based. Chi aveva questa soluzione poteva spostare in cloud gli asset on-premise replicando tutta l’infrastruttura in modo semplice.
Cloud One include inoltre la
protezione dei DevOps. Per coloro che fanno sviluppo di applicazioni, ha creato soluzioni che sono in grado, prima che venga rilasciato l'applicativo, di operare controlli di sicurezza e di compliance. Evita a chi sviluppa di dover fare aggiornamenti che alzano i costi ed espongono l'utente finale a rischi maggiori in termini di sicurezza.