La security deve permeare ogni attività dell’azienda: la visione di Trend Micro
BARCELLONA – “Perché il problema della sicurezza è così grande oggi? Sono cambiate molte cose nel modo in cui vengono portati gli attacchi. Il ransomware, che era nato per colpire obiettivi consumer o small business, si sta spostando verso enterprise e infrastrutture critiche. Vediamo più attacchi portati da strutture governative, e vengono formate nuove divisioni cyber ovunque”. Esordisce così Richard Werner, Business Consultant di Trend Micro parlando con Computerworld nello stand dell’azienda presso l’area espositiva del VMworld Europe 2018.
“D’altra parte, la rivoluzione nell’IT ha portato al moltiplicarsi dei dispositivi, molti anche personali (il fenomeno del Bring Your Own Device). Oggi è l’utente che spesso definisce il modo in cui vuole lavorare, e le funzioni di business scelgono le nuove applicazioni da inserire nei processi, e la funzione IT deve potergli fornire un modo sicuro per farlo. Il rischio che corre l’IT è quello di rimanere tagliata fuori dalle decisioni strategiche”, prosegue.
La funzione IT non è però sempre vittima incolpevole di questa situazione. Quando le aziende hanno cominciato a rivolgersi al cloud, la posizione di molti CIO è stata di retroguardia: invece di trovare un modo per rendere sicuro il cloud, si sono limitati a dire “no, il cloud non è sicuro e noi non ci assumiamo la responsabilità”.
Il risultato è che, in qualche modo, le applicazioni sul cloud ci sono andate comunque per esigenze di business, ma fuori dal controllo dell’IT. Che, magari, è poi chiamata a metterci una toppa quando qualcosa va storto, alla continua rincorsa di bug e problemi che spuntano ovunque. “È come dover fare le pulizie dopo una festa, senza nemmeno essere stati invitati al party”, commenta Werner.
In un mondo ideale, la sicurezza IT dovrebbe essere coinvolta in ogni attività aziendale, fin dalle fasi di progettazione e sviluppo, in particolare dove si segue il modello DevOps, in cui le modifiche al software e alla configurazione dell’infrastruttura sono tante e frequenti, che deve trasformarsi in DevSecOps, identificando le vulnerabilità che gli sviluppatori stanno inserendo nel codice già in fase di programmazione (Smart Check), prima che il software venga effettivamente messo in produzione. Prevenire invece che arrancare in una continua rincorsa ad applicare patch e rimediare ai problemi.
Affinché la IT security possa dedicarsi a questo tipo di sicurezza “by design”, è necessario che possa liberare risorse dall’operatività quotidiana di monitoraggio degli attacchi attraverso l’automazione dei processi, ma anche ricorrendo a servizi di individuazione e risposta alle minaccia. Trend Micro ha lanciato lo scorso luglio il suo servizio di Managed Detection and Response, rivolto sia alle aziende sia ai Managed Security Service Provider, e ha incorporato questa funzione anche nell’ultima versione del suo software di protezione endpoint, ribattezzato Trend Micro Apex One e disponibile da novembre 2018. I clienti della precedente versione, nota come OfficeScan, riceveranno un aggiornamento gratuito ad Apex One, ma le funzioni di Manged Detection and Response potrebbero richiedere licenze ulteriori.
La Vulnerability Protection sfrutta un sistema di prevenzione delle intrusioni basato sull’host che offre protezione contro vulnerabilità note e sconosciute, ancor prima che una patch sia disponibile o che possa essere distribuita.
Tra il firewall e l’utente finale però ci sono molti altri punti vulnerabili da proteggere, ed è qui che entra in gioco la partnership di lunga data con VMware. “La collaborazione con VMware è cominciata attorno all’utilizzo delle loro API per la protezione delle macchine virtuali, ma con l’espansione di VMware nel networking si è espansa anche in quest’ambito”, afferma Werner. “Con le informazioni ricavate dagli endpoint possiamo quindi operare attraverso le API per creare una micro segmentazione della rete e proteggerne quindi ogni nodo sensibile”.