Il tema della sicurezza è sempre più al centro dell'attenzione dei manager. Ma non sempre è chiaro quali siano le implicazioni, le problematiche né tantomeno come procedere. Abbiamo chiesto a Gastone Nencini, che ha la direzione di Trend Micro in Italia, di delineare le tendenze che stanno caratterizzando il mondo della sicurezza IT e come l'azienda che dirige si appresti ad affrontarle.
Vediamo quali sono innanzitutto le principali tematiche che caratterizzano il tema della sicurezza IT. Oggi, osserva Nencini, mantenere la sicurezza all'interno di un'azienda è un processo continuo che non si interrompe mai. I sistemi tradizionali di difesa non sono adeguati alle nuove tipologie di minacce come, per esempio, ransomware, minacce mobile o APT.
In sostanza, per farvi fronte serve un approccio differente ed è per questo che, evidenzia il manager, le soluzioni Trend Micro evolvono seguendo i cambiamenti dei malware. Il presupposto da tenere sempre presente è però, mette in ogni caso in guardia Nencini, che la sicurezza al 100% non esiste e ciò che una società come Trend Micro può fare è ridurre al minimo il rischio mettendo in campo una serie di tecnologie che sono il risultato di uno sviluppo affinato negli anni come la sua Smart Protection Network.
Una sicurezza basata sulla Smart Protection
La Smart Protection Network è il componente fondamentale dei prodotti Trend Micro e il suo obiettivo consiste nel fornire la possibilità di effettuare analisi di "intelligence" e di controllare a priori le sorgenti di informazioni, consentendo di essere proattivi sulle minacce e di bloccare in tempi molto rapidi i possibili attacchi e le infezioni.
"Abbiamo sviluppato una tecnologia di reputazione che si basa su database integrati e correlati tra loro in modo che un eventuale avviso di sicurezza a uno dei database può fare alzare il livello di allarme sugli altri. Si tratta di un approccio che non tutti i vendor di sicurezza hanno intrapreso o, perlomeno, non su una scala così ampia come ha fatto Trend Micro", ha spiegato Nencini.
Si tratta in ogni caso, di una tecnologia in constante evoluzione. Infatti, mentre in passato era utilizzabile solo attraverso i prodotti Trend Micro, un nuovo servizio dà la possibilità di accedere a feed o query della Smart Protection Network e correlare le sue informazioni reputazionali con quelle di altri database in modo da contrastare nel modo più efficace possibile le nuove tipologie di minacce.
La Smart Protection Network in base all'analisi di un file può ad esempio rilevare le sue correlazioni con l'universo Internet: da quali IP è stato distribuito, con che famiglia di malware è associato, quale tipo di vulnerabilità presenta e così via. In pratica, evidenzia Nencini, viene data la possibilità ai clienti di accedere a queste informazioni e di distribuirle.
E' poi prevista anche l'integrazione della Smart Protection Network con prodotti di terze parti. In proposito, l'azienda ha siglato un accordo OEM per l'integrazione di Deep Security, la sua soluzione per la protezione contro gli attacchi mirati, con la soluzione SIEM HP ArcSight e le sonde HP TippingPoint. Con IBM sta seguendo un approccio analogo con la soluzione SIEM QRadar che può prelevare informazioni dalla Smart Protection Network al fine di correlare dati locali con quelli di rete per individuare possibili anomalie.