Logo Tom's Hardware

Quale futuro per la sicurezza

Gastone Nencini, country manager di una azienda globale che da oltre venti anni si dedica esclusivamente alla content security, spiega quali sono gli aspetti salienti della sicurezza e a cosa si deve stare attenti

Avatar di Giuseppe Saccardi

a cura di Giuseppe Saccardi

Cosa aspettarsi nel futuro

Quanto al futuro si può dire che per certi aspetti sia già qui. Una delle novità che Trend Micro sta proponendo al mercato è ad esempio un nuovo approccio alla lettura dei log di sicurezza che, fino a oggi, osserva Nencini, è sempre stata incentrata sul dispositivo che era deputato a segnalare il malware.

In contesti di attacchi mirati, spesso il veicolo principale dell'attacco è però la persona, che rappresenta l'anello più debole della catena di protezione, e che si trova esposta continuamente ad azioni di social engineering e similari.

Trend Micro Smart Protection Network logo

Inoltre, con gli attuali sistemi di mobilità e le odierne infrastrutture IT, una persona può utilizzare moltissimi dispositivi all'interno dell'azienda. Per questo Trend Micro parla di analisi dei log "user centrica" che consente, in caso di attacco, di controllare l'attività di uno specifico utente su tutti i dispositivi personali e sui sistemi utilizzati.

 A tale riguardo, una novità che sarà presto introdotta su tutti i suoi prodotti è la possibilità di effettuare un'azione di "retro scanning". Per esempio, in risposta a un allarme fornito dalla Smart Protection Network su un file, le soluzioni Trend Micro possono verificare se il file è entrato in contatto con uno specifico indirizzo IP, controllare se altri file della stessa azienda sono entrati in contatto con lo stesso IP, analizzare lo stato dell'IP e verificarne l'attività, adesempio per vedere se da quell'indirizzo sono stati lanciati attacchi per sfruttare specifiche vulnerabilità.

Sulla base di questa analisi la soluzione di Trend Micro può controllare se l'infrastruttura risulta protetta per queste vulnerabilità e, in caso contrario, intervenire in modo automatizzato applicando patch virtuali e bloccando eventuali minacce.

La società, a partire dal trimestre in corso, fornirà ai clienti anche la possibilità di predisporre un livello di protezione personalizzato per il loro specifico ambiente. In altre parole, accanto a un livello di protezione di tipo "generalizzato" la Custom defense metterà a disposizione delle aziende un ambiente "smart sandbox" personalizzato che rispecchi in modo fedele il loro scenario in termini di dispositivi e ambienti operativi utilizzati.

Leggi altri articoli