Dalle aziende enterprise a quelle di dimensioni minori, fino al singolo utente, ormai sembra ridondante dirlo, ma Trend Micro non si stanca di ribadirlo: nessuno si senta escluso dall’attenzione del cybercrime. Ogni giorno di più, soprattutto alla luce delle nuove modalità di attacco che, anche grazie alle intelligenze sofisticate messe in moto dall’AI, riescono a sfruttare gli ecosistemi di relazioni tra i diversi soggetti per renderli, oltre che “prede”, anche inconsapevoli complici di grandi, altamente strategiche o remunerative, azioni di cybercrime.
Certo è che aziende di dimensioni enterprise hanno logiche, complessità ed esigenze che necessitano di un touch e un’attenzione diretta da parte del vendor di tecnologie, soprattutto per temi ormai vitali come la cybersecurity e il nome di Trend Micro sui grandi clienti vuol dire molto anche in termini di promozione per il canale cui, in ogni caso, Trend Micro stessa delega la totalità del proprio business.
Fresco di nomina proprio per occuparsi di questa importante parte di clienti, è Francesco Carella, entrato recentemente in Trend Micro Italia come sales manager Large Enterprise. Clienti che non sono pochi: si tratta di un gruppo di circa 150 organizzazioni presenti nel nostro Paese che segue capitanando un team di cinque persone.
Francesco Carella alla guida dei clienti top enterprise di Trend Micro
“Le esigenze di protezione dei clienti, soprattutto salendo al top della scala dimensionale, stanno diventando sempre più complesse, di pari passo con la complessità delle loro infrastrutture e dell’evoluzione delle strategie d’attacco nei loro confronti da parte del cybercrime – osserva Carella -. E la vera sfida per riuscire a stare al passo con questo mondo in corsa è affinare la propria velocità di risposta e riuscire a consolidare le risorse per affrontare attacchi informatici sempre più sofisticati la cui intelligenza e sofisticazione continuano a crescere”.
Risorse che non bastano mai. Una scarsità preoccupante di personale specializzato in sicurezza che mette i team interni sotto la forte pressione di dover affrontare minacce che invece sono sempre più avanzate e complesse.
Per rispondere a questo, Trend Micro ha messo in campo Vision One, una piattaforma integrata che consente di consolidare diversi strumenti di sicurezza in un’unica interfaccia. Questa piattaforma si complementa con la precedente Apex One, già attiva sull’endpoint protection, che ora completa con funzionalità XDR di rilevamento e risposta estesa, in modo da fornire una visione più ampia e unificata sulle minacce, offrendo una gestione centralizzata che aiuta le aziende a correlare rapidamente dati provenienti da più fonti, come server, cloud e perimetri di rete, automatizzando anche le risposte agli incidenti.
Nutrire l’AI in maniera impropria rischia di facilitare il cybercrime
Nulla deve, quindi, rimanere fuori osservazione. Non ce lo si può permettere. Dall’altra parte gli attacchi sfruttano tutte le vulnerabilità, o le informazioni, che li facilitano, e che un’intelligenza artificiale scova, interpreta e ottimizza. O addirittura che trova già pronte.
“La stessa intelligenza artificiale può rappresentare un’arma a doppio taglio – avvisa Carella -: se da un lato offre strumenti potenti per rilevare e rispondere agli attacchi, dall’altro presenta altissimi rischi quando viene utilizzata in modo improprio. In particolare, emerge il rischio di esporre dati privati o aziendali in modo inconsapevole, consentendo potenzialmente che questi vengano utilizzati contro l’utente o l’azienda stessa. L’AI, per poter funzionare e rispondere correttamente, richiede informazioni e dati che vengono inseriti dagli utenti, dai dipendenti stessi, sottovalutando il fatto che queste informazioni possano essere sfruttate in modo improprio”.
I dipendenti, nel tentativo di ottenere risposte rapide o personalizzate, potrebbero fornire dati riservati o informazioni interne dell’azienda come parte della richiesta. Questi dati, una volta inseriti, potrebbero essere archiviati o elaborati dal sistema, rendendoli accessibili ad altri o utilizzabili in modo non intenzionale.
“Questo pone una minaccia seria, perché invece di essere vittime di un attacco come il phishing, in cui le informazioni sono rubate con l’inganno, siamo noi stessi a fornire quelle informazioni sensibili, potenzialmente esponendole. La difficoltà qui sta nel bilanciare l’utilità dello strumento con la necessità di protezione dei dati. L’AI certamente diventa un alleato potente per l’efficienza aziendale, ma è importante porre misure di sicurezza robuste per evitare che si trasformi in una minaccia, garantendo che le informazioni inserite vengano trattate e protette correttamente” chiosa Carella, che spiega anche come queste problematiche possono essere risolte proprio grazie alla capacità di correlazione degli eventi possibile attraverso la piattaforma Vision One di Trend Micro.
Vision One. La correlazione degli eventi alla base della protezione di Trend Micro
Un attacco che colpisce un endpoint, non viene più trattato come un incidente isolato, ma viene esaminato nel contesto dell’intera infrastruttura, permettendo di identificare correlazioni tra eventi in cloud, server o dispositivi perimetrali. In questo modo si velocizza la risposta e, nel contempo, si riduce di molto il rischio di attacchi laterali, un metodo sempre più utilizzato dai malviventi cyber.
Inoltre, l’uso dell’AI contribuisce ad automatizzare la risposta agli incidenti, consentendo alle aziende di fronteggiare la crescente complessità delle minacce, riducendo il carico sul personale IT e garantendo una protezione costante e immediata.
L’offerta di Trend Micro oggi spazia quindi dall’EDR al più evoluto XDR, consentendo con quest’ultimo non solo di monitorare i dispositivi endpoint, ma anche la rete, migliorando la capacità di individuare movimenti laterali, una delle tecniche utilizzate nelle fasi avanzate di un attacco informatico. La piattaforma del vendor fornisce inoltre una suite dedicata alla protezione delle e-mail, che è in grado di analizzare e correlare dati con altre fonti di sicurezza, come gli endpoint, restituendo una visione globale degli attacchi in corso.
Altro aspetto fondamentale delle soluzioni Trend Micro è dato poi dalla Threat Intelligence, che permette di analizzare e comprendere la natura degli attacchi in corso e di quelli potenziali, fornendo alle aziende una visione dei rischi a cui si espongono. La piattaforma include anche sonde di ispezione, come il Network Traffic Inspector, che monitora il traffico di rete per individuare anomalie o segnali di compromissione, rendendo possibile un rilevamento proattivo degli attacchi. A questo si aggiunge la funzione di Virtual Patch, che protegge dalle vulnerabilità anche in sistemi obsoleti non più supportati ufficialmente dai produttori, coprendo le lacune di sicurezza durante i periodi in cui non è possibile applicare patch ufficiali, riducendo al massimo i tempi di esposizione alle minacce.
Zero Trust Network Access e Attack Surface Risk Management
Gli accessi alla rete sono controllati attraverso soluzioni basate sul modello Zero Trust Network Access, a garanzia che solo gli utenti e i dispositivi che sono autenticati possano accedere liberamente alle risorse aziendali, siano esse on-premise o in cloud. Altrettando vitale per una protezione affidabile risulta poi essere il sistema di Attack Surface Risk Management offerto da Trend Micro, che riesce a dare un’analisi completa di quanto le aziende sono esposte su Internet, consentendo di misurare in tempo reale il livello di rischio e segnalando eventuali aree critiche su cui concentrarsi e dando priorità alle vulnerabilità da mitigare.
L’ecosistema dei partner a supporto dei clienti Trend Micro. Grandi o piccoli che siano
Un sistema di protezione completo, complesso, che Trend Micro riesce, anche grazie alla modularità consentita dalla propria piattaforma, a rendere flessibile e fruibile dalle grandi aziende come anche da quelle di dimensioni più contenute. Quelle, per intenderci, dove il canale dei partner ha un ruolo fondamentale per la proposizione, consulenza, supporto. Un target di aziende che le terze parti certificate possono seguire in maniera autonoma, sopperendo con le proprie competenze specialistiche alla carenza di skill e risorse tipiche del mercato SMB.
Un canale che, però, deve per forza adeguarsi a dinamiche ed esigenze che stanno cambiando velocemente. Per questo motivo Trend Micro, attraverso il nuovo Partner Program, presentato lo scorso fine giugno e che entrerà in vigore a gennaio 2025, intende potenziare ancora di più questa rete di esperti, formando figure capaci di affrontare le crescenti complessità della cyber security. Sei mesi di tempo per adeguarsi ai nuovi standard richiesti.
“Il canale sta attraversando una fase di profonda trasformazione e in Trend Micro ci stiamo adattando a questo cambiamento con un nuovo programma di canale, progettato per affrontare le nuove esigenze di sicurezza che le aziende oggi segnalano” interviene Salvatore Marcis, head of channel and territory sales di Trend Micro Italia, sottolineando che i criteri del il programma non si concentreranno tanto sul fatturato quanto sulle competenze specifiche che i partner devono sviluppare per rispondere alle esigenze del mercato.
“Oggi, infatti, il cliente finale non cerca più un semplice prodotto, ma un servizio completo e integrato. Il che significa che i nostri partner dovranno essere in grado di erogare soluzioni che rispondano a problematiche complesse di sicurezza, attraverso una piattaforma tecnologica avanzata, ma con la capacità di tradurre questa tecnologia in un servizio concreto per il cliente”.
Un nuovo programma allinea i partner alle nuove esigenze del mercato
Il percorso di formazione dei partner segnato da Trend Micro si focalizza sulle competenze verticali, identificando, tra le aree di maggiore interesse, i SOC, i servizi gestiti e l’area dell’Incident Response. Quest’ultima, in particolare, ritenuta particolarmente delicata, richiedendo da parte degli operatori una risposta tempestiva e precisa a eventuali incidente di sicurezza.
“Le soluzioni basate su AI che abbiamo sviluppato, come la piattaforma Vision One, sono in grado di automatizzare gran parte dell’identificazione delle minacce, ma è fondamentale che i partner abbiano la preparazione necessaria per gestire in modo rapido ed efficace un’emergenza” ribadisce Marcis.
Il feedback iniziale dai partner di Trend Micro sembra essere stato positivo. Sin dal lancio del programma a giugno, le sessioni informative organizzate dal vendor hanno riscontrato grande partecipazione. Segno che i partner sono pronti a fare il salto di qualità richiesto dal mercato.
“È il cliente stesso a richiedere che i rivenditori non solo offrano soluzioni tecnologiche avanzate, ma siano anche in grado di erogare servizi di alto livello – sottolinea Marcis -. Questo vale sia per le medie imprese italiane, sia per le grandi aziende che, spinte da normative sempre più stringenti, cercano soluzioni di sicurezza gestite in modo professionale e conforme alle leggi vigenti”.
I partner più evoluti, come gli Expert Partner hanno già dimostrato di essere all’altezza, e l’obiettivo è che anche i partner meno strutturati possano colmare le loro eventuali lacune grazie al supporto offerto da Trend Micro e dai suoi distributori.
