Pochi giri di parole, niente trend sugli attacchi, dati di mercato, orizzonti strategici: alla tradizionale due giorni di Academy che quest’anno Trend Micro ha organizzato sul Lago di Garda erano presenti gli specialisti di sicurezza dei partner provenienti da tutta Italia, i quali l’evoluzione degli attacchi la osservano ogni giorno, nel compito di difendere gli asset strategici dei propri clienti.
Professionisti che, piuttosto, hanno bisogno di risposte tecnologiche che li aiutino a riconoscere, e risolvere questi problemi. Ed è proprio quanto il vendor si prefigge con l’Academy, proponendo da un lato svago e relazione tra e con i partner per creare una community di varietà e provenienze diverse che lavorino per lo stesso obiettivo e, dall’altro lato, dare una formazione tecnica approfondita sulle caratteristiche delle diverse soluzioni. Formazione che ha sfruttato anche metodi forse poco “accademici” ma sicuramente efficaci, delegando l’insegnamento ai colleghi del team che simpaticamente si sono prestati a inscenare una serie di sketch che simulavano una varietà di tipologie d’attacco, interagendo con il pubblico. Ovviamente per ognuna di esse, il rimedio è parte dell’offerta Trend Micro.
Trend Micro Academy, ormai una tradizione che fa community
“La prima Academy l’abbiamo tenuta nel 2017, a Riccione – ricorda Salvatore Marcis, Head of Channel and Territory Sales di Trend Micro Italia -, pensata per accorciare le distanze con i nostri partner e concentrare nel tempo che avremmo passato insieme una serie di momenti di formazione tecnica sulle nostre soluzioni uniti a situazioni di svago e di conoscenza reciproca. Un’occasione per fargli mettere direttamente le mani sulle nuove soluzioni, sentirle proprie, e scoprire le traiettorie di sviluppo tecnologico su cui Trend Micro sta investendo”.
Trend Micro Vision One si arricchisce di novità
E formazione c’è stata, e tutta concentrata sugli aggiornamenti dell’offerta, com qualche novità assoluta. Una traccia della roadmap prodotti l’ha presentata Luca De Fassi, sales engineer di Trend Micro, che dal palco del teatro di Movieland, il parco divertimenti a tema scelto come location per l’evento, ha illustrato le evoluzioni di Vision One – la piattaforma in cui Trend Micro ha unificato la gestione del rischio e la protezione degli asset aziendali – e le sue integrazioni sempre più estese.
Focus centrale, il tema del Cyber Risk Exposure Management, che introduce un nuovo pacchetto di soluzioni per la gestione del rischio e ridenomina le licenze precedenti con la distinzione tra “SIEM Core” e “SIEM Essential”. Tra le funzionalità che spiccano, la Attack Path Prediction, che riesce ad analizzare i dati raccolti e prevedere i possibili percorsi di attacco, offrendo la possibilità di interrompere la catena con interventi mirati come virtual patch o aggiornamenti specifici.
Sempre nel contesto di Vision One sono state presentate anche novità sulla simulazione di phishing (Phish Insight), che adesso è integrata nella piattaforma e arricchita da playbook in italiano per formare gli utenti finali, e sul modulo Identity Threat Detection & Response, evoluto con un’applicazione dedicata per il monitoraggio delle identità.
Ampio spazio è stato dedicato all’evoluzione della console di gestione degli endpoint, con l’introduzione di una nuova GUI in fase embrionale, prima tappa verso un agente unico che consoliderà tutte le funzionalità in un’interfaccia unificata. È stato inoltre anticipato il percorso di revisione delle policy, con la possibilità di definire granularmente comportamenti, aggiornamenti e livelli di rilevamento, ora regolabili fino a quattro diversi gradi di aggressività, per ogni gruppo di dispositivi.
Cresce anche l’offerta per la protezione della rete
Per quanto riguarda l’offerta di network security, l’attenzione si è concentrata sull’evoluzione della linea TippingPoint, che si arricchisce con nuovi modelli di sistemi di Intrusion Prevention ad alte prestazioni (serie 9000, 8000 e 5000, maggiore densità di porte in bypass, miglioramento delle capacità SSL inspection e introduzione dell’integrazione con il sistema SIEM per iniettare regole di sicurezza in tempo reale.
Una nuova componente di network scanning aumenta inoltre le capacità di analisi, consentendo di monitorare anche gli asset non gestiti da agenti Trend Micro colmando i blind spot ancora esistenti e integrando le informazioni con quelle già presenti nella piattaforma. Un approccio proattivo, pensato per migliorare la capacità di previsione e risposta agli attacchi, attraverso la logica del “pareto della sicurezza”, ossia il concetto che il 20% delle vulnerabilità o delle criticità presenti in un sistema genera l’80% del rischio o degli attacchi potenziali (ndr).
Trend Micro estende la protezione degli ambienti Kubernetes
Grande attenzione è stata rivolta anche alla protezione dei container e dei workload in ambienti cloud-native, con funzionalità di protezione in tempo reale su più livelli e piattaforme, supportate da nuove soluzioni per la compliance su Kubernetes. Tutto questo rientra nella visione della Secure DevOps, che si completa con il nuovo modulo per l’analisi delle librerie open source impiegate nello sviluppo applicativo, parte integrante della piattaforma SINAP.
Più intelligenza in Cybertron
E ora anche l’intelligenza artificiale aumenta il proprio peso nel cuore dell’offerta Trend Micro, con l’annuncio della disponibilità, nel prossimo mese di giugno, di Cybertron, la nuova soluzione omnicomprensiva alimentata dalla collaborazione con NVIDIA, che rappresenta una vera e propria svolta nella capacità predittiva della piattaforma, grazie a modelli di intelligenza artificiale allenati su 25 anni di dati proprietari e continuamente aggiornati in tempo reale. L’obiettivo è fornire insight precisi e contestualizzati su potenziali attacchi, con suggerimenti mirati per la mitigazione, specifici per ogni ambiente.
Completa il quadro dettagliato delle soluzioni Trend Micro il lavoro fatto sulla gestione delle vulnerabilità e dei rischi, con funzionalità di remediation workflow, una nuova reportistica multi ruolo e il rafforzamento dell’integrazione con i principali cloud provider. In particolare, il sensore di Identity Protection viene ora inglobato in quello dell’XDR, permettendo azioni automatiche come la disconnessione degli utenti compromessi o l’imposizione della multi factor authentication.
