Dall’endpoint alla rete, passando per il cloud ibrido, Trend Micro come leader del mercato della sicurezza, propone una barriera efficace che anticipa le modalità di attacco e gestisce il periodo critico subito dopo l’esposizione di una vulnerabilità. Dentro a una ecosfera di tecnologie e servizi sempre più integrata
Trent’anni di attività nel mondo, venticinque di presenza diretta in Italia. Il 2018 – riferisce il country manager Gastone Nencini – è stato per Trend Micro un anno ricco di soddisfazioni in tutti i sensi. Anche se sul fronte dei risultati finanziari, come su quello della sicurezza, non si deve mai abbassare la guardia. Oggi, con oltre 6.000 collaboratori in 50 nazioni, l’azienda – fondata nel 1988 dai taiwanesi Eva Chen, attuale CEO, insieme alla sorella Jenny e al cognato Steve Chang e successivamente incorporata in Giappone – è inserita nel ristretto club dei nomi “storici” della sicurezza informatica. Nencini ne sottolinea con orgoglio i fattori di unicità, a partire da un focus che – ben prima dell’esplosione di Internet o di fenomeni relativamente recenti come Big Data – è sempre stato mirato alla protezione dei sistemi informativi e delle reti enterprise, dalla scala più piccola fino al più grande e virtualizzato data center, e delle informazioni che questi sistemi contengono.
Anche a livello corporate, quest’ultimo periodo è denso di novità dal fronte dello sviluppo di tecnologie e prodotti, con in primo piano la sicurezza di nuova generazione della piattaforma XGen, lanciata nell’autunno del 2016, o della “end point security” di Apex One, soluzione di protezione “all in one” e “as a service” annunciata poche settimane fa, che proprio da XGen trae la sua capacità di proteggere il dato con una formidabile duttilità nei confronti delle mutevoli azioni del malware. Non stupisce se l’ultimo dato finanziario corporate disponibile – e cioè quello relativo a fine 2017 – sanciva per Trend Micro una crescita del fatturato globale di quasi 13 punti percentuali sul 2016 e la crescita è proseguita per i primi tre trimestri del 2018.
Per molti versi, ricorda Nencini, il vero anno di svolta per Trend Micro è stato il 2016. «Risale ad allora la definitiva acquisizione del brand specializzato in intrusion detection and prevention, HP TippingPoint. L’operazione ha dato una forte accelerazione al nostro fatturato, ma soprattutto ha portato con sé l’eredità di Zero Day Initiative e il concetto di “virtual patch”, la possibilità di proteggersi dagli attacchi nel periodo critico che intercorre tra l’identificazione di una vulnerabilità e la sua risoluzione da parte dei vendor». La Zero Day Initiative è diventato uno dei perni dell’azione di prevenzione che Trend Micro è in grado di svolgere nel mappare con prezioso anticipo l’oscuro territorio delle minacce informatiche.
«Nel mondo della sicurezza – prosegue Nencini – non si è verificato quel fenomeno di compressione che ha caratterizzato ambiti differenti della tecnologia. L’intera ecosfera della sicurezza si è trasformata, aprendosi a domini come l’Internet delle cose, la domotica, la smart city, sull’onda delle varie tecnologie IP che invadono la nostra vita quotidiana».
IT E OT, UN UNICUM DA PROTEGGERE
L’offerta che caratterizza Trend Micro, trent’anni dopo la sua fondazione, precisa ancora Nencini, va a toccare aree che un tempo erano del tutto estranee. «Tipicamente, quella della produzione industriale. A differenza del passato, possiamo vantare clienti che oltre a dover proteggere ambiti strettamente IT hanno esigenze orientate anche alle cosiddette operational technologies. IT e OT sono profondamente intrecciati e mettere in sicurezza qualsiasi ambiente enterprise comporta un grado di omogeneizzazione che non ci consente più di tenere il sistema informatico separato da quello produttivo». Questa convergenza fa assumere a una azienda come Trend Micro un ruolo ancora più critico di “advisor”, oltre che di fornitore di soluzioni e tecnologie. L’esperto di sicurezza viene sempre più coinvolto in partnership mirate alla definizione di nuove regole di progettazione di apparati interconnessi sicuri, anche quando tali apparati sono di derivazione industriale. Una responsabilità che Trend Micro interpreta anche in chiave imprenditoriale. Nel 2017 per esempio, l’azienda giapponese ha dato vita a un fondo di venture capital, Trend Forward Capital, che punta proprio ad affiancare le startup attive nell’IoT con l’obiettivo di promuovere la visione di un mondo interconnesso ma sicuro.
Il concetto di sicurezza “by design”, avverte Nencini, è diventato centrale in un contesto che a suo parere continua invece a indulgere nel pericoloso approccio della sicurezza “ex post”, spesso rimandando la fase della messa in sicurezza a momenti successivi alla progettazione di un dispositivo o all’implementazione di una applicazione o di un protocollo. Circondati come siamo da oggetti che sono potenzialmente tutti attaccabili, di informazioni che alimentano la capacità di furto o ricatto dei cybercriminali, l’unica via possibile è rappresentata da una sicurezza profondamente integrata nel disegno di qualsiasi soluzione informatica. Questo è l’obiettivo perseguito da quella che Nencini definisce Trend Micro 4.0, un provider di sicurezza in grado di accompagnare i propri clienti nell’evoluzione delle loro infrastrutture, con una tecnologia di protezione – lo si vede nel caso del “vaccino” preventivo delle virtual patch – che aiuta a prevenire efficacemente le future modalità di attacco anche grazie al lavoro (9 terabyte quotidiani di traffico analizzato) svolto dalla Smart Protection Network e dalla Zero Day Initiative.
ALL’APEX DELLA SICUREZZA
«Nella filiale italiana – dichiara il country manager – è in pieno svolgimento il piano triennale di rinnovamento della nostra organizzazione. Vogliamo crescere assumendo persone che conoscano i nuovi vertical dell’industria, mantenendo però il nostro storico ruolo di leader nella protezione del data center e di tutti gli end point». Apex One – annunciato a fine 2018 – secondo Nencini è solo il più recente di una intera generazione di tool di protezione a 360 gradi, in grado di fare da barriera all’antimalware, fornendo però anche gli strumenti necessari all’analisi degli eventuali attacchi e alla riparazione dei danni. «Apex One condensa trent’anni di esperienza sulla parte più tradizionale della sicurezza, arricchendola con tutte le nuove tecnologie di remediation e forensic» – spiega Nencini, sottolineando che Trend Micro non ha nessuna intenzione di cedere rispetto alla sua iniziale focalizzazione sulla “content security”, la protezione del dato, ovunque esso si trovi. Dal tradizionale ambiente del PC fino al server in rete locale, dall’avvento di Internet, con il lancio del primo prodotto per gateway IP del 1996, fino all’acquisizione di HP TippingPoint, che integra e completa la strategia di Trend Micro per la content security di reti e infrastrutture critiche e al lancio – recentissimo – di Deep Security Smart Check, la tecnologia che Trend Micro ha concepito per le infrastrutture di nuova generazione e i paradigmi dei cloud ibridi e del DevOps.
«Smart Check è la protezione dell’end point ripensata per l’epoca dei container e dei microservizi» – rimarca Nencini. Anche nel caso di TippingPoint, ricorda Gastone Nencini, la scelta della specializzazione ha prevalso sulle opportunità di diversificazione. La società ceduta da HP era famosa per la qualità del suo firewall, ma Trend Micro ha subito smesso di perseguire quel filone, evitando di entrare in competizione diretta con altri vendor. «Crediamo invece nella necessità dell’interscambio, nella collaborazione tra vendor – come ha ribadito Eva Chen a settembre in occasione di CyberTech Europe». Secondo la cofondatrice e CEO di Trend Micro, il mondo della sicurezza ha il dovere di coordinarsi per risolvere l’effetto “Torre di Babele” derivante dall’uso di tecnologie di protezione troppo eterogenee. E in questo scenario, Trend Micro – anticipa Nencini – sta lavorando a una console di integrazione delle informazioni che potrebbe vedere la luce già in questo 2019.
LA TORRE DI BABELE DELLA SECURITY
Il dato digitale rappresenta oggi una fonte potenziale di enormi guadagni illeciti. Nel settore delle statistiche e delle ricerche – ricorda Nencini – il furto di informazioni può andare ad alimentare un mercato nero dei dati che spesso va a sostituire il legittimo lavoro di raccolta fatto con telefonate e interviste. Nelle organizzazioni aziendali come nelle infrastrutture critiche, un dato non protetto può dar luogo a pericolosi ricatti quando l’accesso all’informazione può essere bloccato – oppure – un unico parametro falsificato può mettere in crisi il corretto funzionamento di un impianto. Tuttavia, la percezione di questo rischio è ancora molto bassa in Italia, dove troppi utenti professionali continuano a vedere la sicurezza come una voce di spesa e il rischio viene preso in considerazione solo dopo aver subito un attacco. Forte del suo trentennale motto ispirato al “sicuro interscambio di dati digitali”, Trend Micro intende proseguire anche un’azione di promozione di consapevolezza della sicurezza totale, non solo attraverso i suoi prodotti e alle collaborazioni ad alto livello con vendor di tecnologie e servizi fondamentali come VMware, Amazon, F5 Networks e Check Point Software, ma anche con iniziative di sensibilizzazione e formazione come la Cyber Conference che ogni anno riunisce a Milano e Roma il pubblico delle aziende, o la campagna globale Internet Safety for Kids & Families, realizzata nelle scuole italiane in collaborazione con il Movimento Italiano Genitori (MOIGE).
Un buon esempio degli sforzi che Trend Micro dirige verso un tipo di sicurezza sempre più “predittiva” viene dalla testimonianza di Federico Maggi, senior researcher. Maggi fa parte di un team globale di 25 persone coordinato da Trend Micro Research: forse, il componente più avanzato della parte di azienda dedicata al monitoraggio e allo studio delle minacce informatiche. Il laboratorio diffuso da cui derivano, oltre a tutte le indicazioni rivolte allo sviluppo delle tecnologie e dei sistemi di protezione, un corposo volume di documentazione, istruzioni e servizi destinati ai clienti. Tra cui l’ormai celebre Security Predictions Report, che all’inizio di ogni anno fa un po’ da sfera di cristallo a breve-medio termine sulle ultime novità che caratterizzano il fronte delle minacce e sulle misure che gli utenti di infrastrutture IT (e OT) convergenti dovrebbero mettere in atto per assicurarsi una vita un po’ più tranquilla. L’edizione 2019 del report, intitolata non a caso “Mapping the Future”, cerca di essere molto concreta, fornendo indicazioni – si legge nell’introduzione – che possano essere immediatamente tradotte in azioni specifiche.
GIOCARE D’ANTICIPO
L’analisi è suddivisa per categorie che rispecchiano le realtà in cui le tecnologie – a partire dall’intelligenza artificiale e il machine learning – avranno il massimo impatto e saranno di conseguenza “attenzionate” dal cybercrimine. I capitoli del report passano in rassegna i comportamenti dei consumatori, la cittadinanza digitale, il mondo della sicurezza, i controlli SCADA nell’ambito della produzione manifatturiera, le infrastrutture cloud e smart home e gli scenari previsti, offrendo uno spaccato della sicurezza realistico e inquietante al tempo stesso. Si va dall’aumento degli attacchi basati sull’ingegneria sociale e sul phishing, dove è prevista anche una crescita del grado di sofisticazione. Per esempio Trend Micro ritiene molto probabile il diffondersi di siti con chatbot (assistenti virtuali) farlocchi capaci di carpire informazioni e condurre attacchi sui dispositivi collegati. A livello enterprise, il diffondersi delle implementazioni cloud comporta un maggior rischio di sfruttamento delle vulnerabilità, specie nel caso delle nuove piattaforme di containerizzazione e di orchestrazione, spesso nate in ambiente open source.
Ma torniamo a Federico Maggi. Il team in cui lavora copre due aree specifiche: la ricerca tecnologica e il cybercrime, che comprende anche la cooperazione con le forze dell’ordine per la lotta alle compromissioni a più alto livello. «La ricerca è preventiva – spiega Maggi – e consiste soprattutto nell’osservare i filoni tecnologici emergenti, studiati dal punto di vista delle possibili vulnerabilità». Anche qui il lavoro è organizzato per vertical dedicati: dalla connected car, alla smart home, o alla smart factory, dove oggi avvengono vari tipi di interazione tra mondo fisico e informatica. Tutto questo lavoro consente – secondo Maggi – di giocare d’anticipo rispetto a potenziali aggressori che svolgono lo stesso tipo di studio, ovviamente con intenzioni molto diverse. Ma che tipo di scoperte fanno i ricercatori Trend Micro? «Un caso recente l’ho presentato personalmente a Londra, in occasione della conferenza Black Hat Europe» – racconta Maggi. «Le vulnerabilità riguardano il protocollo MQTT, che IBM aveva sviluppato come middleware di messaggistica per home automation e che oggi è alla base della comunicazione tra gli oggetti e la rete, anche in ambiti industriali. Abbiamo individuato una grande quantità di dispositivi non adeguatamente configurati, che lasciavano accesso a ogni tipo di informazione se interrogati. Lo stesso protocollo è vulnerabile e può esporre al rischio di una presa di controllo non autorizzata degli apparati che lo utilizzano». Le ricerche svolte dagli analisti Trend Micro hanno una duplice ricaduta. Possono servire per sviluppare barriere più efficaci, ma anche per rivedere in chiave di sicurezza “built in”, integrata, la progettazione di futuri dispositivi.
«Purtroppo – avverte Maggi – la difficoltà più impegnativa da affrontare riguarda i dispositivi e i protocolli già utilizzati, specie quando si trovano in situazioni mission critical. In un sistema industriale già in produzione, diventa un’impresa immane riuscire a riparare tutte le falle».
In occasione di un’altra conferenza in Giappone, Maggi ha presentato il caso dei sistemi di comunicazione e controllo in radio frequenza, molto diffusi per automazione in fabbriche, cantieri, logistica. Anche qui le vulnerabilità e i rischi connessi non sono per niente incoraggianti. «Spesso, si tratta di sistemi che favoriscono l’affidabilità e la velocità di controllo. Ovviamente a scapito della sicurezza». Trend Micro Research ha diversi importanti “clienti,” esterni ed interni a Trend Micro. Infatti, insieme ai colleghi di Zero Day Initiative, segue gli aspetti di notifica delle vulnerabilità in stretta collaborazione con i vendor. Le informazioni raccolte, oltre a fornire una buona base di lavoro per sfornare nuove soluzioni tecnologiche, vengono anche trasmesse al marketing che cura invece gli aspetti della disseminazione delle notizie e della descrizione delle varie minacce attraverso i media e le testate specializzate.
SE IL SUPPORTO È “PREMIUM”
Salvatore Marcis, technical director Italy, appartiene invece al comparto tecnico che Trend Micro mette direttamente al servizio dei clienti e dei partner di canale. Marcis è un attore importante in quella fase di riorganizzazione e potenziamento delle strutture di affiancamento citata da Gastone Nencini. «Il mio ruolo consiste nel coordinare le parti di pre-vendita e supporto che erogano i servizi di assistenza ai nostri commerciali e ai reseller, nonché lo staff italiano dei servizi di supporto post-vendita diretto, il cosiddetto Premium Support» – spiega il manager. «Nella sua azione commerciale, Trend Micro fa continuamente leva sulle proprie componenti tecniche. Lo staff propriamente commerciale svolge un’azione molto efficace nel contatto con i clienti, che riescono a percepire il valore di una soluzione Trend Micro. Ma una volta stabilito un rapporto di fiducia, la natura specifica e personalizzata della sicurezza, il linguaggio parlato dagli interlocutori, richiedono una capacità di intervento e dialogo molto mirata. Questo è un mercato molto competitivo – continua Marcis – e gli aspetti tecnici, le analisi di mercato aiutano molto. CIO e CISO effettuano le loro scremature, anzi sempre più spesso entrano attivamente in contatto con le aziende di sicurezza, e vogliono capire come i loro prodotti possono risolvere i loro problemi». In questo senso, Marcis nota che il ritardo – che caratterizzava in passato gli investimenti stanziati dalle aziende americane rispetto a quelle europee – si sta riducendo. «L’attenzione alla sicurezza cresce in Europa e in una certa misura anche in Italia. Le aziende assumono personale specializzato. Si certificano anche per la protezione dei dati. E i fornitori di tecnologia devono essere in grado di assecondare questa evoluzione». Per questo – dice Marcis – Trend Micro si impegna a esaltare l’aspetto consulenziale, ragionando sulla sicurezza come processo, non come un prodotto isolato, sulla necessità di integrare le soluzioni in sistemi di sicurezza molto eterogenei. «Se non fossimo in grado di centrare questo obiettivo, non saremmo più quel partner strategico che Trend Micro è diventato per tanti clienti».
L’anagrafica della clientela è importante perché a quota 500 dipendenti, Trend Micro fissa la soglia di intervento dello staff tecnico. Oltre questa soglia le persone guidate da Marcis sono coinvolte direttamente nelle implementazioni presso i clienti, che quasi sempre partono da una prima fase di studio e valutazione, la messa in atto di un proof of concept che può comportare da quattro a sei settimane di test sul campo e una serie di interviste e sessioni di fine tuning. Per i clienti sotto i 500 dipendenti, la missione del direttore tecnico consiste nel seguire i rivenditori e i system integrator sia nell’azione presso i clienti indiretti sia nella fase di formazione e certificazione di un canale che deve rappresentare Trend Micro anche dal punto di vista del livello di preparazione e capacità di intervento. Per questo Marcis e il suo staff sono coinvolti anche nelle iniziative che puntano a creare, tra i partner, una forte consapevolezza sullo stato dell’arte delle soluzioni.
«Un’occasione importante sono i periodici Pro Technical Day organizzati a Milano e Roma, dove la relazione tra i partner e tutto il nostro personale interno di prevendita si rafforza».
Il terzo compito prioritario per una struttura organizzata su base territoriale, con nove persone che presidiano la clientela large account nelle aree Nord Ovest, Nord Est e Centro Sud, consiste nel seguire l’help desk del supporto Premium. «Un servizio – conclude Marcis – molto apprezzato dai clienti, che mostrano un livello di soddisfazione elevato. E che serve molto a Trend Micro per evidenziare i punti su cui intervenire e rafforzare il rapporto commerciale».
COME RESISTERE AGLI ATTACCHI
L’attenzione all’aspetto tecnologico non manca neppure nel ruolo, commerciale e diplomatico, di Alessandro Fontana, head of sales Italy. Anche questo incarico comporta responsabilità diverse. «Le relazioni con i grandi system integrator e quelle con i partner tecnologici di Trend Micro, sono sempre più importanti – spiega Fontana – anche alla luce delle considerazioni fatte da Eva Chen proprio qui in Italia sulla vitale necessità della cooperazione nel settore, tanto più per un provider così specializzato sulla content security». Tra i system integrator, Fontana guarda anche alle fondamentali relazioni con le telco, grandi mediatori di soluzioni di sicurezza verso la propria clientela business e residenziale. «Trend Micro continua a sviluppare il grosso del volume d’affari con le aziende, tra large account e mondo delle piccole e medie imprese. E in settori come la pubblica amministrazione è fondamentale avere buoni rapporti con gli operatori. Ma è soprattutto sul versante dei partner di canale che in questi anni sono avvenute le trasformazioni più significative. «Un anno fa – continua Fontana – avevamo promesso tanti investimenti in più sul canale costituito da rivenditori, integratori e distributori e siamo riusciti a mantenere l’impegno, soprattutto in termini di condivisione della nostra strategia di approccio consulenziale, progettuale alle necessità del cliente». Anche Fontana parla dei buoni risultati ottenuti con i Pro Technical Day, diventati una fondamentale occasione divulgativa e formativa per tutte le tematiche calde del settore. Ma secondo il manager, diventa sempre più strategica anche la relazione con i distributori come Computer Gross, Esprinet, Arrow ECS, ai quali Trend Micro delega una parte importante delle attività di formazione, certificazione e affiancamento nei progetti di implementazione.
L’effetto di questa ristrutturazione del canale si sta già facendo sentire nell’uniformità con cui Trend Micro riesce a seguire la clientela diretta e indiretta. «Non facciamo differenze – conclude Fontana – il piccolo cliente seguito dalla nostra rete di partner viene coccolato come la grande organizzazione e questa omogeneità trova riscontro nei risultati di quest’anno. La sicurezza non è una commodity, un vendor cresce e prospera per due ragioni fondamentali: la reputazione acquisita sul piano tecnologico e il solido rapporto di reciproca fiducia con i suoi partner». Trend Micro intende costruire, in Italia e nel mondo, sulle basi tecnologiche e di relazione gettate in questi 30 anni. Certo, gli scenari della sicurezza sono cambiati radicalmente. E in futuro, il ritmo di evoluzione della tecnologia, e dei rischi da affrontare, sarà ancora più rapido. Se il futuro è incerto, non resta che imparare ad anticiparlo.
Foto di Gabriele Sandrini