Trend Micro. La difesa su misura

Di fronte ad attacchi sempre più persistenti e mirati, Trend Micro propone soluzioni di sicurezza super-reattive e personalizzate. Un sistema immunitario che funziona dal singolo dispositivo fisico al cloud 

 

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Gastone Nencini senior technical manager di Trend Micro Southern EuropeNon è trascorso molto tempo dall’ultimo incontro con Gastone Nencini, country manager Trend Micro Italia e senior technical manager Trend Micro Southern Europe e il team italiano di Trend Micro (www.trendmicro.it/), il brand specializzato in sicurezza che ha da poco festeggiato il suo 25esimo anniversario. Ma se il tempo dell’informatica corre, quello della sicurezza galoppa, incalzato com’è da minacce sempre più persistenti e interessate a colpire le aziende informatizzate nel punto più sensibile: le informazioni che rappresentano il valore competitivo di qualunque impresa. Nel giro di pochi mesi, gli scenari proposti da Nencini, e dai suoi collaboratori più stretti – Denis Cassinerio, responsabile della diplomazia di Trend Micro nei suoi fondamentali rapporti con i partner; Maurizio Martinozzi, responsabile del sales engineering, il “tecnologo” della prevendita; e Carla Targa, artefice delle strategie marketing italiane – si sono ulteriormente affinati e appaiono focalizzati su un’immagine di Trend Micro nel duplice ruolo di provider di tecnologie e soluzioni mirate a proteggere dati, infrastrutture e applicazioni di una informatica sempre più pervasiva e “liquida”.

 

Partnership tecnologiche esclusive

In questi ultimi anni, anche grazie a partnership tecnologiche di altissimo livello come quella stretta da tempo con VMware, o il recente accordo che lega la soluzione Trend Micro Deep Discovery alla piattaforma di sicurezza Ibm QRadar Siem, Trend Micro ha consolidato la propria esperienza nella protezione degli ambienti virtuali e – basandosi sulla sua Smart Protection Network – ha imboccato con decisione un percorso verso un modello di sicurezza distribuito e sempre più smart. È nata così l’offerta “Custom Defense” che integra software di protezione informatica, informazioni globali sulle minacce e strumenti e servizi specializzati per offrire nozioni personalizzate sulle minacce specifiche coinvolte. Una barriera che secondo Nencini non si permette mai il lusso di banalizzare le soluzioni, non costringe il cliente a sottostare alla dittatura del “one size fits all”, ma punta piuttosto ad adattarsi alle diverse situazioni infrastrutturali dei clienti, fornendo un efficace sistema di protezione, dinamico e capace di autoconfigurarsi. Un’altra area densa di nuovi sviluppi è quella della sicurezza mobile, mentre il nuovo approccio consulenziale, ancora più solution oriented di Trend Micro, non potrà non avere importanti conseguenze sulla rete dei partner, chiamati a raccogliere la sfida di un cambiamento foriero di opportunità di crescita sia sul piano delle competenze professionali sia in termini di valori generati. Una sfida, sottolinea Denis Cassinerio, senior channel sales manager, che vedrà Trend Micro affiancare tutta la sua rete con una batteria di iniziative di formazione e tecniche congiunte di go to market.

«Da 25 anni diciamo che la sicurezza informatica racchiude in realtà un intero processo» – spiega Gastone Nencini. «Un percorso che Trend Micro riassume nelle quattro fasi dell’individuazione dell’analisi, della risposta e dell’adattamento alle minacce che vanno a colpire le infrastrutture in modo sempre più selettivo. Il malware è in grado di individuare e attaccare un singolo server se l’obiettivo è quello giusto. Oggi, siamo l’unico vendor in grado di fornire soluzioni di individuazione, analisi, sviluppo e personalizzazione delle contromisure di sicurezza direttamente a livello della rete del cliente».

La lettura dell’edizione 2013 TM Security Roundup è un buon punto di partenza per comprendere la strategia che l’azienda giapponese (il quartier generale Trend Micro, nonostante le origini taiwanesi e americane dei fondatori è a Tokyo), forte di cinquemila dipendenti e di un fatturato di quasi 1,2 miliardi di dollari, mette in atto per fornire una risposta adeguata a quelle che vengono definite “advanced persistent threat”: minacce altamente evolute, mirate e costanti.

 

Il ricatto del malware

Lo scorso anno ha visto l’affermazione definitiva della tendenza alla monetizzazione degli attacchi attraverso codici maligni di tipo “ransomware”, il cui esempio più virulento è CryptoLocker, emerso nell’ottobre scorso. Questo malware ricattatore è in grado di sequestrare i dati sensibili presenti sul computer che subisce l’attacco, chiudendoli in una cassaforte criptata. All’utente non resta che versare, online, una somma di denaro che può aggirarsi intorno ai 300 dollari per accedere nuovamente alle sue informazioni. I livelli di ransomware sono raddoppiati nel 2013 rispetto all’anno precedente e un’analoga crescita caratterizza il malware diretto contro i vari servizi di banking online. Il fenomeno centrale riguarda però la tendenza informatica più recente: la massiccia presenza di smartphone e tablet in ambito lavorativo e la crescente consumerizzazione dei dipendenti aziendali. Secondo Trend Micro, il numero di app mobili di natura maligna ha superato di gran lunga quota un milione, arrivando a 1,4 milioni di applicazioni censite dai sistemi di reputation messi in atto dalla Smart Protection Network. Nel complesso, la rete e il software di protezione Trend Micro sono riusciti a intercettare e neutralizzare nel 2013 un totale di 80 miliardi di eventi (7 miliardi in più rispetto al 2012), con un tasso di individuazione impressionante: quasi 2.600 eventi al secondo. «Queste statistiche – sostiene Nencini – sono indicative dei volumi di informazioni che Smart Protection Network è in grado di analizzare. Parliamo di qualcosa come dieci miliardi di log gestiti ogni giorno. La forza dei big data, unita a una tecnologia che ci consente – e siamo i soli a farlo sul mercato – di individuare malware fino a quel momento sconosciuto, spiega perché le indagini competitive su analoghi prodotti della concorrenza rivelano un tasso di efficacia prossimo al 90% nel bloccare le minacce, contro il 67% in media».

Leggi anche:  I consigli di Cisco Talos per un’estate sicura

Denis Cassinerio e Maurizio Martinozzi

Custom Defense

Nencini si sofferma a questo punto sulla esclusiva combinazione di potenza analitica centralizzata e presidio della periferia rappresentata da Deep Discovery Analyzer, uno degli elementi chiave della soluzione Custom Defense. Attraverso questo strumento, il codice di controllo del malware che sta cercando di penetrare i sistemi del cliente Trend Micro viene confinato a una “sandbox” locale dove il codice può scatenare tutto il suo arsenale d’attacco senza compromettere in alcun modo la sicurezza complessiva dell’endpoint o della rete. Trattandosi di un ambiente protetto costruito su misura per l’infrastruttura del cliente, l’Analyzer è in grado di attivare all’istante una serie di contromisure che neutralizzano il malware. Al tempo stesso, la sandbox decentralizzata consente di chiudere il cerchio con il cuore pensante della Smart Protection Network, in modo che le informazioni raccolte siano condivise e contribuiscano a rafforzare i “sistemi immunitari” di tutti gli altri clienti. Un’altra funzionalità nuova della Custom Defense è Retroscan, un sistema che mette in relazione le informazioni relative alle minacce recenti con quelle che possono condividere dei dettagli comuni (per esempio un link a un sito maligno già utilizzato in passato). «Questa è la Custom Defense» – dichiara Nencini. «Informazioni e difese sono sempre riferite al sistema utilizzato dal cliente, firme maligne e relativi “patch” possono essere sviluppati direttamente a casa propria. Con 25 anni di esperienza nella protezione di endpoint e a sei anni dalla creazione della Smart Protection Network, siamo convinti di essere i migliori nel capire i possibili vettori di attacco, nell’anticipare il comportamento degli hacker. Trend Micro dispone di una task force di oltre 2.000 ricercatori in tutto il mondo,100 dei quali capaci di “intercettare” siti pericolosi e attività malevole di comunità dell’underground informatico, proprio per riuscire ad anticipare i futuri fattori di rischio».

Carla Targa senior marketing & communication manager

L’advisor per la sicurezza

Il responsabile italiano di Trend Micro osserva come in questi ultimi anni gli scenari dell’informatica – e di conseguenza del software per la protezione dei dispositivi e dei dati – abbiano subito cambiamenti radicali. A fronte di un fortissimo aumento di telefoni mobili e tablet, il numero di personal computer si è stabilizzato. Anche sul fronte dei server e dei data center, fenomeni come la virtualizzazione e il cloud computing hanno – secondo Nencini -inciso profondamente sugli approcci tradizionali, a partire dal firewall. «Il concetto di “fortino informatico” non esiste più: i pirati informatici sono capaci di far entrare e uscire i dati come vogliono». Anche il comportamento e il modo di lavorare sono cambiati nell’epoca del Byod, dei tablet e delle app. «Oggi, le imprese si relazionano con il mercato attraverso i social network. C’è una mobile app per qualsiasi cosa, dai programmi aziendali all’home banking sul conto di famiglia». E spesso tutti questi aspetti confluiscono su un unico dispositivo. «Siamo insomma in una fase di cambiamento epocale e questo spinge Trend Micro a diventare in primo luogo un advisor per una sicurezza dalla mentalità completamente diversa, riassunta dal claim “So.Lo.Mo. – social, local mobile”: una sicurezza da portare sempre con sé, qualunque siano le relazioni con l’esterno». Nencini afferma che Trend Micro non ha nessuna intenzione di rinunciare all’esperienza accumulata in passato, al ruolo di riferimento assunto nei confronti delle piccole e medie imprese e con chi utilizza i prodotti Trend Micro consolidati. «Ma lo spostamento verso le esigenze di classe enterprise è stato, in questi ultimi tempi, molto marcato». E con questa evoluzione cresce anche la voglia di stabilire relazioni diverse, di valore, con i partner. Comprese le grandi società di consulenza. Contemporaneamente, Trend Micro punta a una presenza di tipo “sistemica” attraverso gli accordi con gli operatori che gestiscono le piattaforme cloud. Forse, l’esempio più significativo è l’accordo con Amazon per la protezione dei servizi IaaS degli Amazon Web Services, ma Nencini cita anche il caso di Nuvola Italiana. «I clienti di questi servizi sanno che i loro dati sono protetti dalle tecnologie Trend Micro e se l’argomento cloud computing vede l’Italia in leggero ritardo, perché qui i cambiamenti non arrivano subito, sono numerose le aziende italiane che lavorano all’estero e nutrono un forte interesse nei confronti della sicurezza dei servizi virtuali infrastrutturali».

 

La protezione (si) adatta

Sulla svolta che Trend Micro ha impresso a tutta la propria operatività nell’era della virtualizzazione interviene Maurizio Martinozzi, manager sales engineering, che individua il punto di discontinuità nell’acquisizione di una azienda canadese chiamata Third Brigade. L’operazione che risale al 2009, quando Third Brigade aveva già accumulato una forte esperienza in sicurezza per il software di virtualizzazione VMware, secondo Martinozzi ha dato a Trend Micro un significativo vantaggio su tutti i concorrenti nel campo delle tecnologie per la sicurezza degli ambienti virtualizzati. «Trend Micro continua a godere di una indiscussa leadership negli strumenti che consentono ai clienti di tenere a bada le minacce di tipo Apt – Advanced Persistent Threats realizzando, grazie alla virtualizzazione sempre più spinta, significativi risparmi sugli investimenti in hardware. L’offerta Deep Security ha determinato quella trasformazione rispetto al nostro passato focalizzato sulla protezione antimalware per l’endpoint».

Leggi anche:  Lenovo e Veeam presentano TruScale Backup with Veeam

Riunite sotto il cappello Custom Defense, spiega ancora Martinozzi, troviamo le due ultime evoluzioni di Deep Security verso modalità di sicurezza adattative. «Con Deep Discovery Inspector e Deep Discovery Advisor abbiamo due tecnologie in grado di intercettare ogni movimento sospetto e di analizzare in modo sicuro il comportamento di tutto quello che il primo identifica come codice potenzialmente maligno. Già con la prossima versione, disponibile a breve, daremo all’Advisor, interagendo con la nostra Smart Protection Network, la possibilità di chiudere il cerchio con la creazione di algoritmi e patch di protezione personalizzati sulla infrastruttura che subisce l’attacco mirato». Un altro aspetto vantaggioso di questa capacità di adattamento consiste nella possibilità di usare l’Advisor come gateway per il controllo della posta elettronica e della navigazione web, in modo da poter estendere la protezione contro minacce che già non vengono individuate grazie ai potenti strumenti di certificazione della reputation resi disponibili dalla Smart Protection Network.

Un altro ambito dove si concentrano molte novità è la sicurezza mobile, dove Trend Micro sta implementando sistemi di protezione agentless capaci di neutralizzare completamente i punti deboli legati alla fisicità del device mobile. In occasione dell’ultima edizione del Mobile World Congress di Barcellona, sono stati annunciati nuovi rilasci della suite Trend Micro Mobile Security e un prodotto di mobile desktop virtualization davvero rivoluzionario come Safe Mobile Workforce. «Se il primo è ancora orientato alla sicurezza dell’end point ed è stato pensato per un approccio ormai convenzionale alle problematiche Byod, il secondo rappresenta una novità assoluta perché crea un ambiente controllato in cui tutto, sistema operativo mobile e applicazioni, sono localizzate nel data center: lo smartphone diventa un terminale completamente “stupido” e i dati sono protetti centralmente contro smarrimenti, furti e attacchi».

 

Formazione avanzata per i partner

Il continuo progredire delle tecnologie e l’avvento di modelli infrastrutturali profondamente diversi da quelli che hanno dominato un mercato tendenzialmente conservatore come quello italiano, vanno a impattare anche sulle relazioni fra Trend Micro e la sua componente esterna più strategica, il canale. «Con la recente iniziativa degli ATC – Authorized Training Center stiamo condividendo con i nostri partner le azioni di interazione e apprendimento di questi nuovi sviluppi tecnologici» – spiega Martinozzi. Con gli Atc, spiega il responsabile tecnico di Trend Micro, l’azienda vuole coinvolgere alcuni partner selezionati nelle attività di evangelizzazione e training in ambiti come la Custom Defense. «Abbiamo già individuato due partner di riferimento tra i nostri distributori e stilato un fitto calendario di educational mirati all’insegnamento e all’abilitazione del canale. L’obiettivo dell’iniziativa è diffondere una più approfondita conoscenza delle tecnologie avanzate tra i partner, aiutandoli a cogliere nuove opportunità a valore aggiunto e rendendoli indipendenti, anche in fase di post-vendita, nelle attività di supporto al cliente erogabili dai partner stessi. «Le prime attività dei nuovi Atc –

precisa Martinozzi – sono partite dalla Deep Security, ma la formazione dovrà essere trasversale rispetto a tutte le tecnologie Trend Micro, che continuano a rappresentare una parte importante del fatturato. Questo è un momento particolarmente propizio per spingere sui nostri prodotti, attraverso la collaborazione con i partner».

Denis Cassinerio, responsabile delle attività “channel sales”, enfatizza gli accordi che hanno portato gli Amazon Web Services a scegliere le tecnologie Trend Micro per garantire la sicurezza delle macchine virtuali definite dagli utenti di questi servizi. Dal punto di vista operativo, significa che alla fine del processo di provisioning che il cliente Aws deve seguire per riservare la propria “fetta” di cloud Amazon, una volta ottenuto l’indirizzo Ip del suo server virtuale potrà avvalersi anche di tutte le funzioni di controllo e protezione antimalware di Deep Security, proprio come se la tecnologia fosse installata in house. «Secondo i piani, Amazon dovrà arrivare in Italia il prossimo autunno» – spiega Cassinerio. «La sicurezza di Deep Security sugli Aws non è ancora un fattore determinante per il nostro mercato, ma c’è moltissimo interesse manifestato da parte di chi ha già cominciato a servirsi del cloud protetto. I clienti Trend Micro sanno che le nostre tecnologie possono mettere in sicurezza gli end point, i data center, il cloud privato e ora anche le macchine create nei cloud pubblici. A questo si aggiunge la notizia che entro il terzo trimestre di quest’anno, Deep Security uscirà anche in versione sicurezza as a service».

 

In forma smagliante

Lo spostamento sul web delle soluzioni Deep Security è la naturale conseguenza dell’evoluzione di un mercato che cerca la stessa sicurezza sotto le spinte della consumerizzazione degli end point e del ruolo sempre più importante assunto da data center privati e pubblici. Ulteriori rafforzamenti della nuova offerta Custom Defense vengono dalle nuove funzioni annunciate e da recenti acquisizioni, come quella della taiwanese Broadweb, specializzata in soluzioni di “deep inspection” e blocco in tempo reale di codice maligno, tutte tecniche che sono alla base della strategia di protezione sempre più personalizzata e reattiva di Trend Micro. Anche al di là dell’aspetto tecnologico, Trend Micro sta attraversando una fase di “forma strepitosa”. Con i fatturati in crescita del 17% anno su anno e i margini operativi in aumento addirittura di 32 punti percentuali, «Trend Micro – sottolinea Cassinerio – è un’azienda stabile, con un lungo futuro. Lo saremo anche nei confronti del nostro canale, al quale offriamo tutte le garanzie di una collaborazione stabile, continuamente arricchita di novità tecnologiche». Come dimostra la novità degli Authorized Training Center, tuttavia, la preparazione nell’affrontare una nuova generazione di minacce comporta anche una diversa modalità di ingaggio nei confronti dei partner.

Leggi anche:  S2E collabora con Equixly, il virtual hacker che protegge le API

Fondamentale, per un gruppo che si occupa di sicurezza informatica a livello globale, è riuscire a parlare e avvicinarsi alla rete dei collaboratori in modo localizzato, attento alle caratteristiche tipiche di ogni mercato. Il che – spiega Cassinerio – comporta un’organizzazione e una pianificazione di attività molto variegata, capace di creare un reale avvicinamento tra il personale Trend Micro e le forze vendita dei partner, per seguirne e ottimizzarne le azioni. «Abbiamo creato per questo tre nuove figure di “channel development”, che in Italia lavoreranno appositamente per i partner, visitando i clienti e agendo con il supporto delle attività marketing e iniziative di demand generation». Figure che si affiancano all’azione dei training center mirati alla formazione di veri e propri security expert certificati Trend Micro, che potranno aumentare le capacità di movimento e l’autonomia di partner, senza diminuire il senso di fiducia che il cliente finale nutre nei confronti delle soluzioni Trend Micro.

 

Un canale sempre più forte e qualificato

A partire da aprile, Trend Micro procederà, inoltre, a una revisione dei propri programmi di canale, con un rafforzamento delle policy di certificazione e percorsi di ulteriore qualificazione. «Il nostro obiettivo – dichiara Cassinerio – è mettere in condizione i nostri partner di proporre a loro volta un’offerta basata su soluzioni articolate e personalizzate, non più dei semplici prodotti anti-virus. Il partner è un elemento prezioso nella nostra filiera ed è lui il primo a chiederci di essere messo in grado di presentarsi al cliente finale negli ambiti più diversi e proporre qualcosa di veramente personalizzato su specifiche esigenze. Una delle aree più promettenti è per esempio quella della protezione dei sistemi di controllo industriale Scada». Questo – rassicura Cassinerio – senza penalizzare l’offerta tradizionale di linee come Worry-Free, espressamente rivolte al mercato delle piccole e medie imprese.

A livello di certificazione, il rafforzamento del programma di certificazione includerà quest’anno la creazione, per la prima volta, di due partner Platinum, che si aggiungeranno ai circa 45 partner Gold e Silver già certificati in una realtà locale che in Italia comprende, secondo Cassinerio, un totale di circa quattromila aziende specializzate in sicurezza informatica. Trend Micro – conclude il channel sales manager – guarda, inoltre, al mondo dei grandi system integrator, non solo su scala internazionale, ma anche a livello nazionale attraverso una nuova figura commerciale specializzata. «Con gli integratori vogliamo condividere opportunità, processi tecnologici, hosting diretto sulle nostre infrastrutture, inserimento nelle rispettive offerte. Con loro possiamo mettere a frutto tutte le nostre unicità, la capacità di dare copertura dal data center all’end point, su piattaforme fisiche e virtualizzate. Siamo i soli a poter garantire una protezione estesa a fronte degli attuali stadi di evoluzione delle minacce».

 

Parlare la lingua del cliente

La felice miscela “glocal” di strategie di gruppo e iniziative localizzate è secondo Carla Targa, senior marketing & communication manager, un altro tratto dell’unicità di Trend Micro. «A differenza di altre multinazionali, c’è molta autonomia nell’adattare gli input che riceviamo dall’headquarter, inventando attività adatte alla situazione italiana, ma sempre in ottica social, local e mobile». E sempre allineando il marketing al cambiamento delle tecnologie e del mercato. «Oggi, Trend Micro non è più l’azienda di sicurezza di qualche anno fa. Siamo definitivamente orientati alle soluzioni a valore, meno sui volumi. Le iniziative pensate per il marketing non riguardano più, per esempio, le fiere generaliste dell’IT, ma gli spazi ristretti degli eventi specializzati in security o cloud computing. C’è molta più verticalizzazione, molta attenzione nei confronti dei diversi linguaggi parlati dai diversi segmenti, dal banking alla PA, passando per il manufacturing». C’è poi tutto il discorso delle iniziative di co-marketing che il piccolo team coordinato da Targa sviluppa insieme alla rete delle aziende con cui Trend Micro collabora. «Disponiamo di un budget che ci consente di “coccolare” i partner con iniziative più territoriali, rivolte ai target di riferimento del canale stesso e finalizzate non tanto a una generica brand awareness ma a un preciso ritorno, di creazione di valore».

Per la responsabile marketing italiana, una componente inscindibile dall’immagine di affidabilità e stabilità di Trend Micro a livello globale è l’insieme delle tante iniziative di social responsability dell’azienda che crede fondamentalmente nel valore delle persone. «E per ogni donazione fatta da un “trender” a un ente benefico, l’azienda dona il doppio. Ogni dipendente può partecipare come volontario a diverse iniziative di cooperazione internazionale all’estero, ma anche in Italia abbiamo attivato campagne di sostegno o di sensibilizzazione alle tematiche della sicurezza in rete, come il piano di interventi nelle scuole coordinate con il Moige, il movimento italiano genitori».

C’è insomma, piena coscienza dell’importanza che la cultura della sicurezza e il rispetto di precise norme comportamentali giocano un ruolo fondamentale in un mondo che si appoggia alle infrastrutture informatiche in molte circostanze vitali, non solo per l’economia. Una realtà destinata a diventare ancora più complessa e che richiede – oltre al presidio tecnologico che Trend Micro sa come garantire – un’attenzione sociale, umana, che non si può comprare, ma che bisogna costruire insieme.