Negli ultimi dieci anni lo scenario delle minacce è cambiato completamente in ambito enterprise. Prima le aziende si proteggevano predisponendo al proprio interno "fortini" capaci di garantire la piena sicurezza dei dati critici.

Oggi la logica di difesa è radicalmente cambiata: la mobility, la pluralità dei device utilizzati dagli utenti, la maggiore disponibilità di banda e l'aumento delle opzioni di connessione e di trasporto dei dati hanno ormai portato le informazioni critiche al di fuori del perimetro aziendale, rendendo estremamente semplice per i cybercriminali rubare dati e rivenderli nel mercato underground.

VIDEOINTERVISTA – Gastone Nencini Country Manager di Trend Micro Italia

"Anni fa i cybercriminali puntavano a infiltrarsi nelle aziende per bloccarne le infrastrutture IT, oggi sono molto più interessati a sottrarre dati, che siano aziendali o personali, per rivenderli – spiega Gastone Nencini, country manager di Trend Micro Italia -. Si tratta di attacchi subdoli, che spesso non vengono neanche rilevati dalle aziende: il dato digitale, anche se violato, rimane dov'è".

"Si calcola che un'azienda realizza di aver subito un furto dopo una media di 180 giorni. Per questo oggi è fondamentale cambiare approccio alla sicurezza, orientandosi a una difesa personalizzata che pone al centro non tanto l'infrastruttura, ma la data protection".

In sostanza, a fronte di attacchi mirati occorre predisporre una difesa ad hoc, consapevoli che non sempre la vittima colpita è il target finale: può essere solo un utile vettore per arrivare a un secondo obiettivo.

La situazione è aggravata dal fatto che gli scenari d'attacco degli Advanced Persistent Threats sono molti e non sono legati semplicemente all'IT aziendale, possono riguardare anche i macchinari industriali controllati da sistemi informatici distribuiti e incaricati del monitoraggio elettronico di sistemi fisici.

Per fronteggiare con efficacia le tante minacce che insidiano i contesti enterprise, è fondamentale operare con un approccio multilivello. Da questo punto di vista, l'offerta di Trend Micro parte avvantaggiata: da sempre le soluzioni del vendor sono state sviluppate, infatti, per affrontare a 360° tutti gli ambiti toccati dalle problematiche di security.

Per quanto riguarda gli ambiti enterprise, l'offerta specifica di Trend Micro si chiama Deep Discovery, oggi la soluzione più completa della categoria. Deep Discovery, infatti, non mette solo a disposizione tutti gli strumenti necessari per rilevare i malware zero-day e le attività di malintenzionati sull'intera rete e durante tutte le fasi che caratterizzano un attacco Apt, ma è stata anche studiato per fornire tool di analisi approfondita con cui prevenire attacchi futuri.

La soluzione agisce focalizzandosi su tre aspetti: i contenuti pericolosi, le comunicazioni sospette e il comportamento d'attacco, dando alle aziende la possibilità di rilevare e, quindi, bloccare immediatamente le minacce.

In particolare, per quanto riguarda i contenuti, Deep Discovery è supportato dalla Smart Protection Network di Trend Micro per il rilevamento delle minacce zero-day e del malware avanzato attraverso lo scansionamento di oltre 45 miliardi di file ogni giorno.

Per il monitoraggio delle comunicazioni, la soluzione utilizza, invece, il motore di reputazione della Smart Protection Network e le funzionalità di blacklisting, identificando e bloccando i canali Command & Control usati dagli hacker per comunicare con il malware introdotto nei sistemi target.

Infine, per quanto riguarda il comportamento, Trend Micro ha definito alcune regole sulla base dei classici segnali di un attacco Apt in modo da rilevare le possibili intrusioni.