Trend Micro affronta la Sicurezza in ottica DevOps - Digital4Trade
Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Sicurezza

Trend Micro affronta la Sicurezza in ottica DevOps



VIDEO: Salvatore Marcis, Technical Director di Trend Micro, spiega come l’approccio DevOps alla sicurezza metta al riparo da interventi successivi e costosi e assicuri nuove opportunità ai partner

Loris Frezzato

14 Gen 2019


Il panorama degli attacchi sta subendo un’evoluzione, nel mondo e anche in Italia, dove stanno diminuendo le infezioni da parte di Ransomware, mentre per contro, il cybercrime è al lavoro costante per sfruttare a fini malevoli le vulnerabilità dei sistemi, oltre a dedicarsi con profitto ad attacchi Business E-mail Compromise, che sfruttano la posta elettronica come vettore d’attacco. Questo è il quadro che Salvatore Marcis, Technical Director di Trend Micro Italia, delinea sulla situazione attuale degli attacchi digitali, e non è certo rassicurante. «Una situazione di questo tipo impone, per contro, un cambio anche nelle strategie di difesa – spiega -, senza trascurare nessuna possibile direzione. Si punta alla protezione di tutti gli ambienti Cloud, che le aziende, anche italiane, stanno ormai iniziando a utilizzare in maniera importante. Azioni indirizzate sui servizi dei vari provider, da Microsoft ad Amazon, o alle varie piattaforme di CMS, di gestionali, di portali Web. Strumenti che le aziende stanno utilizzando sempre più frequentemente e che è quindi doveroso proteggere».

La sicurezza è by design se parte dal processo applicativo

Quel che è necessario cambiare, quindi, è il processo di protezione: il perimetro non è più definito come un tempo e il firewall tradizionale non è più sufficiente. Il paradigma della sicurezza deve essere un altro, entrando proprio all’interno del processo dello sviluppo delle applicazioni usate dalle aziende, un cambiamento che porta anche a doversi rapportare con interlocutori diversi da quelli a cui tradizionalmente si era abituati. «Bisogna entrare nelle aziende e parlare direttamente con chi sviluppa il prodotto, l’applicazione che è il soggetto nella realizzazione delle revenue aziendali – spiega Marcis -, interagire con l’applicativo e non più solamente con il team dedito alla sicurezza, che andrà semmai interpellato successivamente». Si ragiona in termini di DevOps, portando la sicurezza all’interno del processo di sviluppo. Ciò comporta un approccio in modalità Security by Design, dove il tema della sicurezza è integrato nelle fasi di sviluppo del software, comportando un risparmio di costi rispetto all’affrontare la security a posteriori, a correggerne le vulnerabilità a processo già ultimato. Un risparmio anche in termini di tempo, andando a intervenire direttamente nel “core” dell’azienda stessa, dove risiede il business.

Anche se oggi alla Security è destinato un budget più importante che in passato, certo non arriverà mai a eguagliare il budget messo a disposizione dell’applicativo.

Trend Micro oggi affronta questa modalità di protezione attraverso Smart Check, che permette alle aziende di effettuare un’analisi del proprio codice applicativo prima che lo stesso venga rilasciato in produzione. Prima che il software sia utilizzato dal pubblico.

Sicurezza DevOps: il supporto al canale

Una strategia che Trend Micro porta sul mercato attraverso i propri partner di canale, volendo dare loro la possibilità di fare evolvere le loro conoscenze sulla sicurezza e sulle modalità di approccio, portando nei processi applicativi le nostre soluzioni.

«Un’occasione per il nostro canale di aprirsi a nuovi business ponendosi sui nuovi modi di interpretare la sicurezza, fino a oggi vista solo con gli occhi della protezione IT e non andando a coinvolgere i processi di sviluppo del software – conclude il Technical Director -. Siamo pronti ad aiutare i partner che intendono affrontare questa nuova strada alla sicurezza offrendo diverse iniziative di enablement formativo e di assistenza sul campo per far loro comprendere come la security by design rappresenti nuove opportunità di business, per il canale e per i loro clienti».