Intervista a Salvatore Marcis, Senior Sales Engineer di Trend Micro
Trend Micro continua la propria battaglia contro malware e vulnerabilità varie, rafforzando la propria posizione di leader sul mercato della cybersecurity introducendo Deep Security Smart Check, che risolve i problemi di security nel ciclo di sviluppo delle diverse applicazioni. In questo modo, sono scongiurati i rallentamenti causati da interventi a posteriori per risolvere problemi di sicurezza e di cui spesso si lamentano i vertici aziendali. La cybersecurity, insomma, diventa amica della velocità, sempre più necessaria nella vita delle imprese, come spiega Salvatore Marcis, Senior Sales Engineer di Trend Micro.
Quando si parla di cybersecurity, si tratta un argomento cui davvero nessuno può rimanere indifferente. Quale il vostro contributo, essendo voi specializzati in quest’ambito?
Nel 2018 festeggiamo il trentesimo anno di attività, che per un’azienda con la nostra specializzazione è molto importante, perché testimonia una presenza sul mercato riconosciuta veramente da tutti, dai vendor ai nostri clienti. Nel dettaglio, ci occupiamo di endpoint security, protezione di flussi di posta e di ambienti data center, anche cloud e hybrid. Come evidenziato dal report ‘The Forrester Wave: Endpoint Security Suites, Q2 2018’, offriamo la suite più flessibile e completa sul mercato e manteniamo la posizione di market leader grazie a continue evoluzioni della tecnologia di prevenzione e rilevamento, unite a capacità di best-in-class suite. Per noi si tratta di un riconoscimento importante che si aggiunge a quello di nomina di Leader nel Gartner 2018 Magic Quadrant for Endpoint Protection Platforms (EPP).
Grazie alla vostra presenza ormai storica nel mercato, si può tracciare come sono cambiate le minacce informatiche nel tempo?
Parliamo di una materia in continua evoluzione. Sicuramente la declinazione di antivirus è vecchia. Oggi abbiamo dei malware avanzati, che si basano sia su analisi di comportamenti umani che maching learning. Poi c’è quella tipologia denominata ransomware, dalla quale gruppi di hacker e altre organizzazioni traggono i propri profitto. Oggi si parla anche di business email compromise, cioè email fasulle con cui il top management “ordina” delle operazioni che compromettono la stabilità aziendale. Queste pratiche riguardano il furto di identità e l’aggiramento dei dispositivi di sicurezza. Si tratta di un attacco targettizzato, specifico e indirizzato agli anelli più deboli della catena aziendale. Il nostro compito è filtrare a monte tutto questo, bloccandolo alla fonte.
In tale contesto si è affermato il modello di lavoro DevOps. In cosa consiste?
La definizione sta per Development Operations, ma dall’altra parte dell’oceano sta iniziando a prendere il nome di DevSecOps, perché è importante far rientrare anche la sicurezza. Si tratta di un modello di lavoro che mette insieme i team degli sviluppatori, quelli che fanno girare il sistema operativo e ora anche il team di security, per creare software esenti dalle eventuali vulnerabilità presenti al momento della pubblicazione. Questo modo di procedere evita quanto denunciano più amministratori, cioè i vari rallentamenti a causa della necessità di maggiore sicurezza, quando essa è concepita a posteriori. Se si considera la security a priori, è chiaro che questo garantisce tempi più rapidi. Deep Security Smart Check effettua una continua scansione dell’immagine del container, migliorando così la protezione runtime, e lo abbiamo progettato appositamente per scansionare l’immagine container prima del deployment, in modo da identificare le vulnerabilità e i malware in maniera più efficace. Il risultato è che i problemi di security possono essere risolti nel ciclo di sviluppo, invece che in seguito alla release dell’applicazione. SmartCheck nasce dall’evoluzione di Deep Security, si tratta del prodotto che Trend Micro vende di più a livello mondiale e perciò ne siamo molto fieri.
Avete a che fare con un ambito in cui l’aggiornamento continuo è più importante che mai. A parte le componenti vitali di ricerca e innovazione, percorrete altre vie per non farvi trovare impreparati?
Trend Micro ha al suo interno un team di ricerca specializzato nel trovare le vulnerabilità, la Zero Day Initiative, che nel 2017 ha scoperto più del 50% delle vulnerabilità di tutto il mondo e nei primi sei mesi di quest’anno ha già pubblicato 600 nuovi bollettini. Questo team ci permette di essere più veloci nel rilasciare gli aggiornamenti delle nostre soluzioni e anche questo, in un contesto agguerrito come quello della cybersecurity, fa la differenza.
Foto Salvatore Marcis, Senior Sales Engineer di Trend Micro