Un framework unificato per le nuove sfide della sicurezza della PA

La Pubblica Amministrazione rappresenta uno dei settori più critici per il volume e l’importanza del patrimonio informativo che detiene e dei servizi che eroga. L’esigenza di sicurezza IT è confermata da tutti i rapporti che mostrano come la PA rappresenti un target di elezione per il cyber crimine per attacchi che crescono in numero e migliorano in efficacia. Per fronteggiare le nuove minacce serve un approccio strutturato e automatizzato in grado di ridurre alla fonte le possibili vulnerabilità. Trend Micro propone un approccio di content security in grado di contribuire a soddisfare le nuove esigenze di protezione. La Pubblica Amministrazione ha la necessità di affrontare in maniera unificata i rischi associati a tutti i processi aziendali. È, dunque, importante predisporre un modello di protezione integrato in cui tutti gli strumenti di controllo possano essere gestiti e osservati da un punto unico in grado di fungere da collettore delle informazioni. L’integrazione, però, da sola non basta, perché gli attacchi operano contemporaneamente su più fronti e con più vettori, con tecniche sofisticate che consentono di occultarsi molto bene e di superare controlli di primo livello. Diventa allora importante predisporre un meccanismo di analisi che sia in grado di comprendere quello che sta accadendo e di correlare le informazioni di sicurezza per riuscire a individuare eventuali anomalie che rappresentano i prodromi per l’identificazione di azioni nocive e che possono emergere solo da una visione dello scenario complessivo.

Trend Micro propone un modello di sicurezza basato su un framework unificato per la gestione e la protezione di dati, infrastrutture, applicazioni e dispositivi mobili. Il modello Trend Micro integra la protezione dei dati estesa attraverso l’intera organizzazione con la sicurezza dalle minacce e dagli attacchi che sfrutta a livello locale le analisi e le correlazioni effettuate su scala globale mediante un’intelligenza distribuita. Il risultato è una protezione in grado di affrontare il tema della riservatezza e della protezione dei dati in ambienti fisici, virtuali e in-the-cloud. A completare questo quadro per una sicurezza dato centrica Trend Micro pone una piattaforma di gestione unificata e basata su policy che coordina in modo sinergico le diverse attività di analisi intelligente. Una caratteristica distintiva dell’approccio di Trend Micro è la capacità delle soluzioni di sicurezza di essere consapevoli del contesto per capire chi accede a quali dati, come (tramite e-mail, Instant Messaging, USB e così via), quando (consapevolezza temporale) e dove (consapevolezza geografica). Alla base dell’approccio Trend Micro alla sicurezza c’è la Smart Protection Network, un’infrastruttura per la protezione automatizzata degli ambienti fisici, mobili, virtuali e cloud progettata per tutelare gli utenti dalle minacce a fronte di un impatto ridotto su reti e sistemi. Abbinando tecnologie “in-the-cloud” a client leggeri, diventa possibile accedere alle più recenti misure di protezione ovunque e in qualsiasi modo ci si connetta: da casa, dalla rete aziendale o anche in viaggio.

Trend Micro Smart Protection Network sfrutta un approccio di difesa intelligente basato sulle conoscenze collettive ottenute dell’ampio e globale bacino dei clienti Trend Micro, mettendo in relazione i dati provenienti da decine di miliardi di query giornaliere. Smart Protection Network prevede l’assegnazione del livello di reputazione di URL, e-mail, file e anche un meccanismo per valutare dinamicamente la reputazione delle App rispetto ad attività dannose, uso improprio delle risorse e violazioni della privacy. Per rispondere alle nuove tipologie di minacce Trend Micro ha anche sviluppato funzioni analitiche in grado di intervenire su Big Data per identificare una gamma più ampia di nuove minacce e predisposto i Threat Intelligence Services, che rispondono alle esigenze di grandi realtà enterprise, pubbliche amministrazioni e partner. Si tratta di un’offerta di servizi che permette di utilizzare l’intelligence della Trend Micro Smart Protection Network per costruire o ottimizzare le infrastrutture di sicurezza, in un’ottica di contrasto alle sottrazioni di dati e altre possibili minacce. La Smart Protection Network è integrata nei prodotti e nei servizi Trend Micro fra cui le proposte mobile, endpoint, server, network, messaging, gateway e SaaS destinate sia a un pubblico consumer sia business.