La protezione parte dallo smartphone

La diffusione di servizi di remote banking su smartphone e iPad è un’arma a doppio taglio per il settore bancario. Lo sa bene Trend Micro, azienda specializzata in soluzioni di security, che per rispondere alle sempre più sofisticate minacce del cybercrime ha messo in campo una nuova gamma di soluzioni ad hoc, in grado di proteggere aziende e consumer dai rischi che si annidano in Rete. Con un occhio di riguardo per il settore bancario. Ne abbiamo parlato con Maurizio Martinozzi, Sales Manager Engineering di Trend Micro.

Per quanto riguarda la protezione dagli attacchi informatici lo scenario è molto cambiato con consumerizzazione, virtualizzazione e cloud computing. Il concetto di protezione perimetrale, quello che prevedeva appunto l’uso di firewall e di sonde, non è più idoneo perché non soddisfa più le esigenze minime di sicurezza. E’ in atto una riflessione relativamente al nuovo concetto di sicurezza per capire quali livelli possono essere garantiti adottando cloud computing e virtualizzazione.

Da tempo non abbiamo più il semplice virus, ma delle “persistent threats”, ovvero minacce continue che utilizzano sistemi di attacco molto sosifisticati; quindi, il canonico anti malware non è più sufficiente a proteggere adeguatamente non tanto le infrastrutture, quanto in generale le informazioni aziendali nel loro complesso.

Si, è evidente che parlando di una banca è assolutamente vitale proteggere le informazioni, che sono nel mirino del cybercrime perché sono facilmente monetizzabili. La nostra tecnologia “Deep Security” è particolarmente efficace nel garantire la sicurezza del mondo finance, ma non solo di questo, e assicura la conformità nel campo delle transazioni, un tema centrale per questo settore.

Deep Security è una piattaforma per la sicurezza server che implementa un ambiente protetto per le applicazioni e i server residenti nel cloud. Dispone di varie funzionalità, tra cui l’anti-malware e il modulo di intrusion prevention, che consente di effettuare il virtual patching per identificare le cosiddette “vulnerabilità a giorno zero”, per le quali non è possibile avere subito aggiornamenti. A definire le policy di protezione concorrono circa 2mila persone che, all’interno di Trend Micro, si occupano di ricerca e sviluppo. La piattaforma dispone anche di un firewall, che consente di controllare il traffico dal livello rete fino a quello applicativo e di funzionalità che permettono di fare il check dei vari registri di configurazione di ambienti Windows, per capire se un’applicazione è stata modificata.

E’ così, ci si è resi conto che con dispositivi non convenzionali quali smartphone, iPad e tablet, è possibile essere utilizzati come testa di ponte, per cui semplicemente collegandosi al proprio conto di home banking per compiere un’operazione si deposita involontariamente il codice maligno.

E’ un’arma a doppio taglio: è un problema per le aziende, che dovrebbero dotarsi di soluzioni di sicurezza, in particolare per i dipendenti che lavorano con dispositivi mobile, e poi è un problema per gli utenti in generale, che con lo smartphone non propriamente protetto effettuano le loro transazioni.

Nel mondo enterprise Trend Micro ha sviluppato una console, che gestisce la protezione di vari dispositivi, dell’utente o dell’azienda, ovviamente se quest’ultima adotta il concetto di “bring your own device”. Esiste poi una soluzione per l’utente finale, che permette di proteggere le informazioni, di cifrarle, di effettuare un blocco con password su dispositivo o una cancellazione.

Le più importanti banche sono ormai nostre clienti consolidate. Oltre ai rapporti diretti, Trend Micro ovviamente opera sul canale di distribuzione e fornisce anche i servizi di supporto necessari.