Il machine learning con XGen
Trend Micro è la prima azienda di security a proporre il machine learning ad alta fedeltà in una strategia di protezione. Inizialmente applicata agli endpoint questa tecnologia è stata estesa a tutte le soluzioni, rendendo ancora più efficace la protezione server di Deep Security e la difesa delle reti con TippingPoint.
Trend Micro, leader globale nelle soluzioni di sicurezza informatica, ha reso disponibile XGen Security, una nuova e innovativa tecnologia per contrastare le minacce informatiche. Questa tecnologia ha fatto il suo debutto a ottobre 2016 focalizzandosi sulla protezione endpoint, con il nome appunto di XGenTM endpoint security. Il fulcro di questa nuova soluzione è un insieme intergenerazionale di tecniche di difesa dalle minacce che applicano in maniera intelligente la giusta tecnologia nel momento corretto. Il risultato è una protezione più efficace ed efficiente contro le minacce. Questo approccio di Trend Micro è unico, utilizza metodi comprovati per identificare velocemente i dati benigni e le minacce conosciute, mentre attiva le sue tecniche avanzate come il controllo delle applicazioni, la prevenzione degli exploit, le analisi comportamentali e il machine learning, per identificare più velocemente e in maniera accurata le minacce sconosciute. Trend Micro è stata la prima azienda di security a includere il machine learning ad ”alta fedeltà” nel suo approccio, questo permette di analizzare i file sia prima della loro esecuzione che durante e utilizza funzioni di controllo e whitelisting per ridurre i falsi positivi.
A febbraio Trend Micro ha compiuto un ulteriore passo avanti ed esteso le capacità di XGen a tutte le soluzioni. Questo è un approccio intelligente alla sicurezza che viene incontro anche ai consumi, utilizzando tecniche come la prevenzione delle intrusioni, web e file reputation e il controllo delle applicazioni per gestire efficacemente il volume di minacce conosciute. Le tecniche più avanzate come l’analisi comportamentale, il machine learning e l’analisi sandbox sono utilizzate invece per gestire in maniera più veloce e accurata le minacce sconosciute più difficili da rilevare. Tutte queste capacità sono alimentate dalla piattaforma di intelligence Smart Protection Network, che grazie alla massima protezione ed efficienza assicura una sicurezza veloce ai clienti in tutto il mondo.
Estendo le capacità di XGen a tutte le soluzioni, TippingPoint è diventato così il primo vendor NGIPS (Next-Generation Intrusion Prevention System) a rilevare e bloccare gli attacchi in tempo reale utilizzando il machine learning. TippingPoint NGIPS è parte delle soluzioni Trend Micro per la difesa delle reti e combinandosi con una protezione dalle minacce avanzata è ottimizzata per prevenire gli attacchi mirati, le minacce avanzate e i malware. Trend Micro TippingPoint NGIPS applica i modelli statistici del machine learning per caratterizzare i vettori estratti dai dati di rete e decidere in tempo reale se il traffico di rete è dannoso o benigno. Questa evoluzione aiuta a rilevare meglio i malware avanzati e le comunicazioni invisibili ai normali standard. TippingPoint NGIPS applica anche le tecniche di machine learning, per rilevare e bloccare le famiglie di malware che utilizzano algoritmi per la generazione di domini (DGAs).
TippingPoint è anche leader nel Magic Quadrant di Gartner dedicato ai sistemi di rilevamento e prevenzione delle intrusioni. TippingPoint NGIPS è sostenuta dai TippingPoint Digital Vaccine® Labs (DVLabs) e dal programma Zero Day Initiative e permette una prevenzione accurata e preventiva delle minacce in tempo reale e senza danneggiare le prestazioni di rete. Rispetto agli anni passati ha significativamente migliorato il suo posizionamento nel quadrante, nella ”completezza di visione” e nella ”abilità di eseguire”.
La tecnologia XGen è stata estesa ovviamente anche a Deep Security, che arrivata alla sua decima versione è la soluzione ammiraglia Trend Micro per la protezione dei server e si estende ora anche ai container. Deep Security continua a essere la soluzione leader nella protezione dei server fisici, virtuali e cloud negli ambienti più utilizzati come quelli VMware, Amazon Web Services (AWS) e Microsoft Azure, aggiungendo nuove caratteristiche ottimizzate per ottenere la massima prestazione, l’efficienza operativa e la risposta alle ultime minacce. Deep Security include un insieme intelligente di tecniche intergenerazionali di difesa dalle minacce per proteggere i server, che comprende funzioni anti- malware e di prevenzione dalle minacce (IPS) per rilevare e fermare gli attacchi sofisticati. Come parte della strategia di sicurezza XGen, Deep Security 10 aggiunge nuove caratteristiche inclusa la prevenzione dei cambi di software non autorizzati grazie al controllo delle applicazioni. La nuova funzione di controllo applicazioni è stata pensata per il cloud ibrido e protegge i server da attacchi sofisticati come quelli ransomware, perfino quando le applicazioni cambiano costantemente e i carichi di lavoro elastici sono distribuiti negli ambienti virtuali e cloud. Deep Security 10 si focalizza sul migliorare ulteriormente l’abilità nel rilevare le minacce sconosciute e supporta l’integrazione con la sandbox di Trend Micro Deep Discovery. Presto si completerà anche con il machine learning. Deep Security è ottimizzata per VMware, AWS e Microsoft Azure e fornisce una visibilità completa che permette la protezione automatica dei server. Questa nuova release aggiunge dei miglioramenti nella gestione e nell’integrazione, come una connessione più veloce per i carichi di lavoro AWS e Azure, insieme al supporto per l’ultima versione dell’account Azure e Azure Resource Manager v2 (ARM). La soluzione va oltre i carichi server e protegge i container Docker con funzioni anti-malware, IPS e controllo delle applicazioni.
TippingPoint è leader nel Magic Quadrant di Gartner (sistemi di rilevamento e prevenzione delle intrusioni), mentre Deep Security è leader nella protezione dei server fisici, virtuali e cloud.
Il 2016 è stato l’anno delle estorsioni
Il 2016 è stato, come previsto da Trend Micro, l’anno delle estorsioni online. Il numero di famiglie ransom- ware in circolazione ha registrato una crescita del 752%, passando da 29 a 247 e il numero di ransomware che si è abbattuto su utenti, aziende e organizzazioni in tutto il mondo è stato di oltre 1 miliardo, generando perdite colossali.
Ecco cosa è successo in Italia nel 2016: L’Italia è stata raggiunta dal 2,40% di ransomware di tutto il mondo. A livello EMEA è la più colpita Il numero totale di malware intercettati è di 22.104.954 Il numero di app maligne scaricate è 2.646.804, l’Italia è tra i Paesi con il numero maggiore di app maligne scaricate Le comunicazioni spam inviate dall’Italia sono state 22.550.991 Le visite a siti maligni sono state 21.790.390 4.686 i malware di online banking intercettati
Gastone Nencini, Country Manager Trend Micro Italia
