La digital transformation sta rivoluzionando la vita quotidiana e le applicazioni sono sempre più al centro di tutte le novità. Gli attacchi Web, tuttavia, continuano a crescere in modo esponenziale. Ma se la crittografia garantisce la riservatezza dei dati scambiati sulla rete, può essere anche manipolata per impedire il rilevamento di azioni dannose. Gli aggressori possono stabilire canali di comunicazione illegittimi, creare vettori di intrusione o estrarre informazioni, senza essere rilevati o bloccati.
In questo contesto, Trend Micro, leader globale nelle soluzioni di cybersecurity, annuncia una partnership con F5 Networks, leader nella delivery delle app, ovunque e in sicurezza. Le aziende offrono insieme una soluzione olistica, che consente alle organizzazioni di utilizzare i servizi di virtualizzazione, cloud e le applicazioni on-demand, fronteggiando allo stesso tempo le minacce complesse e in continua evoluzione.
La partnership tra F5 Networks e Trend Micro consentirà l’analisi e il controllo completi del traffico crittografato, a partire dai canali Command & Control (C&C), fino al rilevamento degli APT (Advanced Persistent Threat):
Intercettazione e analisi del traffico SSL in uscita, tramite la combinazione di SSL Orchestrator di F5 Networks (SSLO) e di Trend Micro Deep Discovery Inspector (DDI). Tutti i flussi in uscita vengono crittografati (accesso a siti compromessi, recupero di malware, connessione a un server C&C etc.), il che rende complessa la loro analisi. SSLO decrittografa poi il traffico SSL e lo trasferisce a Trend Micro Deep Discovery Inspector per l’analisi e la notifica di azioni sospette. Inoltre, l’interoperabilità tra Trend Micro Deep Discovery Inspector e SSLO, consente a quest’ultimo di essere riconfigurato automaticamente per bloccare gli URL identificati come dannosi
Scansione dei file, tramite la combinazione delle soluzioni Big IP di F5 Networks e di Trend Micro Deep Discovery Analizer (DDAn). Big IP (Load Balancer) invia a Trend Micro Deep Discovery Analizer i file in transito, per un’analisi del contenuto dinamico in sandbox, ad esempio un documento caricato su un’applicazione Web o trasmesso tramite un’API. Qualsiasi contenuto dannoso (un file, una macro o un URL contenuto in un file) viene bloccato da Deep Discovery Analizer, proteggendo il server di destinazione da qualsiasi infezione
Trend Micro e F5 Networks condividono la stessa visione futura dei DevOps e continueranno a sviluppare offerte congiunte e complementari, per permettere alle aziende di ottimizzare la sicurezza delle proprie applicazioni Web.
“La security è un problema chiave per le aziende di tutte le dimensioni”. Ha affermato Gad Elkin, VP Partner Sales EMEA at F5 Networks. “Ecco perché siamo entusiasti di collaborare con Trend Micro. Il consolidamento delle nostre competenze consentirà alle organizzazioni di beneficiare di eccezionali soluzioni di sicurezza e di essere protette contro le vulnerabilità, attraverso la scansione delle reti e la sicurezza dei server cloud”.
“Attraverso l’integrazione delle tecnologie Trend Micro e F5 Networks, le aziende possono ora sfruttare il meglio dei due mondi: proteggere la privacy dei dati implementando la crittografia all’avanguardia e garantendo la sicurezza del traffico sia in entrata che in uscita”. Ha spiegato Alessandro Fontana, System Integrator Alliance Manager Trend Micro Italia.