Trend Micro riconferma il suo impegno nel settore IoT, presentando un nuovo programma che punta a minimizzare le vulnerabilità dei prodotti smart, sfruttando la leadership globale della Zero Day Initiative (ZDI). Trend Micro, inoltre, invita i produttori a sottoporre i dispositivi alle analisi dei propri team di ricerca, per risolvere eventuali vulnerabilità prima della commercializzazione.
Secondo Gartner[1], nel 2021 i dispositivi IoT saranno 25 miliardi e il numero è destinato ad aumentare. Una percentuale di questi dispositivi appartiene alla categoria IIoT e il numero di possibili incidenti crescerà. I dispositivi non sicuri, infatti, alimentano una serie di minacce emergenti, tra cui il furto dei dati aziendali e le intrusioni nelle reti, i ransomware, il sabotaggio di apparecchiature industriali, gli attacchi DDoS e il cripto-mining.
La Trend Micro ZDI è un programma di ricerca sulle vulnerabilità, che aiuta le aziende da oltre 13 anni. Oggi gestisce il maggiore bug bounty program al mondo, che vede oltre 3.500 ricercatori esterni supportare il lavoro dei team di ricerca interni.
Durante la prima metà del 2018, la ZDI ha già diramato 600 alert, facendo segnare un +33% rispetto alla prima metà del 2017. Le vulnerabilità SCADA e IIoT rappresentano il 30% del totale.
“Grazie al nostro nuovo programma, i produttori di dispositivi possono accedere a ricerche autorevoli e complete sull’IoT, che aiutano a valutare le possibili vulnerabilità prima di immettere i dispositivi sul mercato, sviluppando così un processo di gestione delle vulnerabilità stesse”. Afferma Eva Chen, chief executive officer for Trend Micro “Molti vendor IoT faticano ad avere team di security al loro interno, il nostro supporto serve per rendere i prodotti ancora più resilienti”.
Trend Micro Research e la ZDI sono solo due elementi dell’approccio Trend Micro alla protezione dell’Internet of Things. Accanto alla continua ricerca sulle minacce emergenti in settori come gli speaker wireless, i sistemi robotici, la gestione del traffico e le auto connesse, Trend Micro collabora con società di telecomunicazioni, aziende, sviluppatori e altre parti interessate.
Trend Micro Deep Security offre una protezione per i data center, mentre la prevenzione delle intrusioni di Trend Micro Tipping Point e il rilevamento delle vulnerabilità di Deep Discovery migliorano la security a livello di rete. Trend Micro Safe Lock, invece, protegge le applicazioni o i sistemi operativi legacy negli ambienti IIoT.