Trend Micro ha annunciato di aver contribuito attraverso le proprie ricerche allo sviluppo di ATT&CK for Containers, un nuovo framework per i container da parte di MITRE. L’intelligence sulle minacce di Trend Micro ha contribuito in maniera decisiva allo sviluppo di ATT&CK for Containers. Per riuscirci, Trend Micro ha collaborato con MITRE, fornendo anni di ricerche, per creare input basati su prove reali che sono stati utilizzati per il framework.
Come sottolineato fin dalle battute iniziali di una nota ufficiale da Jen Burns, lead cybersecurity engineer at MITRE: «Trend Micro è stata una delle aziende che ha risposto al nostro appello quando abbiamo cominciato a sviluppare ATT&CK for Containers attraverso il Center for Threat-Informed Defense. Il nostro obiettivo è aiutare le aziende a rimanere protette utilizzando le knowledge bases, ad esempio ATT&CK, come un linguaggio comune. Le realtà che hanno esperienza negli attacchi del mondo reale, come Trend Micro, aiutano la nostra community dedicata alla security a raggiungere gli obiettivi».
Trend Micro fa la sua parte contro le minacce digitali
Trend Micro ha fornito prove di attacchi reali per supportare sette tecniche MITRE. Due di queste sono nuove e uniche per ATT&CK for Containers. Le aziende possono utilizzare queste tecniche per comprendere al meglio come gli attaccanti prendano di mira gli ambienti container e come proteggersi dalle minacce.
Per Salvatore Marcis, Technical Director di Trend Micro Italia: «È stato un privilegio supportare MITRE nello sviluppo del nuovo framework per container. La vasta community di ricerca all’interno di Trend Micro è focalizzata nel proteggere le organizzazioni e il mondo digitale dalle minacce presenti e future. Abbiamo visto i container come un’opportunità in crescita per i cybercriminali già diversi anni fa e abbiamo lavorato duramente per affrontare le minacce. Collaborazioni come questa con MITRE, conferiscono al nostro lavoro un’importanza più ampia e siamo felici di sostenere i loro sforzi».
Trend Micro Cloud One – Container Security si basa sulla grande esperienza e conoscenza dell’azienda nel proteggere le organizzazioni. È uno strumento progettato per facilitare la sicurezza dei workflow relativi alla creazione, sviluppo ed esecuzione dei container e allo stesso tempo aiutare gli sviluppatori ad accelerare l’innovazione e minimizzare le interruzioni in questi ambienti.
