Vectra Networks, leader nel rilevamento in tempo reale degli attacchi informatici in corso, ha annunciato oggi che la Barry University ha scelto Vectra per proteggere i propri dati sensibili, in un momento in cui si registra un'impennata degli attacchi persistenti avanzati (APT). La soluzione automatizzata di gestione delle minacce di Vectra consente all'università di rilevare gli attacchi informatici nel momento stesso in cui si verificano, in modo automatico e in tempo reale.
«All’inizio ero scettico», ha dichiarato il dottor Hernan Londono, vice responsabile informatico della Barry University, un’università cattolica di arti liberali con sede a Miami. «Non volevo l’ennesimo gadget per la sicurezza».
Ma subito dopo l'installazione, Vectra ha permesso all'università di bloccare un attacco mirato in corso. «Sono rimasto sbalordito», ha dichiarato Londono. «Vectra ha individuato una grave minaccia che dovevamo neutralizzare immediatamente. Non pensavo fosse possibile avere una visione chiara degli attacchi mentre questi si stavano effettivamente verificando».
Vectra combina la scienza dei dati, l'apprendimento automatico e l'analisi comportamentale per individuare gli attacchi informatici in corso. Senza ricorrere a firme o elenchi di reputazione, Vectra identifica, mette in correlazione, valuta e classifica per priorità gli attacchi attivi, consentendo ai team di sicurezza di mitigare rapidamente le minacce che presentano il rischio maggiore.
A differenza di altri sistemi di sicurezza, Vectra monitora costantemente e apprende a identificare tutte le fasi degli attacchi informatici in corso, quali i comportamenti di comando e controllo, la ricognizione interna, la monetizzazione delle botnet, i movimenti laterali e l'esfiltrazione dei dati.
«Senza Vectra, il malware sicuramente diffuso», ha affermato Londono. «C'erano segnali di un tentativo di esfiltrazione, ma ce ne siamo accorti subito e l'abbiamo bloccato. Se non avessimo avuto Vectra, ci saremmo trovati in una situazione molto difficile».
Come nella maggior parte delle università, studenti, docenti e personale collegano i propri laptop, tablet e smartphone alla rete del campus per motivi di studio, lavoro e svago. Gli studenti si aspettano la connettività BYOD e la Barry University sta passando al mobile fornendo laptop ai propri dipendenti.
«Stiamo abbracciando la mobilità ovunque», ha affermato Londono. «Le persone si spostano da e verso il campus utilizzando dispositivi con diversi livelli di protezione. Quando si connettono, aggirano la nostra sicurezza perimetrale e, una volta autenticate, entrano nella rete. Non sappiamo se i loro dispositivi siano infettati da malware».
Ma sebbene i vantaggi in termini di praticità e produttività siano innegabili, la mobilità – in particolare il BYOD – può aumentare i rischi per la sicurezza. Una solida difesa perimetrale protegge l’università, grazie a firewall, sistemi di rilevamento delle intrusioni, sistemi di sandboxing e endpoint , ma non è sufficiente, ha affermato Londono. I dispositivi mobili vanno e vengono continuamente – e lo stesso vale per le minacce.
«La mobilità comporta rischi enormi», ha aggiunto.
In molti modi inaspettati, Vectra continua a dimostrare il proprio valore. Ad esempio, Vectra ha individuato alcune stampanti configurate in modo errato che creavano delle vulnerabilità e rendevano la rete esposta agli attacchi. Tali vulnerabilità sono state prontamente eliminate.
«Alla Barry University, come in altre istituzioni di istruzione superiore, i dispositivi mobili sono diventati fondamentali per l’apprendimento», ha affermato Rick Geehan, vicepresidente delle vendite per il Nord America presso Vectra Networks. «Tuttavia, quando studenti e docenti utilizzano i propri dispositivi mobili fuori dal campus su reti con diversi livelli di protezione, i rischi per la sicurezza aumentano. Con Vectra, l’università può mitigare i rischi legati alla mobilità promuovendo al contempo un ambiente aperto e collaborativo».
Informazioni su Vectra Networks
Vectra® Networks è leader nel rilevamento in tempo reale degli attacchi informatici in corso. La soluzione automatizzata di gestione delle minacce dell'azienda monitora costantemente il traffico di rete interno per individuare gli attacchi informatici nel momento stesso in cui avvengono. Successivamente, mette automaticamente in relazione le minacce con gli host sotto attacco e fornisce un contesto dettagliato sulle azioni degli aggressori, consentendo alle organizzazioni di prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che comportano il rischio maggiore per l'azienda, permettendo alle organizzazioni di decidere rapidamente dove concentrare tempo e risorse. Nel 2015, Gartner ha nominato Vectra "Cool Vendor" nel settore della Security Intelligence per aver affrontato le sfide del rilevamento delle minacce post-violazione. Gli American Business Awards hanno inoltre selezionato Vectra come vincitore del Gold Award per la categoria Tech Startup del 2015. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California, mentre le operazioni europee hanno sede a Zurigo. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.
###
Vectra e il logo di Vectra Networks sono marchi registrati, mentre "Security that thinks", "Vectra Threat Labs" e "Threat Certainty Index" sono marchi di Vectra Networks. Gli altri nomi di marchi, prodotti e servizi sono marchi, marchi registrati o marchi di servizio dei rispettivi titolari.
