La Barry University blocca un attacco informatico in corso grazie a Vectra Networks

Vectra Networks, leader nel rilevamento in tempo reale degli attacchi informatici in corso, ha annunciato oggi che la Barry University ha scelto Vectra per proteggere i propri dati di alto valore dall'ondata di attacchi persistenti avanzati (APT). La soluzione automatizzata di gestione delle minacce di Vectra consente all'università di rilevare gli attacchi informatici mentre sono in corso, in modo automatico e in tempo reale.

"All'inizio ero scettico", ha affermato il dottor Hernan Londono, vice CIO della Barry University, un'università cattolica di arti liberali con sede a Miami. "Non volevo un altro gadget per la sicurezza".

Ma subito dopo l'installazione, Vectra ha permesso all'università di bloccare un attacco mirato in corso. "Sono rimasto scioccato", ha affermato Londono. "Vectra ha rilevato una grave minaccia che dovevamo mitigare immediatamente. Non pensavo fosse possibile avere visibilità sugli attacchi mentre erano in corso".

Vectra combina scienza dei dati, apprendimento automatico e analisi comportamentale per rilevare gli attacchi informatici in corso. Senza fare affidamento su firme o elenchi di reputazione, Vectra identifica, correla, valuta e assegna priorità agli attacchi attivi, consentendo ai team di sicurezza di mitigare rapidamente le minacce che comportano il rischio maggiore.

A differenza di altri sistemi di sicurezza, Vectra ascolta e apprende continuamente per identificare tutte le fasi degli attacchi informatici attivi, quali comportamenti di comando e controllo, ricognizione interna, monetizzazione delle botnet, movimenti laterali ed esfiltrazione dei dati.

"Senza Vectra, il malware chiaramente diffuso", ha affermato Londono. "C'erano indicazioni di un tentativo di esfiltrazione, ma lo abbiamo individuato rapidamente e lo abbiamo bloccato. Se non avessimo avuto Vectra, ci saremmo trovati in una situazione molto difficile".

Come nella maggior parte delle università, studenti, docenti e personale collegano i propri laptop, tablet e smartphone alla rete del campus per motivi di studio, lavoro e divertimento. Gli studenti si aspettano la connettività BYOD e la Barry University sta diventando mobile fornendo laptop ai propri dipendenti.

"Stiamo abbracciando la mobilità ovunque", ha affermato Londono. "Le persone si recano al campus utilizzando dispositivi con diversi livelli di protezione. Quando si connettono, aggirano la nostra sicurezza perimetrale e, una volta autenticati, entrano nella rete. Non sappiamo se i loro dispositivi siano infetti da malware".

Ma mentre i vantaggi in termini di praticità e produttività sono indiscutibili, la mobilità, in particolare il BYOD, può aumentare i rischi per la sicurezza. Una solida difesa perimetrale protegge l'università, compresi firewall, sistemi di rilevamento delle intrusioni, sistemi sandboxing e endpoint , ma non è sufficiente, ha affermato Londono. I dispositivi mobili vanno e vengono regolarmente, e lo stesso vale per le minacce.

"La mobilità comporta rischi enormi", ha aggiunto.

In molti modi inaspettati, Vectra continua a dimostrare il proprio valore. Ad esempio, Vectra ha identificato alcune stampanti configurate in modo errato che creavano vulnerabilità e rendevano la rete suscettibile agli attacchi. Tali vulnerabilità sono state rapidamente eliminate.

"Alla Barry University, come in altre istituzioni di istruzione superiore, i dispositivi mobili sono diventati essenziali per l'apprendimento", ha affermato Rick Geehan, Vicepresidente delle vendite per il Nord America di Vectra Networks. "Ma poiché studenti e docenti utilizzano i propri dispositivi mobili fuori dal campus su reti con diversi livelli di protezione, i rischi per la sicurezza aumentano. Con Vectra, l'università può mitigare il rischio legato alla mobilità, promuovendo al contempo un ambiente aperto e collaborativo".

Informazioni su Vectra Networks

Vectra® Networks è leader nel rilevamento in tempo reale degli attacchi informatici in corso. La soluzione automatizzata di gestione delle minacce dell'azienda monitora continuamente il traffico di rete interno per individuare gli attacchi informatici nel momento in cui si verificano. Quindi correla automaticamente le minacce agli host sotto attacco e fornisce un contesto unico su ciò che stanno facendo gli aggressori, in modo che le organizzazioni possano prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che rappresentano il rischio maggiore per l'azienda, consentendo alle organizzazioni di prendere decisioni rapide su dove concentrare tempo e risorse. Nel 2015, Gartner ha nominato Vectra "Cool Vendor" nella categoria Security Intelligence per aver affrontato le sfide del rilevamento delle minacce post-violazione. Anche gli American Business Awards hanno selezionato Vectra come vincitore del Gold Award per la categoria Tech Startup del 2015. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California, mentre la sede europea è a Zurigo. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.

###

Vectra e il logo Vectra Networks sono marchi registrati, mentre Security that thinks, Vectra Threat Labs e Threat Certainty Index sono marchi commerciali di Vectra Networks. Altri nomi di marchi, prodotti e servizi sono marchi commerciali, marchi registrati o marchi di servizio dei rispettivi proprietari.