ED&F Man

Il trader di materie prime trova il punto ottimale per smascherare gli aggressori nascosti, individuare gli abusi di privilegi ed eseguire indagini conclusive sugli incidenti.

Vectra ha annunciato oggi che ED&F Man ha scelto la piattaforma di rilevamento e risposta di rete Cognito di Vectra per smascherare gli aggressori nascosti all'interno della propria rete, individuare gli abusi di privilegi ed eseguire indagini conclusive sugli incidenti. ED&F Man, un'azienda da 10 miliardi di dollari, commercia zucchero, caffè, melassa e mangimi per animali e aiuta clienti e fornitori a coprire il rischio di variazione dei prezzi delle materie prime.

Quando un incidente di sicurezza che non ha comportato la perdita di dati ha fatto capire quanto siano violenti gli attacchi informatici di oggi, ED&F Man ha deciso di cambiare completamente il suo sistema di sicurezza. Ha creato un centro operativo di sicurezza (SOC) triadico per avere una visione più ampia della cronologia delle minacce e ridurre di molto la possibilità che gli hacker possano agire sulla sua rete abbastanza a lungo da raggiungere i loro obiettivi. La triade di visibilità SOC è composta da sistemi integrati di rilevamento e risposta di rete, endpoint e risposta endpoint e gestione delle informazioni e degli eventi di sicurezza (SIEM).

"Cognito è stato fondamentale nel nostro percorso", afferma Carmello Gallo, responsabile della sicurezza informatica presso ED&F Man. "Abbiamo iniziato con la rete perché Cognito è facile da installare e ci offre una visibilità immediata sui comportamenti degli aggressori che si nascondono nel traffico".

La piattaforma Cognito raccoglie e archivia i metadati di rete appropriati e li arricchisce con informazioni di sicurezza esclusive. Cognito Detect, pietra miliare della piattaforma Cognito, utilizza tali metadati arricchiti con informazioni di sicurezza e sofisticate tecniche di apprendimento automatico per rilevare e classificare in ordine di priorità gli attacchi in tempo reale. ED&F utilizza anche Cognito Recall la ricerca delle minacce assistita dall'intelligenza artificiale.

Poiché gli account privilegiati rappresentano un punto di accesso comune per i cyberattaccanti, ED&F Man utilizza la suite Cognito di modelli di rilevamento Privileged Access Analytics (PAA) per monitorare le interazioni tra account utente, servizi e host.

"Privileged Access Analytics mi offre una visibilità continua sugli account, i servizi e gli host che sono più importanti per me", ha continuato Gallo. "Possiamo facilmente esaminare i comportamenti di ciascuno di essi per verificare se rappresentano un rischio significativo per la nostra organizzazione".

Grazie alla capacità di rilevare rapidamente le minacce e proteggere l'azienda a livello globale, il team di sicurezza ha trasformato la percezione della sicurezza IT da ostacolo aziendale a fattore abilitante. "L'azienda ha fiducia nel fatto che stiamo raggiungendo i nostri obiettivi", afferma Gallo.

Per ulteriori informazioni, consultare il caso di studio ED&F Man sul sito web di Vectra.