ED&F Man

Un operatore nel settore delle materie prime trova la soluzione ideale per smascherare gli autori di attacchi nascosti, individuare gli abusi di privilegi ed effettuare indagini approfondite sugli incidenti

Vectra ha annunciato oggi che ED&F Man ha scelto la piattaforma di rilevamento e risposta di rete Cognito di Vectra per individuare gli autori di attacchi nascosti all'interno della propria rete, individuare casi di abuso di privilegi e condurre indagini approfondite sugli incidenti. Con un fatturato di 10 miliardi di dollari, ED&F Man commercia zucchero, caffè, melassa e mangimi per animali e aiuta clienti e fornitori a proteggersi dal rischio legato alle fluttuazioni dei prezzi delle materie prime.

Quando un incidente di sicurezza non legato alla perdita di dati ha fatto da campanello d'allarme sulla gravità degli attacchi informatici odierni, ED&F Man ha intrapreso una trasformazione completa della propria sicurezza. Ha creato una triade di centri operativi di sicurezza (SOC) per ottenere un'ampia visibilità sulla cronologia delle minacce e ridurre in modo significativo la possibilità che gli aggressori potessero operare sulla propria rete abbastanza a lungo da raggiungere i propri obiettivi. La triade di visibilità SOC è costituita da sistemi integrati di rilevamento e risposta di rete, endpoint e risposta endpoint e gestione delle informazioni e degli eventi di sicurezza (SIEM).

«Cognito è stato fondamentale nel nostro percorso», afferma Carmello Gallo, responsabile della sicurezza informatica presso ED&F Man. «Abbiamo iniziato dalla rete perché Cognito è facile da installare e ci offre una visibilità immediata sui comportamenti degli aggressori che si nascondono nel traffico».

La piattaforma Cognito raccoglie e archivia i metadati di rete pertinenti, arricchendoli con approfondimenti esclusivi sulla sicurezza. Cognito Detect, elemento fondamentale della piattaforma Cognito, utilizza tali metadati arricchiti con informazioni di sicurezza e sofisticate tecniche di machine learning per individuare e classificare per priorità gli attacchi in tempo reale. ED&F utilizza inoltre Cognito Recall la ricerca delle minacce assistita dall'intelligenza artificiale.

Poiché gli account con privilegi rappresentano un punto di accesso comune per i cyber-aggressori, ED&F Man utilizza la suite Cognito di modelli di rilevamento PAA (Privileged Access Analytics) per monitorare le interazioni tra account utente, servizi e host.

«Privileged Access Analytics mi offre una visibilità costante sugli account, sui servizi e sugli host che rivestono maggiore importanza per me», ha proseguito Gallo. «Possiamo facilmente analizzare i comportamenti di ciascuno di essi per verificare se rappresentano un rischio significativo per la nostra organizzazione».

Grazie alla capacità di individuare rapidamente le minacce e proteggere l'azienda a livello globale, il team di sicurezza è riuscito a trasformare la percezione della sicurezza informatica da ostacolo aziendale a fattore di crescita. «L'azienda ha fiducia nel fatto che stiamo raggiungendo i nostri obiettivi», afferma Gallo.

Per ulteriori informazioni, si prega di consultare il caso di studio su ED&F Man disponibile sul sito web di Vectra.