Vectra® Networks, leader nel rilevamento in tempo reale degli attacchi informatici in corso, ha annunciato oggi il completamento del processo di convalida FIPS 140-2. Vectra ha ottenuto il certificato n. 2448 dal National Institute of Standards and Technology (NIST). Questo risultato è frutto del superamento dei test effettuati sul modulo crittografico Vectra rispetto agli standard di crittografia imposti a livello federale su tre piattaforme Linux: SUSE Linux Enterprise, CentOS e Red Hat Enterprise Linux.
Lo standard FIPS 140-2 è la seconda versione dello standard introdotto nel 1994. La certificazione è gestita dal Cryptographic Module Validation Program (CMVP), gestito congiuntamente dalla Divisione per la sicurezza informatica del NIST statunitense e dalla sua controparte canadese, il Communications Security Establishment Canada (CSEC). La certificazione è un requisito indispensabile per qualsiasi sistema di crittografia utilizzato nelle soluzioni software implementate dal governo degli Stati Uniti.
«Vectra offre una nuova categoria di soluzioni di difesa contro le minacce persistenti avanzate (APT) che garantisce il rilevamento e l’analisi in tempo reale degli attacchi informatici attivi che penetrano all’interno delle reti», ha affermato Gene Skiba, presidente di AS Global, un’azienda leader nell’integrazione di sistemi specializzata nei mercati federali. "Collaboriamo con Vectra perché colma una lacuna critica tra le difese perimetrali di rete, che gli aggressori eludono facilmente, e gli strumenti forensi che ricostruiscono i crimini informatici dopo che si è verificata una violazione. Grazie alla certificazione FIPS, il nostro ciclo di vendita per Vectra è più agevole nel mercato del governo federale".
Poiché il governo statunitense fa affidamento più che mai sulle tecnologie sviluppate dal settore privato, il completamento di rigorosi test da parte di Vectra le consente di puntare a una crescita significativa del fatturato in qualità di appaltatore governativo. Vectra è in anticipo di mesi rispetto alla tabella di marcia per la convalida, risultato diretto della licenza del modulo di crittografia CryptoComply di SafeLogic. Vectra ha raccolto i frutti di RapidCert, l’esclusivo servizio proprietario di SafeLogic che accelera i tempi di certificazione FIPS 140-2 e gestisce l’intero processo di convalida dall’inizio alla fine.
«Vectra ha compreso l’importanza di accelerare il processo di certificazione e sono molto lieto che abbia scelto SafeLogic per fornire il modulo di crittografia e coordinare le attività di convalida», ha dichiarato Ray Potter, amministratore delegato di SafeLogic. «Anziché sprecare tempo e risorse cercando di reinventare la ruota, SafeLogic ha portato a termine il lavoro in poche settimane, mentre i principali ingegneri di Vectra hanno potuto concentrarsi sullo sviluppo di funzionalità a diretto vantaggio dei propri clienti».
La tecnologia Vectra interviene laddove la sicurezza perimetrale non basta, fornendo un'analisi approfondita e continua del traffico di rete sia interno che diretto verso Internet, per rilevare automaticamente tutte le fasi di una violazione mentre gli aggressori tentano di spiare, diffondere e rubare dati all'interno di una rete.
La crittografia FIPS 140-2, oltre ad essere obbligatoria per il governo e le forze armate statunitensi, è diventata lo standard di fatto per i settori regolamentati, tra cui quello finanziario, sanitario e dei servizi pubblici. Grazie all'affidamento a SafeLogic per la gestione della conformità in materia di crittografia, il team di Vectra ha potuto concentrarsi sulle funzionalità e sulle soluzioni specifiche per questi settori verticali. Per ulteriori informazioni, visitare i siti www.VectraNetworks.com e www.SafeLogic.com.
Informazioni su SafeLogic
La linea di prodotti SafeLogic è incentrata su motori crittografici basati su standard, progettati per l'utilizzo in ambienti mobili, Cloud, server, dispositivi indossabili, IoT, workstation e apparecchiature. Questi moduli sono stati completamente convalidati secondo gli standard FIPS 140-2 e offrono compatibilità immediata con OpenSSL e Bouncy Castle, una varietà di connettori per adattarsi ad architetture di prodotto specifiche e conformità immediata per le implementazioni federali dei clienti SafeLogic. Inoltre, i moduli SafeLogic includono RapidCert, l'unico servizio di convalida FIPS 140-2 del settore che fornisce un certificato a nome del cliente, accelerando notevolmente i tempi, senza richiedere ulteriori sforzi ingegneristici, senza alcuna interazione con i laboratori di prova e a un costo fisso. SafeLogic è stata fondata nel 2012, è una società privata con sede a Palo Alto, in California. Per ulteriori informazioni, visitare il sito http://www.SafeLogic.com.
Informazioni su Vectra Networks
Vectra® Networks è leader nel rilevamento in tempo reale degli attacchi informatici in corso. La soluzione automatizzata di gestione delle minacce dell'azienda monitora costantemente il traffico di rete interno per individuare gli attacchi informatici nel momento stesso in cui avvengono. Successivamente, mette automaticamente in relazione le minacce con gli host sotto attacco e fornisce un contesto dettagliato sulle azioni degli aggressori, consentendo alle organizzazioni di prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che comportano il rischio maggiore per l'azienda, permettendo alle organizzazioni di decidere rapidamente dove concentrare tempo e risorse. Nel 2015, Gartner ha nominato Vectra "Cool Vendor" nel settore della Security Intelligence per aver affrontato le sfide del rilevamento delle minacce post-violazione. Gli American Business Awards hanno inoltre selezionato Vectra come vincitore del Gold Award per la categoria Tech Startup del 2015. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California, mentre le operazioni europee hanno sede a Zurigo. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.
###
Vectra e il logo di Vectra Networks sono marchi registrati, mentre "Security that thinks", "Vectra Threat Labs" e "Threat Certainty Index" sono marchi di Vectra Networks. Gli altri nomi di marchi, prodotti e servizi sono marchi, marchi registrati o marchi di servizio dei rispettivi titolari.
