Vectra Networks ottiene la certificazione FIPS 140-2 per la crittografia, soddisfacendo i requisiti federali

Vectra® Networks, leader nel rilevamento in tempo reale degli attacchi informatici in corso, ha annunciato oggi il completamento del processo di convalida FIPS 140-2. Vectra ha ottenuto il certificato n. 2448 dal National Institute of Standards and Technology (NIST). Questo risultato è frutto del superamento dei test del modulo crittografico Vectra rispetto agli standard di crittografia federali su tre piattaforme Linux: SUSE Linux Enterprise, CentOS e Red Hat Enterprise Linux.

FIPS 140-2 è la seconda versione dello standard di riferimento stabilito nel 1994. La certificazione è gestita dal Cryptographic Module Validation Program (CMVP), gestito congiuntamente dalla divisione per la sicurezza informatica del NIST statunitense e dalla sua controparte canadese, il Communications Security Establishment Canada (CSEC). La convalida è un requisito per qualsiasi crittografia utilizzata in qualsiasi soluzione software implementata dal governo degli Stati Uniti.

"Vectra offre una nuova classe di difesa contro le minacce persistenti avanzate (APT) che fornisce rilevamento e analisi in tempo reale degli attacchi informatici attivi che penetrano nelle reti", ha affermato Gene Skiba, presidente di AS Global, un integratore di sistemi leader che si concentra sui mercati federali. "Collaboriamo con Vectra perché colma una lacuna critica tra le difese perimetrali della rete, che gli aggressori possono facilmente eludere, e gli strumenti forensi che ricostruiscono i crimini informatici dopo che si è verificata una violazione. Con la convalida FIPS, il nostro ciclo di vendita per Vectra è più semplice all'interno del mercato governativo federale".

Con il governo degli Stati Uniti che fa sempre più affidamento sulla tecnologia sviluppata nel settore privato, il completamento dei rigorosi test da parte di Vectra le consente di posizionarsi per una crescita significativa dei ricavi come appaltatore governativo. Vectra è in anticipo di mesi rispetto al programma di convalida, risultato diretto della licenza del modulo di crittografia CryptoComply di SafeLogic. Vectra ha raccolto i frutti di RapidCert, l'esclusivo servizio proprietario di SafeLogic che accelera i tempi di certificazione FIPS 140-2 e gestisce l'intero processo di convalida dall'inizio alla fine.

"Vectra ha compreso l'importanza di ottenere rapidamente la certificazione e sono molto lieto che abbia scelto SafeLogic per fornire il modulo di crittografia e coordinare il processo di convalida", ha affermato Ray Potter, CEO di SafeLogic. "Anziché sprecare tempo e risorse reinventando la ruota, SafeLogic ha completato il lavoro in poche settimane, consentendo agli ingegneri chiave di Vectra di concentrarsi sullo sviluppo di funzionalità a diretto vantaggio dei clienti".

La tecnologia Vectra interviene laddove la sicurezza perimetrale non è sufficiente, fornendo un'analisi approfondita e continua del traffico di rete sia interno che diretto a Internet, per rilevare automaticamente tutte le fasi di una violazione mentre gli aggressori tentano di spiare, diffondere e rubare all'interno di una rete.

La crittografia FIPS 140-2, oltre ad essere obbligatoria per l'uso da parte del governo e delle forze armate degli Stati Uniti, è diventata lo standard de facto per i settori regolamentati, tra cui quello finanziario, sanitario e dei servizi pubblici. Con SafeLogic incaricata di mantenere la conformità della crittografia, il team di Vectra ha continuato a concentrarsi sulla funzionalità e sulle soluzioni specifiche per questi settori verticali. Per ulteriori informazioni, visitare www.VectraNetworks.com e www.SafeLogic.com.

Informazioni su SafeLogic

La linea di prodotti SafeLogic è incentrata su motori crittografici basati su standard progettati per l'uso in ambienti mobili, Cloud, server, dispositivi indossabili, IoT, workstation e appliance. Questi moduli sono stati completamente convalidati secondo gli standard FIPS 140-2 e offrono compatibilità drop-in con OpenSSL e Bouncy Castle, una varietà di connettori per adattarsi all'architettura unica del prodotto e conformità immediata per le implementazioni federali ai clienti SafeLogic. Inoltre, i moduli SafeLogic includono RapidCert, l'unico servizio di convalida FIPS 140-2 del settore che fornisce un certificato a nome del cliente, accelerando notevolmente i tempi, senza richiedere ulteriori interventi ingegneristici, senza alcuna interazione con i laboratori di prova e a un costo fisso. SafeLogic è stata fondata nel 2012, è una società privata con sede a Palo Alto, in California. Per ulteriori informazioni, visitare il sito http://www.SafeLogic.com.

Informazioni su Vectra Networks

Vectra® Networks è leader nel rilevamento in tempo reale degli attacchi informatici in corso. La soluzione automatizzata di gestione delle minacce dell'azienda monitora continuamente il traffico di rete interno per individuare gli attacchi informatici nel momento in cui si verificano. Quindi correla automaticamente le minacce agli host sotto attacco e fornisce un contesto unico su ciò che stanno facendo gli aggressori, in modo che le organizzazioni possano prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che rappresentano il rischio maggiore per l'azienda, consentendo alle organizzazioni di prendere decisioni rapide su dove concentrare tempo e risorse. Nel 2015, Gartner ha nominato Vectra "Cool Vendor" nella categoria Security Intelligence per aver affrontato le sfide del rilevamento delle minacce post-violazione. Anche gli American Business Awards hanno selezionato Vectra come vincitore del Gold Award per la categoria Tech Startup del 2015. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California, mentre la sede europea è a Zurigo. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.

###

Vectra e il logo Vectra Networks sono marchi registrati, mentre Security that thinks, Vectra Threat Labs e Threat Certainty Index sono marchi commerciali di Vectra Networks. Altri nomi di marchi, prodotti e servizi sono marchi commerciali, marchi registrati o marchi di servizio dei rispettivi proprietari.