(Gartner Security & Risk Management Summit 2016, Londra, stand P3) Vectra® Networks, leader nella gestione automatizzata delle minacce, ha annunciato oggi il primo approccio completo del settore per individuare le backdoor integrate nell'infrastruttura di rete, inclusi firewall, server, router e switch, presenti nel cuore dei data center aziendali privati e dei cloud pubblici.
«Per anni, le misure di sicurezza per i data center si sono concentrate principalmente sulla segmentazione, sulle politiche di accesso e sui sistemi antivirus nell’ambiente virtuale, al fine di prevenire l’infezione iniziale», ha affermato Oliver Tavakoli, direttore tecnico di Vectra Networks. «Tuttavia, gli hacker sanno bene che le chiavi di accesso al regno si trovano più in profondità, all’interno dei dispositivi fisici utilizzati per costruire l’infrastruttura dei data center».
Una storia di backdoor ostili
È stato dimostrato che gli attacchi riescono a sopravvivere agli aggiornamenti del sistema operativo e, spesso, per formulare una diagnosi definitiva è necessario smontare fisicamente il dispositivo per analizzare il firmware sottostante. Inoltre, questo tipo di attività sui dispositivi e sulle interfacce in questione non viene solitamente registrata, rendendo difficile individuare eventuali anomalie.
L'uso di backdoor nei dispositivi delle infrastrutture di rete è ampiamente documentato: risale alla fine degli anni '90, attraversa i primi anni 2000 e la prima metà del decennio, include le rivelazioni di Snowden del 2013 e comprende episodi più recenti che hanno fatto notizia negli ultimi mesi.
«Vectra è la prima azienda a offrire una tecnologia in grado di rivelare l’esistenza di backdoor, rootkit o attacchi provenienti da infrastrutture di fiducia», ha affermato Tavakoli. «Forniamo ai nostri clienti gli strumenti per identificare i dispositivi nei loro data center che potrebbero essere stati compromessi, in modo che possano bloccare gli attacchi prima che si verifichino danni».
Vectra «tiene d'occhio chi osserva»
Oltre a prendere di mira firewall, switch e router, gli hacker puntano anche alle credenziali amministrative utilizzate per monitorare e proteggere il vostro data center.
Le funzionalità di rilevamento di Vectra includono il concetto di "sorvegliare i sorveglianti", individuando amministratori malintenzionati o compromessi. Ad esempio, Vectra monitora l'uso improprio delle attività amministrative, comprese quelle che coinvolgono protocolli di gestione di basso livello come l'IPMI. Questi protocolli sono sempre più spesso presi di mira dagli aggressori perché offrono una backdoor nell'ambiente virtuale, ma vengono raramente monitorati dalle soluzioni di sicurezza.
Integrazione con VMware vCenter
Secondo Gartner, «le architetture di sicurezza incentrate sul perimetro e i firewall basati su zone non garantiscono visibilità e controllo sul traffico east-west dei data center, che rappresenta circa l’80% di tutto il traffico di rete dei data center. malware è possibile controllare i movimenti laterali degli aggressori e la diffusione del malware ».*
I sensori virtuali Vectra si collegano a qualsiasi vSwitch per analizzare il traffico e rilevare le minacce che transitano tra i carichi di lavoro all'interno dell'ambiente virtuale. Vectra si integra inoltre con VMware vCenter per fornire una visione sempre aggiornata e attendibile del vostro ambiente virtuale. Per la prima volta nel settore, Vectra riunisce la visibilità, il contesto e le informazioni necessarie per individuare attacchi avanzati all'interno del data center.
Vectra Networks terrà delle dimostrazioni dei propri prodotti questa settimana al Gartner Security & Risk Management Summit 2016, a Londra, presso lo stand P3. Hitesh Sheth, amministratore delegato di Vectra Networks, terrà una presentazione dal titolo “Individuare un attacco informatico in corso in 5 minuti o meno” oggi alle 9:30.
All'inizio di questa settimana, l'azienda ha inoltre annunciato una nuova partnership con Wipro Limited (NYSE:WIT, BSE: 507685, NSE: WIPRO), una delle principali società globali nel settore dell'informatica, della consulenza e dei servizi di ottimizzazione dei processi aziendali, che porterà sul mercato l'offerta "Threat Hunting as a Service". Per ulteriori informazioni su questo annuncio, si prega di consultare il comunicato stampa.
Per ulteriori informazioni sui nuovi modelli di rilevamento dei data center, visitate la nostra pagina delle risorse.
Informazioni su Vectra Networks
Vectra® Networks è leader nelle soluzioni automatizzate di gestione delle minacce per il rilevamento in tempo reale degli attacchi informatici in corso. La soluzione dell'azienda mette automaticamente in relazione le minacce con gli host sotto attacco e fornisce un contesto unico sulle attività degli aggressori, consentendo alle organizzazioni di prevenire o mitigare rapidamente le perdite. Vectra dà la priorità agli attacchi che comportano il rischio maggiore per l'azienda, consentendo alle organizzazioni di prendere decisioni rapide su dove concentrare tempo e risorse. Vectra è stata nominata da Dark Reading "Azienda emergente più innovativa" al Best of Black Hat 2016 e gli American Business Awards hanno inoltre selezionato Vectra come vincitrice del Gold Award per la Tech Startup del 2015. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures, AME Cloud e DAG Ventures. La sede centrale dell'azienda si trova a San Jose, in California, mentre la sede regionale europea è a Zurigo, in Svizzera. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.
###
Vectra e il logo di Vectra Networks sono marchi registrati, mentre "Security that thinks", "Vectra Threat Labs" e "Threat Certainty Index" sono marchi di Vectra Networks. Gli altri nomi di marchi, prodotti e servizi sono marchi, marchi registrati o marchi di servizio dei rispettivi titolari.
*Gartner, Inc., Architetture di sicurezza di rete per data center virtualizzati, Joerg Fritsch, 10 agosto 2015.
