Vectra Networks affronta le backdoor nei firewall dei data center installate da avversari avanzati

(Gartner Security & Risk Management Summit 2016, Londra, stand P3) Vectra® Networks, leader nella gestione automatizzata delle minacce, ha annunciato oggi il primo approccio completo del settore per rilevare le backdoor incorporate nell'infrastruttura di rete, inclusi firewall, server, router e switch, presenti nel cuore dei data center aziendali privati e dei cloud pubblici.

"Per anni, le considerazioni relative alla sicurezza dei data center si sono concentrate principalmente sulla segmentazione, sulle politiche di accesso e sugli antivirus nello spazio virtuale per prevenire l'infezione iniziale", ha affermato Oliver Tavakoli, CTO di Vectra Networks. "Tuttavia, gli aggressori sanno bene che le chiavi del regno si trovano più in profondità, nei dispositivi fisici utilizzati per costruire l'infrastruttura dei data center".

Una storia di backdoor ostili

Gli attacchi hanno dimostrato la capacità di sopravvivere agli aggiornamenti del sistema operativo e una diagnosi definitiva richiede spesso lo smontaggio fisico del dispositivo per analizzare il firmware sottostante. Inoltre, questo tipo di attività sui dispositivi e sulle interfacce in questione non viene solitamente registrata, rendendo difficile rilevare eventuali anomalie.

L'uso di backdoor nei dispositivi di infrastruttura di rete è ben documentato e risale alla fine degli anni '90, passando per i primi anni 2000, fino alle rivelazioni di Snowden nel 2013 e agli incidenti più recenti che hanno fatto notizia negli ultimi mesi.

"Vectra è la prima azienda a fornire una tecnologia in grado di rivelare l'esistenza di backdoor, rootkit o attacchi provenienti da infrastrutture affidabili", ha affermato Tavakoli. "Consentiamo ai nostri clienti di identificare i dispositivi nel loro data center che potrebbero essere stati compromessi, in modo che possano bloccare gli attacchi prima che causino danni".

Vectra "osserva gli osservatori"

Oltre a prendere di mira firewall, switch e router, gli hacker puntano anche alle credenziali amministrative utilizzate per sorvegliare e proteggere il vostro data center.

Le funzionalità di rilevamento di Vectra includono il concetto di sorveglianza di questi osservatori attraverso il rilevamento di amministratori non autorizzati e compromessi. Ad esempio, Vectra monitora l'uso improprio delle attività amministrative, comprese quelle che coinvolgono protocolli di gestione di basso livello come IPMI. Questi protocolli sono sempre più spesso presi di mira dagli aggressori perché forniscono una backdoor nell'ambiente virtuale, ma sono raramente monitorati dalle soluzioni di sicurezza.

Integrazione con VMware vCenter

Secondo Gartner, "le architetture di sicurezza incentrate sul perimetro e i firewall basati su zone non offrono visibilità e controllo sul traffico est-ovest dei data center, che rappresenta circa l'80% di tutto il traffico di rete dei data center. malware è possibile controllare i movimenti laterali degli aggressori e la diffusione di malware ".*

I sensori virtuali Vectra si connettono a qualsiasi vSwitch per analizzare il traffico e rilevare le minacce che transitano tra i carichi di lavoro all'interno dell'ambiente virtuale. Vectra si integra anche con VMware vCenter per fornire una visione sempre aggiornata e autorevole del vostro ambiente virtuale. Per la prima volta nel settore, Vectra riunisce la visibilità, il contesto e l'intelligenza necessari per individuare attacchi avanzati all'interno del data center.

Vectra Networks terrà delle dimostrazioni dei propri prodotti questa settimana al Gartner Security & Risk Management Summit 2016, a Londra, allo stand P3. Hitesh Sheth, CEO di Vectra Networks, terrà una presentazione dal titolo "Individuare un attacco informatico attivo in meno di 5 minuti" oggi alle 9:30.

All'inizio di questa settimana, l'azienda ha anche annunciato una nuova partnership con Wipro Limited (NYSE:WIT, BSE: 507685, NSE: WIPRO), azienda leader a livello mondiale nel settore dell'informatica, della consulenza e dei servizi di processo aziendale, che introdurrà sul mercato l'offerta "Threat Hunting as a Service". Per ulteriori informazioni su questo annuncio, consultare il comunicato stampa.

Per ulteriori informazioni sui nuovi modelli di rilevamento dei data center, visitate la nostra pagina delle risorse.

Informazioni su Vectra Networks

Vectra® Networks è leader nelle soluzioni automatizzate di gestione delle minacce per il rilevamento in tempo reale degli attacchi informatici in corso. La soluzione dell'azienda correla automaticamente le minacce contro gli host sotto attacco e fornisce un contesto unico su ciò che stanno facendo gli aggressori, in modo che le organizzazioni possano prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che rappresentano il rischio maggiore per l'azienda, consentendo alle organizzazioni di prendere decisioni rapide su dove concentrare tempo e risorse. Vectra è stata nominata "Most Innovative Emerging Company" (Azienda emergente più innovativa) da Dark Reading's Best of Black Hat 2016 e gli American Business Awards hanno anche selezionato Vectra come vincitrice del Gold Award per la Tech Startup del 2015. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures, AME Cloud e DAG Ventures. La sede centrale dell'azienda si trova a San Jose, in California, mentre la sede regionale europea è a Zurigo, in Svizzera. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.

###

Vectra e il logo Vectra Networks sono marchi registrati, mentre Security that thinks, Vectra Threat Labs e Threat Certainty Index sono marchi commerciali di Vectra Networks. Altri nomi di marchi, prodotti e servizi sono marchi commerciali, marchi registrati o marchi di servizio dei rispettivi proprietari.

*Gartner, Inc., Architetture di sicurezza di rete per data center virtualizzati, Joerg Fritsch, 10 agosto 2015.