Evitare che i dati vengano diffusi o danneggiati dagli aggressori informatici è ciò che tiene svegli di notte i CISO, il team esecutivo e i consigli di amministrazione. Per proteggere le organizzazioni, la sicurezza informatica deve essere automatizzata e in tempo reale, deve apprendere in modo contestuale come facciamo noi e deve monitorare le minacce in ogni angolo della rete in un modo che le organizzazioni possono permettersi senza sacrificare la copertura.
Più la rete è profonda o distribuita, più è difficile rilevare gli attacchi informatici, compresi i malware e le minacce persistenti avanzate (APT). I siti remoti di una rete distribuita sono spesso i più vulnerabili perché i sistemi di sicurezza della sede centrale sono troppo costosi per essere implementati ovunque e i budget non consentono di assumere analisti della sicurezza nei siti remoti. Gli aggressori sanno che questi siti non sono monitorati, quindi li usano come porta secondaria attraverso la quale possono spiare e farsi strada in profondità nei segmenti di rete interni, dove possono rubare o distruggere le risorse chiave.
Sensore Vectra serie S per il rilevamento automatico delle violazioni
Oggi abbiamo annunciato il sensore Vectra serie S, il primo sensore dedicato al settore della sicurezza per il rilevamento automatico delle violazioni. Quando i clienti combinano i nuovi sensori della serie S con la nostra piattaforma X-series, la loro organizzazione può rilevare automaticamente gli indicatori di attacchi nell'intera rete, anche nei siti remoti o nei segmenti interni, con un'unica visione unificata del loro profilo di rischio.
La strategia per creare i sensori della serie S è nata dai nostri clienti. Avevano bisogno di una soluzione di rilevamento delle minacce che potesse essere implementata in modo economicamente vantaggioso in tutta l'organizzazione, perché gli aggressori entrano dove la sicurezza è più debole. Un cliente ha detto: "Adoro l'automazione e le informazioni in tempo reale, ma se non le ho in Tulsa, probabilmente è lì che entrerà l'aggressore". Oltre a richiedere che il sensore sia facile da distribuire e da usare, i clienti volevano evitare la necessità di personale più difficile da reperire.
Il sensore della serie S può essere installato in qualsiasi sito remoto: un negozio al dettaglio, una filiale bancaria o una clinica sanitaria. Una volta collegato, gli amministratori configurano il sensore tramite il cloud Vectra e in pratica "dimenticano" il dispositivo.
I sensori nei siti remoti o nei segmenti interni diventano rapidamente gli occhi e le orecchie del cervello della X-series. Questi sensori monitorano il traffico grezzo in remoto e lo riducono ai metadati essenziali. I metadati vengono inviati alla X-series - il cervello di questa architettura distribuita - dove la scienza dei dati e l'apprendimento automatico rilevano e segnalano intuitivamente gli attacchi informatici in corso.
La serie X è un "analista in software" in funzione 24 ore su 24, 7 giorni su 7. Rob Caputo, consulente principale di CS Technologyafferma che la soluzione Vectra "sta lì e fa il suo lavoro. Non dobbiamo fare alcuna manutenzione, il che rende questo prodotto davvero facile da usare". Inoltre, gli avvisi prioritari consentono al personale di sicurezza di prima linea di gestire la maggior parte dei problemi. "I nostri addetti all'assistenza in prima linea possono intervenire immediatamente e risolvere il problema prima che si aggravi, risparmiando tempo prezioso e denaro".
