Il settore dell'istruzione superiore deve affrontare minacce informatiche sempre più gravi a causa delle reti aperte e dei dati di grande valore
Secondo il Privacy Rights Clearinghouse, il settore dell'istruzione superiore è secondo solo a quello sanitario per numero di violazioni dei dati.
Uno degli obiettivi principali degli istituti di istruzione superiore è quello di favorire il libero scambio di informazioni. Di conseguenza, i sistemi informatici dei campus sono relativamente aperti e supportano migliaia di utenti autorizzati, la maggior parte dei quali porta con sé i propri dispositivi. Gli studenti (e molti membri del personale) tendono ad adottare le applicazioni e le tecnologie più recenti, a utilizzare i social media e a condividere numerosi file.
Inoltre, il settore dell'istruzione superiore genera e raccoglie una vasta gamma di dati relativi a studenti, docenti, personale e visitatori. Tra questi figurano informazioni di identificazione personale (PII), quali nomi, date di nascita e numeri di previdenza sociale; dati finanziari relativi alle tasse universitarie e ai prestiti agli studenti; informazioni sanitarie protette (PHI); dati aziendali; e dati operativi, quali i sistemi di gestione dei voti e le attività di ricerca.
Con le loro reti aperte, i grandi volumi di dati e la libertà di accesso, gli istituti di istruzione superiore presentano una superficie di attacco ampia e vulnerabile che li espone a una serie di minacce e rischi informatici. Si stima che ogni settimana un istituto di istruzione superiore subisca una violazione.
La maggior parte delle violazioni è opera della criminalità organizzata, anche se talvolta sono studenti o altre parti in causa ad attaccare le istituzioni per danneggiarne la reputazione o mettere in luce le loro vulnerabilità in materia di sicurezza. Inoltre, la criminalità organizzata, gli Stati-nazione e le aziende senza scrupoli sono coinvolti in attività di spionaggio internazionale e industriale.
Gli istituti di ricerca dispongono di una notevole quantità di proprietà intellettuale da sottrarre, come dati che potrebbero portare alla creazione di un nuovo prodotto di valore (ad esempio, un nuovo farmaco) o che rivestono un'importanza significativa per le agenzie governative. Ad esempio, il dipartimento di ingegneria della Pennsylvania State University è stato oggetto di un attacco informatico protrattosi per diversi anni, legato a un attore straniero intenzionato ad acquisire ricerche utilizzate dalla Marina degli Stati Uniti. In un certo momento, l'attacco ha paralizzato la rete dell'università per tre giorni.
L'intensificarsi degli attacchi pone sfide impegnative per l'istruzione superiore. Il personale addetto alla sicurezza e all'informatica è costretto a gestire priorità fondamentali che richiedono tempo e risorse. I team di sicurezza devono contemporaneamente tenere sotto controllo gli autori degli attacchi informatici, garantendo al contempo l'accesso libero e soddisfacendo una serie di requisiti normativi e di conformità.
Vectra AI agli istituti di istruzione superiore una nuova categoria di soluzioni di sicurezza completamente automatizzate, in grado di individuare in tempo reale gli autori di attacchi informatici all'interno delle reti prima che possano causare danni. Combinando la scienza dei dati, moderne tecniche di apprendimento automatico e analisi comportamentali basate sull'intelligenza artificiale, la piattaforma Vectra AI di rilevamento e risposta alle minacce Vectra AI individua ogni fase di un attacco informatico in corso. Vectra AI potenzia Vectra AI il personale addetto alla sicurezza fornendo analisi e intelligence automatizzate di primo livello che mettono in luce i comportamenti effettivi degli attacchi, consentendo ai team di sicurezza di agire rapidamente invece di dover cercare manualmente le minacce.
PUNTI SALIENTI
Con le loro reti aperte, i grandi volumi di dati e la libertà di accesso, gli istituti di istruzione superiore presentano una superficie di attacco ampia e vulnerabile che li espone a una serie di minacce e rischi informatici. Si stima che ogni settimana un istituto di istruzione superiore subisca una violazione.
I team di sicurezza IT necessitano di un sistema di ricerca delle minacce automatizzato e in tempo reale che garantisca la visibilità su tutto il traffico e sui dispositivi host presenti in rete – compresi i dispositivi BYOD e IoT – e che sia in grado di rilevare ogni fase di un attacco informatico, quali le comunicazioni C&C, la ricognizione interna, i movimenti laterali e l'esfiltrazione.
Grazie all'intelligenza artificiale, che combina in modo unico la scienza dei dati, l'apprendimento automatico e l'analisi comportamentale, Cognito rileva tutte le fasi di un attacco, comprese le comunicazioni C&C, la ricognizione interna, i movimenti laterali, l'esfiltrazione dei dati e la monetizzazione delle botnet.
Le sfide che devono affrontare gli istituti di istruzione superiore
I campus universitari sono come piccole città, con molti studenti che vivono all'interno del campus, una varietà di fornitori che offrono servizi e numerosi visitatori. Questo contesto offre ai cyber-aggressori numerose opportunità per infiltrarsi con successo nelle reti degli istituti di istruzione superiore.
In una recente analisi delle violazioni dei dati che hanno comportato la divulgazione di informazioni personali, il settore dell'istruzione ha registrato 1,35 milioni di identità compromesse nel corso di un solo anno solare.
In tutto il mondo sono state prese di mira istituzioni di ogni dimensione, sia pubbliche che private. Ad esempio, l’Università della California, Berkeley, ha segnalato all’inizio del 2016 una grave violazione che ha interessato i dati finanziari di 80.000 studenti, ex studenti, dipendenti attuali ed ex dipendenti, nonché fornitori i cui dati erano presenti nel sistema. Si è trattato della terza violazione subita dall’ateneo in 18 mesi.
Anche l'Università della Florida Centrale ha subito una violazione dei dati su larga scala nel 2016, che ha compromesso le informazioni personali di circa 63.000 studenti attuali ed ex studenti, docenti e membri del personale. L'analisi forense condotta dopo la violazione ha indicato che gli autori dell'attacco si erano concentrati sulla raccolta dei numeri di previdenza sociale.
Tra gli istituti che nel 2015 hanno subito gravi violazioni della sicurezza figurano l'Università di Harvard, la Washington State University, la Johns Hopkins University, l'Università del Connecticut e l'Università della Virginia.
Tra le minacce più gravi figurano:
Attacchi persistenti che si infiltrano nelle reti per sottrarre o danneggiare dati sensibili, tra cui informazioni di identificazione personale (PII), informazioni sanitarie protette (PHI) e dati relativi alle carte di pagamento, nonché proprietà intellettuale e dati di ricerca.
Malware, compreso il ransomware.
Comunicazioni nascoste di comando e controllo (C&C) da parte di aggressori remoti.
Botnet, attacchi zombie e altri vettori di minaccia.
Gli autori degli attacchi informatici riescono a infiltrarsi nelle reti degli istituti di istruzione superiore in vari modi, tra cui:
Attacchi diretti contro studenti, docenti, amministratori, dipendenti e beni aziendali, compresi i dispositivi BYOD e IoT.
tramite gli smartphone e i computer che i visitatori portano con sé.
Attraverso fornitori esterni, quali società di ristorazione e di manutenzione, che hanno stipulato contratti con gli istituti di istruzione superiore.
Gli attacchi informatici continueranno perché sono redditizi per gli autori. Purtroppo, comportano costi elevati per gli istituti di istruzione superiore: secondo il Ponemon Institute, il costo medio per ogni record compromesso è di 225 dollari.
Principali vettori di attacco
Basta dare un'occhiata ad alcuni recenti casi di violazione della sicurezza per rendersi conto della portata delle sfide che gli istituti di istruzione superiore devono affrontare.
Aumento delle Phishing
I college e le università segnalano un aumentophishing , in cui gli hacker inviano e-mail personalizzate e dall'aspetto credibile contenenti link o allegati dannosi.
Ad esempio, all'inizio del 2016, alcuni dipendenti attuali ed ex dipendenti del Tidewater Community College (TCC) in Virginia sono stati vittime di un furto di dati personali nel corso di phishing perpetrata durante il periodo delle dichiarazioni dei redditi. Un dipendente del dipartimento finanziario dell'istituto ha ricevuto una richiesta proveniente da un indirizzo e-mail falso del TCC in cui venivano richiesti i dati relativi ai moduli W-2 di tutti i dipendenti.
Per i criminali, il ransomware rappresenta un metodo di attacco rapido e semplice che garantisce un guadagno maggiore rispetto al furto di dati personali o di carte di credito, il cui valore tende a diminuire col passare del tempo dopo il furto. Gli hacker ricorrono sempre più spesso al ransomware per bloccare i dati di un'organizzazione, trattenendoli fino al pagamento di un riscatto, spesso in Bitcoin, una valuta praticamente non rintracciabile.
Da una recente indagine sulla diffusione del ransomware condotta su circa 20.000 organizzazioni operanti in diversi settori industriali è emerso che il settore dell'istruzione è attualmente il bersaglio principale, con un'organizzazione su dieci colpita da attacchi ransomware. Oltre l'11% delle organizzazioni del settore è stato colpito da Nymaim e il 4% da Locky.
Il ransomware è un fenomeno diffuso in tutto il mondo. Ad esempio, nell'ultimo anno le università inglesi sono state duramente colpite dal ransomware; la Bournemouth University, sede di un centro di sicurezza informatica, è stata colpita 21 volte negli ultimi 12 mesi.
Vulnerabilità legate al BYOD Una delle principali fonti di rischio per l'istruzione superiore è l'enorme quantità di computer portatili, tablet, smartphone e altri dispositivi personali che studenti, docenti, fornitori e visitatori portano con sé nel campus. Molti college e università cercano, ad esempio, di imporre agli studenti l'uso di software antivirus, ma si tratta di una battaglia in salita. La probabilità che un dispositivo infettato malware si connetta alla rete è elevata.
Vulnerabilità nell'IoT
Oltre al BYOD, il personale addetto alla sicurezza nel settore dell'istruzione superiore deve far fronte al numero crescente di dispositivi IP che si connettono alle proprie reti. Come molte aziende, anche gli istituti di istruzione superiore stanno cercando modi per sfruttare le funzionalità intelligenti dei dispositivi dell'Internet delle cose (IoT) al fine di ottimizzare la gestione delle strutture e ridurre i costi.
Ad esempio, i contatori intelligenti per l'acqua e l'energia e gli impianti di riscaldamento e climatizzazione possono ridurre i costi energetici e offrire un accesso remoto in grado di semplificare gli interventi di riparazione. Per migliorare la sicurezza nei campus, molti istituti stanno installando apparecchiature di sicurezza quali telecamere, sistemi di controllo degli accessi e altri dispositivi di monitoraggio collegati alla rete.
Inoltre, gli studenti portano nel campus dispositivi IoT, tra cui console di gioco e set-top box come le Apple TV, oltre a dispositivi personali come gli iWatch e i Fitbit.
Purtroppo, questi dispositivi IoT costituiscono un facile punto di accesso per i cyber-aggressori, che possono così muoversi lateralmente all'interno della rete di un campus alla ricerca di dati personali identificativi (PII), informazioni sanitarie protette (PHI), dati di ricerca sensibili e altre risorse di interesse.
Rilevamento degli attacchi informatici nella rete scolastica
Gli attacchi di rete persistenti e provenienti dall'interno sono ormai diventati la norma, e i prodotti, i team e i processi di sicurezza devono adeguarsi di conseguenza. Considerata la rapidità con cui gli autori modificano malware proprio malware lanciano altre minacce persistenti avanzate (APT), gli istituti di istruzione superiore necessitano di una soluzione di sicurezza di rete in grado di identificare e bloccare gli attacchi in corso. I team di sicurezza IT necessitano di un sistema di ricerca delle minacce automatizzato e in tempo reale che fornisca visibilità su tutto il traffico e sui dispositivi host presenti sulla rete – inclusi i dispositivi BYOD e IoT – e sia in grado di rilevare ogni fase di un attacco informatico, come la comunicazione C&C, la ricognizione interna, il movimento laterale e l’esfiltrazione.
Gli strumenti di prevenzione al perimetro della rete, quali i firewall di nuova generazione, gli IDS/IPS e malware , contribuiscono tutti a prevenire infezioni o violazioni. Tuttavia, gli autori di attacchi sofisticati hanno ripetutamente dimostrato di essere in grado di eludere questi prodotti di sicurezza perimetrale, la cui tecnologia di base risale a oltre 25 anni fa.
A peggiorare le cose, una volta che gli aggressori sono penetrati nella rete, queste soluzioni non rilevano le attività di ricognizione, i movimenti laterali e gli altri comportamenti minacciosi che i criminali informatici utilizzano per mappare le risorse dell'obiettivo e diffondersi ad altri host.
Allo stesso modo, le tecnologie malware rappresentano un approccio incompleto alla gestione delle APT, poiché si limitano a individuare solo per un breve periodo i comportamenti sospetti in un ambiente virtuale. Ciò di cui i team di sicurezza hanno bisogno è una soluzione in grado di monitorare e analizzare costantemente tutti i comportamenti all'interno della rete.
Individuare i segnali rivelatori degli attacchi informatici è di fondamentale importanza quando si ha a che fare con dispositivi IoT, che possono fungere da proxy per instradare il traffico di un aggressore all'interno, all'esterno e attraverso la rete. Inoltre, come accennato in precedenza, i dispositivi IoT non possono eseguire agenti endpoint e non saranno protetti dalle firme IPS.
Sfida: Rispettare gli obblighi normativi e di conformità
Gli istituti di istruzione superiore sono soggetti a una serie di normative sulla privacy e ad altre norme di conformità, tra cui:
Il Family Educational Rights and Privacy Act (FERPA), una legge federale che tutela la riservatezza dei dati scolastici degli studenti. Il FERPA si applica a tutte le scuole che ricevono finanziamenti nell'ambito di un programma pertinente del Dipartimento dell'Istruzione degli Stati Uniti.
La legge sulla portabilità e la responsabilità in materia di assicurazione sanitaria (HIPAA), che impone alle istituzioni di segnalare eventuali violazioni dei dati sanitari protetti (PHI).
Le norme dello Standard per la sicurezza dei dati nel settore delle carte di pagamento (PCI DSS) si applicano agli istituti di istruzione superiore che accettano pagamenti con carte di credito.
La "Safeguards Rule", emanata dalla Federal Trade Commission, impone agli istituti che forniscono prodotti o servizi finanziari di istituire un programma scritto completo per la sicurezza delle informazioni, comprendente misure di protezione amministrative, tecniche e fisiche volte a tutelare i dati personali dei clienti. La FTC ha il potere di indagare e avviare procedimenti esecutivi nei confronti dei soggetti che non abbiano rispettato gli standard di sicurezza dei dati previsti dalla "Safeguards Rule".
Data la natura aperta dei loro contesti operativi, gli istituti di istruzione superiore di ogni tipo devono affrontare sfide notevoli in materia di protezione dei dati e conformità.
Gli istituti di istruzione superiore hanno bisogno di una piattaforma di sicurezza che consenta loro di rispondere in modo rapido e semplice a specifiche esigenze di conformità.
È necessaria una visibilità completa sul comportamento di tutto il traffico di rete associato ai dispositivi host per documentare la conformità a un'ampia gamma di controlli tecnici – dal monitoraggio delle risorse e la segnalazione degli incidenti di sicurezza alla prevenzione della perdita di dati – e per dimostrare che tali controlli funzionano.
I team addetti alla sicurezza e alla conformità dovrebbero cercare una soluzione di sicurezza in grado di monitorare costantemente tutto il traffico di rete, sia interno che da e verso Internet, proveniente da tutti i dispositivi, compresi quelli BYOD e IoT, e che consenta loro di recuperare su richiesta i dati relativi alla conformità.
Sfida: proteggere le risorse nell'era della crittografia
Data l'estrema importanza della privacy, gli istituti di istruzione superiore stanno crittografando un volume sempre maggiore di traffico sulle proprie reti, inclusi i dati relativi agli studenti, le informazioni di identificazione personale (PII), le informazioni sanitarie protette (PHI) e i dati di pagamento. Sebbene la crittografia offra un ulteriore livello di protezione per il traffico sensibile, essa nasconde al contempo il traffico alle numerose soluzioni di sicurezza basate sulla rete – un aspetto di cui gli hacker sono ben consapevoli.
Purtroppo, gli hacker più esperti ricorrono anche a una varietà di metodi di crittografia, dagli standard SSL/TLS a schemi più personalizzati, per nascondere il proprio codice dannoso e le proprie attività, in particolare il traffico C&C e quello di esfiltrazione. Inoltre, l'uso di tunnel nascosti è in aumento, con i cybercriminali che preferiscono il protocollo HTTPS rispetto ad altri per occultare le comunicazioni relative agli attacchi.
Sebbene alcune organizzazioni ricorrano a tecniche di tipo "man-in-the-middle" per decriptare il traffico in uscita a fini di ispezione, le università e gli istituti superiori spesso non dispongono di tale opzione a causa delle rigide leggi sulla privacy che vietano l'ispezione dei dati crittografati e di altro traffico sensibile. La decrittografia del traffico comporta inoltre un notevole impatto sulle prestazioni delle applicazioni, rendendola poco gradita agli utenti.
Inoltre, molti fornitori di servizi online, tra cui Google, compromettono l'efficacia del certificate pinning, una tecnica che le aziende utilizzano sempre più spesso per contrastare gli attacchi man-in-the-middle alle sessioni web.
Nel tentativo di scoraggiare gli hacker che hanno sottratto certificati validi, Google e altri fornitori hanno deciso di considerare attendibili solo i certificati emessi da una specifica autorità di certificazione radice di fiducia, anziché da qualsiasi autorità di certificazione riconosciuta. Ciò rende inefficaci i metodi di decrittografia "man-in-the-middle" utilizzati da molti team di sicurezza.
Per far fronte alle minacce crittografate, i team di sicurezza devono poter individuare i comportamenti di attacco dannosi senza dover decrittografare i pacchetti né ispezionarne il contenuto. Ciò richiede un nuovo approccio alla sicurezza di rete basato sull'analisi dei comportamenti e dei modelli del traffico su tutte le applicazioni, i sistemi operativi e i dispositivi, al fine di individuare le azioni fondamentali degli aggressori nel traffico di rete, anche in quello crittografato.
È necessaria un'intelligenza artificiale che sfrutti la scienza dei dati, l'apprendimento automatico e l'analisi comportamentale per identificare e monitorare tunnel nascosti, dati in uscita dall'ambiente, malware istruzioni C&C, aggressori esterni che utilizzano strumenti di accesso remoto e aggressori che distribuiscono malware .
L'analisi comportamentale è in grado di distinguere rapidamente tra traffico generato da utenti umani e traffico generato da macchine. Questa funzionalità consente di individuare un malintenzionato che utilizza uno strumento di amministrazione remota, rivelando che quella che sembra una connessione di un utente finale è in realtà una connessione controllata a distanza da un estraneo.
Sfida: i team addetti alla sicurezza hanno molto da fare
La maggior parte dei prodotti di sicurezza comporta un carico di lavoro aggiuntivo per il reparto IT, costringendo il personale a vagliare migliaia di avvisi per individuare le minacce reali. In molte reti, è normale ricevere 50 avvisi al minuto.
Di fronte a team di sicurezza ridotti, è praticamente impossibile setacciare e interpretare tali enormi volumi di dati, individuare le minacce più gravi e quindi neutralizzare gli attacchi prima che si diffondano e causino danni.
Nel "Vormetric Data Threat Report" del 2016, un sondaggio condotto su oltre 1.100 dirigenti senior nel settore della sicurezza provenienti da tutto il mondo, il 57% degli intervistati ha indicato la complessità come il principale ostacolo a una più ampia diffusione degli strumenti e delle tecniche di sicurezza dei dati.
La carenza di personale è stata indicata come il secondo ostacolo principale dal 38% degli intervistati. Lo studio sottolinea inoltre che «una carenza cronica e crescente di personale di sicurezza qualificato» rappresenta un problema diffuso in tutto il settore.
Gli istituti di istruzione superiore hanno bisogno di una soluzione di sicurezza di rete che alleggerisca il carico di lavoro del personale IT, già oberato, anziché aumentarlo.
Ciò richiede una soluzione completa, di facile implementazione, in grado di automatizzare il rilevamento e la segnalazione delle minacce in tempo reale.
In particolare, i team di sicurezza necessitano di una soluzione che semplifichi le operazioni, sintetizzando le enormi quantità di dati relativi alla sicurezza in informazioni semplici e utilizzabili, e che concentri l'attenzione del personale sugli attacchi effettivamente in corso, individuando i dispositivi fisici al centro di un attacco e avvisando il personale in caso di elevata attività di minaccia.
Vectra AI gli attacchi in corso e ottimizza le operazioni
Vectra AI agli istituti di istruzione superiore di individuare le minacce e reagire rapidamente, prima che si verifichino danni. Andando oltre i limiti della sicurezza perimetrale, Vectra AI un'analisi approfondita e continua del traffico interno e Internet, individuando le azioni e i comportamenti fondamentali che gli aggressori devono compiere quando si infiltrano e si diffondono all'interno della rete alla ricerca di risorse di valore da sottrarre.
Grazie all'intelligenza artificiale, che combina in modo unico la scienza dei dati, l'apprendimento automatico e l'analisi comportamentale, Vectra AI tutte le fasi di un attacco, comprese le comunicazioni C&C, la ricognizione interna, i movimenti laterali, l'esfiltrazione dei dati e la monetizzazione delle botnet.
Il Vectra Threat Certainty Index™ raggruppa automaticamente tutti i rilevamenti e assegna punteggi che indicano in tempo reale quali host rappresentano la minaccia maggiore. Ciò consente ai team di sicurezza di concentrarsi immediatamente sui rilevamenti a più alto rischio.
Vectra AI analizza Vectra AI i modelli comportamentali che si verificano naturalmente nella rete di un'organizzazione e fornisce una mappa visiva delle relazioni tra minacce, host e risorse chiave, come i dati personali contenuti nelle cartelle degli studenti.
Grazie a Vectra AI, gli istituti di istruzione superiore possono affrontare in modo semplice e rapido le sfide legate alla sicurezza, alla conformità e alla gestione del personale. Ad esempio, Vectra AI la Barry University a bloccare un attacco in corso quando l'istituto è stato vittima di una phishing .
Non appena gli utenti hanno cliccato sulle e-mail dannose, il personale IT ha iniziato a ricevere avvisi endpoint . Il monitoraggio in tempo reale Vectra AIha rivelato un attacco mirato in corso, consentendo al team addetto alla sicurezza di bloccarlo e impedire il furto di dati.
Affrontare l'attuale panorama delle minacce in continua evoluzione
Vectra AI tutto il traffico di rete proveniente da tutti i dispositivi, sia quello interno alla rete che quello in entrata e in uscita da Internet. Funziona inoltre con tutte le applicazioni e i sistemi operativi, nonché con i dispositivi BYOD e IoT.
Grazie alla combinazione di machine learning, data science e analisi comportamentale, Vectra AI i comportamenti offensivi di minacce note e mai viste prima in qualsiasi fase e su tutta la superficie di attacco di un'organizzazione. I rilevamenti delle minacce vengono automaticamente correlati, valutati e classificati in base alla priorità, consentendo ai team di sicurezza di bloccare tempestivamente gli attacchi e mitigarne l'impatto.
Vectra AI per la sua capacità di individuare i comportamenti fondamentali degli attacchi informatici, quali la ricognizione interna, la diffusione interna di malware, l'uso improprio delle credenziali di accesso, l'esfiltrazione di dati, l'attività dei ransomware e un'ampia varietà di comunicazioni C&C e di altro tipo nascoste.
Ad esempio, Vectra AI diverse modalità per individuare il ransomware in azione, tra cui il rilevamento di:
Comunicazione C&C.
malware dei file binari del ransomware sugli host infetti.
La ricerca e la scansione interne delle condivisioni di file.
Il furto delle credenziali dell'amministratore per ottenere privilegi più elevati.
L'attività di crittografia dei file da parte del ransomware.
Poiché Vectra AI i modelli di traffico, non è necessario aprire i pacchetti per verificarne il contenuto, garantendo così la riservatezza dei dati nel traffico crittografato. Vectra AI modelli matematici ed esegue un'analisi altamente sofisticata del traffico di rete per rilevare la presenza di tunnel nascosti all'interno del traffico HTTP, HTTPS e DNS.
Vectra AI la prova dell'efficacia dei controlli tecnici in diversi ambiti fondamentali.
Allo stesso modo, Vectra AI scienza dei dati, dell'apprendimento automatico a livello di pacchetto e dell'analisi comportamentale per individuare la presenza di accessi remoti esterni, compresi gli strumenti di accesso remoto dannosi personalizzati o sconosciuti al settore della sicurezza.
Semplificare le operazioni e far risparmiare tempo al personale
Consapevole del fatto che il tempo degli analisti della sicurezza è prezioso, Vectra AI progettata per essere facile da implementare e utilizzare. L'automazione svolge un ruolo fondamentale.
Vectra AI le noiose operazioni manuali tipiche del lavoro di un analista di sicurezza di primo livello e sintetizza enormi quantità di dati sulle minacce in risposte semplici e concrete, consentendo di risparmiare tempo, fatica e denaro.
Questa automazione offre due vantaggi: il personale può svolgere le indagini in meno tempo e anche i dipendenti non specializzati possono occuparsi di un maggior numero di casi. I clienti di Vectra hanno segnalato una riduzione del 75-90% del tempo dedicato alle indagini sulle minacce e sono riusciti a affidare le analisi a figure IT generiche, invece di inoltrare le indagini più semplici a esperti con retribuzioni più elevate.
Vectra AI gli host fisici al centro di un attacco e monitora e valuta automaticamente le minacce nel loro contesto per tutta la durata dell'attacco
Vectra AI gli host fisici al centro di un attacco e monitora e valuta automaticamente le minacce nel loro contesto per l'intera durata dell'attacco. Il Vectra Threat Certainty Index visualizza gli avvisi in modo che i team di sicurezza sappiano immediatamente quali host di rete, in base agli indicatori di attacco, rappresentano il rischio maggiore con il massimo grado di certezza.
Basta un clic per ottenere i dettagli relativi a un attacco: in questo modo, il personale può visualizzare facilmente i metadati dei pacchetti specifici scambiati tra l'host compromesso e le altre risorse interne che sta attaccando o le entità esterne con cui sta comunicando, e intervenire di conseguenza.
Vectra AI consente Vectra AI ai team di sicurezza di contrassegnare database proprietari, cartelle cliniche, database delle carte di credito e altre risorse critiche, in modo da poter individuare le minacce nel contesto delle risorse interessate e prevedere il potenziale impatto di un attacco.
Inoltre, Vectra AI la condivisione delle informazioni sulle minacce con gli altri membri del team e con i sistemi. I team di sicurezza possono ricevere automaticamente una notifica via e-mail quando i dispositivi raggiungono determinate soglie relative alle minacce o al livello di certezza.
Infine, una solida API consente Vectra AI integrarsi con altre soluzioni di sicurezza di terze parti, quali i sistemi SIEM, endpoint di nuova generazione, i sistemi di ottimizzazione del traffico e i firewall di nuova generazione. Ad esempio, l'integrazione dei log syslog e CEF (Common Event Format) fornisce ai sistemi SIEM i rilevamenti Vectra già correlati e i punteggi degli host.
Una visibilità completa garantisce la consapevolezza dei rischi aziendali
Implementazione interna passiva
Utilizza TAP o SPAN
Visibilità del traffico in direzione est-ovest e nord-sud
Prende in considerazione tutte le fasi del comportamento
Monitora costantemente tutti i dispositivi
Qualsiasi sistema operativo, BYOD, IoT
Protegge senza invadere la privacy
I modelli comportamentali individuano le minacce senza analizzare il contenuto del payload
Individuare le minacce nel protocollo SSL senza decrittografia
«Il vantaggio di Vectra è che ci fornisce maggiori informazioni sulle minacce, oltre a dati automatizzati e utilizzabili. Non disponiamo di 30 o 40 tecnici della sicurezza, quindi dobbiamo agire con intelligenza». Bryan McClenahan, analista senior per la sicurezza informatica, Università di Santa Clara
Fornire dati sulla conformità su richiesta
Grazie alla completa visibilità su tutto il traffico di rete e alla capacità di rilevare qualsiasi fase di un attacco in corso, Vectra AI la piattaforma ideale per documentare la conformità a un'ampia gamma di controlli tecnici.
Vectra AI analisi chiare e intuitive con accesso immediato a tutte le prove a sostegno, consentendo al personale di rispondere in modo rapido e semplice a qualsiasi richiesta di dati da parte delle autorità di regolamentazione.
Grazie al monitoraggio costante di tutte le risorse di riferimento e alla relativa reportistica, Vectra AI la gestione della tracciabilità della conformità. Allo stesso modo, poiché Vectra AI e rileva i tunnel nascosti e i comportamenti di esfiltrazione dei dati utilizzati dagli aggressori, è facile documentare le misure di conformità adottate per la prevenzione della perdita di dati.
Grazie a Vectra AI, un potente motore di reportistica consente ai team di sicurezza di generare report in tempo reale e di pianificare la compilazione di report specifici a cadenza regolare. I report possono concentrarsi su qualsiasi intervallo di tempo, sezione della rete, host o rilevamento. Funzionalità avanzate di filtraggio consentono di evidenziare dati specifici, come ad esempio tutti gli host con un punteggio di probabilità di minaccia superiore a 50.
Documentare facilmente le misure di controllo in base al tipo di minaccia
Monitora costantemente tutti i dispositivi, indipendentemente dal tipo o dal sistema operativo
Gli istituti di istruzione superiore continueranno a essere uno dei principali obiettivi degli autori di attacchi informatici
Vectra AI ai team di sicurezza una soluzione automatizzata che opera in tempo reale per individuare rapidamente attacchi informatici noti e sconosciuti all'interno di qualsiasi rete, in un panorama delle minacce in continua evoluzione.
Grazie alla sua capacità unica di rilevare e mitigare gli attacchi informatici alla rete nel momento stesso in cui si verificano, Vectra AI ai team di sicurezza di reagire con una rapidità, una precisione e un'efficienza senza precedenti, ben prima che i malintenzionati possano sottrarre dati sensibili o ricerche cruciali.
Allo stesso modo, Vectra AI ai team di sicurezza una visibilità senza pari sulla rete per quanto riguarda i comportamenti degli attacchi dannosi e automatizza la ricerca dei cyber-aggressori, consentendo al contempo alle organizzazioni di rispondere in modo rapido e semplice alle verifiche e di avere più tempo per concentrarsi sulla protezione delle risorse chiave.
