Vectra Networks, leader de la détection en temps réel des cyber-attaques en cours, annonce aujourd'hui que l 'université de Barry a choisi Vectra pour protéger ses données de grande valeur face à la montée en puissance des attaques persistantes avancées (APT). La solution de gestion automatisée des menaces de Vectra permet à l'université de détecter les cyberattaques en cours, automatiquement et en temps réel.
"Au départ, j'étais sceptique", a déclaré Hernan Londono, directeur informatique associé de l'université Barry, une université catholique d'arts libéraux située à Miami. "Je ne voulais pas d'un autre gadget de sécurité".
Mais dès son installation, Vectra a permis à l'université d'arrêter une attaque ciblée en cours. "J'ai été choqué", a déclaré M. Londono. "Vectra a détecté une menace sérieuse que nous devions atténuer immédiatement. Je ne pensais pas qu'il était possible d'avoir une visibilité sur les attaques au moment où elles se produisent.
Vectra combine la science des données, l'apprentissage automatique et l'analyse comportementale pour détecter les cyberattaques en cours. Sans s'appuyer sur des signatures ou des listes de réputation, Vectra identifie, met en corrélation, note et hiérarchise les attaques actives afin que les équipes de sécurité puissent rapidement atténuer les menaces qui représentent le plus grand risque.
Contrairement aux autres systèmes de sécurité, Vectra écoute et apprend en permanence pour identifier toutes les phases des cyberattaques actives, telles que le comportement de commande et de contrôle, la reconnaissance interne, la monétisation des réseaux de zombies, les mouvements latéraux et l'exfiltration de données.
"Sans Vectra, le site malware se serait clairement propagé", a déclaré M. Londono. "Il y avait des indications d'une tentative d'exfiltration, mais nous l'avons vue rapidement et l'avons arrêtée. Si nous n'avions pas eu Vectra, nous nous serions retrouvés dans une situation très difficile.
Comme dans la plupart des universités, les étudiants, les enseignants et le personnel connectent leurs ordinateurs portables, tablettes et smartphones au réseau du campus pour apprendre, travailler et s'amuser. Les étudiants s'attendent à une connectivité BYOD, et l'université de Barry passe à la mobilité en fournissant des ordinateurs portables à ses employés.
"Nous adoptons la mobilité partout", a déclaré M. Londono. "Les gens font des allers-retours sur le campus en utilisant des appareils avec différents niveaux de protection. Lorsqu'ils se connectent, ils contournent notre périmètre de sécurité, et une fois qu'ils se sont authentifiés, ils sont à l'intérieur du réseau. Nous ne savons pas si leurs appareils sont infectés par malware."
Mais si les avantages en termes de commodité et de productivité sont indéniables, la mobilité - en particulier le BYOD - peut accroître les risques en matière de sécurité. L'université est protégée par un périmètre de défense solide, comprenant des pare-feu, des systèmes de détection d'intrusion, des systèmes de sandboxing et une protection endpoint , mais cela ne suffit pas, a déclaré M. Londono. Les appareils mobiles évoluent régulièrement, tout comme les menaces.
"La mobilité s'accompagne d'un risque énorme", a-t-il ajouté.
Vectra continue de prouver sa valeur de bien des manières inattendues. Par exemple, Vectra a identifié des imprimantes mal configurées qui créaient des vulnérabilités et rendaient le réseau vulnérable aux attaques. Ces vulnérabilités ont été rapidement éliminées.
"À l'université de Barry, comme dans d'autres établissements d'enseignement supérieur, les appareils mobiles sont devenus essentiels à l'apprentissage ", déclare Rick Geehan, vice-président des ventes pour l'Amérique du Nord chez Vectra Networks. "Mais comme les étudiants et les professeurs utilisent leurs appareils mobiles en dehors du campus sur des réseaux avec différents niveaux de protection, les risques de sécurité augmentent. Avec Vectra, l'université peut atténuer les risques liés à la mobilité tout en favorisant un environnement ouvert et collaboratif."
Vectra® Networks est le leader de la détection en temps réel des cyberattaques en cours. La solution automatisée de gestion des menaces de l'entreprise surveille en permanence le trafic du réseau interne pour repérer les cyberattaques au moment où elles se produisent. Elle met ensuite automatiquement en corrélation les menaces contre les hôtes attaqués et fournit un contexte unique sur ce que font les attaquants afin que les entreprises puissent rapidement prévenir ou atténuer les pertes. Vectra donne la priorité aux attaques qui présentent le plus grand risque pour l'entreprise, ce qui permet aux organisations de prendre des décisions rapides sur l'utilisation du temps et des ressources. En 2015, Gartner a nommé Vectra "Cool Vendor in Security Intelligence" pour sa capacité à relever les défis de la détection des menaces après une intrusion. Les American Business Awards ont également décerné à Vectra le prix Gold Award de la start-up technologique de 2015. Vectra compte parmi ses investisseurs Khosla Ventures, Accel Partners, IA Ventures et AME Cloud Ventures. Le siège de l'entreprise se trouve à San Jose, en Californie, et ses activités européennes sont basées à Zurich. De plus amples informations sont disponibles sur le site www.vectranetworks.com.
###
Vectra et le logo de Vectra Networks sont des marques déposées et Security that thinks, Vectra Threat Labs et Threat Certainty Index sont des marques de Vectra Networks. Les autres marques, noms de produits et de services sont des marques commerciales, des marques déposées ou des marques de service de leurs détenteurs respectifs.