La Universidad Barry detiene un ciberataque en curso con Vectra Networks

Vectra Networks, líder en detección en tiempo real de ciberataques en curso, ha anunciado hoy que la Universidad Barry ha seleccionado a Vectra para proteger sus datos de alto valor ante el aumento de los ataques persistentes avanzados (APT). La solución de gestión automatizada de amenazas de Vectra permite a la universidad detectar los ciberataques a medida que se producen, de forma automática y en tiempo real.

«Al principio, era escéptico», afirma el Dr. Hernán Londono, director adjunto de informática de la Universidad Barry, una universidad católica de artes liberales situada en Miami. «No quería otro dispositivo de seguridad más».

Pero inmediatamente después de su instalación, Vectra permitió a la universidad detener un ataque dirigido que se estaba produciendo. «Me quedé impresionado», afirma Londono. «Vectra detectó una amenaza grave que debíamos mitigar de inmediato. No creía que fuera posible tener visibilidad de los ataques mientras se estaban produciendo».

Vectra combina ciencia de datos, aprendizaje automático y análisis de comportamiento para detectar ciberataques en curso. Sin depender de firmas o listas de reputación, Vectra identifica, correlaciona, puntúa y prioriza los ataques activos para que los equipos de seguridad puedan mitigar rápidamente las amenazas que suponen un mayor riesgo.

A diferencia de otros sistemas de seguridad, Vectra escucha y aprende continuamente para identificar todas las fases de los ciberataques activos, como el comportamiento de comando y control, el reconocimiento interno, la monetización de botnets, el movimiento lateral y la exfiltración de datos.

«Sin Vectra, el malware propagado claramente», afirmó Londono. «Había indicios de un intento de exfiltración, pero lo detectamos rápidamente y lo detuvimos. Si no hubiéramos tenido Vectra, nos habríamos encontrado en una situación muy difícil».

Como en la mayoría de las universidades, los estudiantes, el profesorado y el personal conectan sus ordenadores portátiles, tabletas y teléfonos inteligentes personales a la red del campus para aprender, trabajar y divertirse. Los estudiantes esperan disponer de conectividad BYOD, y la Universidad de Barry se está volcando en la tecnología móvil mediante la entrega de ordenadores portátiles a los empleados.

«Estamos adoptando la movilidad en todas partes», afirmó Londono. «Las personas se desplazan al campus utilizando dispositivos con diferentes niveles de protección. Cuando se conectan, eluden nuestra seguridad perimetral y, una vez que se autentican, están dentro de la red. No sabemos si sus dispositivos están infectados con malware».

Pero aunque las ventajas en términos de comodidad y productividad son indiscutibles, la movilidad —especialmente el BYOD— puede aumentar los riesgos de seguridad. Una sólida defensa perimetral protege a la universidad, incluyendo cortafuegos, detección de intrusiones, sistemas de sandboxing y protección de terminales, pero no es suficiente, afirma Londono. Los dispositivos móviles van y vienen con regularidad, y lo mismo ocurre con las amenazas.

«La movilidad conlleva un riesgo enorme», añadió.

De muchas maneras inesperadas, Vectra sigue demostrando su valor. Por ejemplo, Vectra identificó algunas impresoras mal configuradas que creaban vulnerabilidades y dejaban la red expuesta a ataques. Esas vulnerabilidades se eliminaron rápidamente.

«En la Universidad Barry, al igual que en otras instituciones de educación superior, los dispositivos móviles se han convertido en algo esencial para el aprendizaje», afirma Rick Geehan, vicepresidente de ventas para Norteamérica de Vectra Networks. «Pero a medida que los estudiantes y el profesorado utilizan sus dispositivos móviles fuera del campus en redes con diferentes niveles de protección, aumentan los riesgos de seguridad. Con Vectra, la universidad puede mitigar el riesgo de la movilidad al tiempo que fomenta un entorno abierto y colaborativo».

Acerca de Vectra Networks

Vectra® Networks es líder en la detección en tiempo real de ciberataques en curso. La solución automatizada de gestión de amenazas de la empresa supervisa continuamente el tráfico de la red interna para detectar los ciberataques en el momento en que se producen. A continuación, correlaciona automáticamente las amenazas contra los hosts que están siendo atacados y proporciona un contexto único sobre lo que están haciendo los atacantes, de modo que las organizaciones puedan prevenir o mitigar rápidamente las pérdidas. Vectra da prioridad a los ataques que suponen un mayor riesgo para el negocio, lo que permite a las organizaciones tomar decisiones rápidas sobre dónde centrar su tiempo y sus recursos. En 2015, Gartner nombró a Vectra «Cool Vendor» en inteligencia de seguridad por abordar los retos de la detección de amenazas tras una brecha de seguridad. Los American Business Awards también seleccionaron a Vectra como ganadora del premio de oro a la mejor startup tecnológica de 2015. Entre los inversores de Vectra se encuentran Khosla Ventures, Accel Partners, IA Ventures y AME Cloud . La sede de la empresa se encuentra en San José, California, y tiene operaciones europeas en Zúrich. Para obtener más información, visite www.vectranetworks.com.

###

Vectra y el logotipo de Vectra Networks son marcas comerciales registradas, y Security that thinks, Vectra Threat Labs y Threat Certainty Index son marcas comerciales de Vectra Networks. Otros nombres de marcas, productos y servicios son marcas comerciales, marcas comerciales registradas o marcas de servicio de sus respectivos propietarios.