Perché l'individuazione dei moderni attacchi C2 richiede la modellizzazione comportamentale, non la decrittografia
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per la gestione delle minacce alla rete (NDR) del 2026
Leggi il rapporto
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Sicurezza di rete

Perché i firewall da soli non bastano a fermare gli attacchi moderni.

I firewall applicano le regole ai margini della rete. Non rilevano che l'utente stia utilizzando il protocollo HTTPS in uscita verso un servizio consentito dalla politica.

La falla nella sicurezza del firewall

I firewall sono fondamentali per l'applicazione delle politiche di traffico, ma gli hacker utilizzano tunnel crittografati, applicazioni SaaS legittime e credenziali rubate per eludere tali controlli. Per capire cosa succede una volta concesso l'accesso, è necessario un sistema di rilevamento basato sull'intelligenza artificiale che integri le misure di sicurezza applicate dal firewall.

Come gli hacker aggirano i firewall

1. Traffico crittografato e affidabile 

Gli hacker utilizzano tunnel crittografati o applicazioni SaaS legittime per eludere l'ispezione approfondita dei pacchetti

2. Credenziali compromesse 

I firewall consentono l'accesso agli utenti autenticati, anche se le loro credenziali sono state rubate.

3. Attacchi laterali e attacchi cloud 

I firewall controllano il traffico in entrata e in uscita, ma non riescono a rilevare i movimenti degli hacker all'interno degli ambienti ibridi.

Le conseguenze concrete delle lacune nella visibilità dei firewall

Nello Scattered Spider " descritto di seguito, i firewall applicano le regole di sicurezza perimetrale, ma le comunicazioni crittografate, le credenziali valide e le chiamate SaaS basate su API appaiono tutte legittime. L'analisi in tempo reale Vectra AIsegnalerebbe ogni fase del movimento degli aggressori all'interno degli ambienti ibridi.

Schema di un attacco: i contenuti generati dall'IA potrebbero essere errati.

I firewall controllano il traffico: Vectra AI ciò che verrà

I firewall controllano chi e cosa può attraversare il perimetro di sicurezza, ma non monitorano ciò che accade una volta concesso l'accesso. Per individuare l'uso improprio delle credenziali, i movimenti laterali e le tattiche cloud, è necessario un monitoraggio continuo del comportamento basato sull'intelligenza artificiale a livello di rete, cloud e identità.

I firewall filtrano, controllano e bloccano il traffico, ma:

  • E se un malintenzionato utilizzasse credenziali rubate? I firewall consentono l'autenticazione attendibile, anche se queste sono state compromesse.
  • E se l'attacco avvenisse attraverso cloud il SaaS? I NGFW si concentrano sul traffico di rete, ma non offrono una visibilità approfondita sulle minacce relative a SaaS, IaaS e alle identità.
  • E se gli hacker utilizzassero comunicazioni crittografate? I firewall hanno difficoltà a monitorare il traffico crittografato senza causare rallentamenti nelle prestazioni.

Come Vectra AI questa lacuna

I firewall proteggono i confini della rete, ma non rilevano gli aggressori una volta che questi sono penetrati all'interno. La Vectra AI identifica le minacce in tempo reale a livello di rete, cloud e identità, colmando le lacune di rilevamento lasciate dai firewall.

  • Rileva gli attacchi furtivi: utilizza l'intelligenza artificiale per smascherare i comportamenti degli aggressori che si confondono con il traffico normale.
  • Monitora le minacce cloud nei servizi SaaS: offre una visibilità che va oltre i controlli di rete, rilevando gli attacchi negli ambienti ibridi.
  • Compatibile con NGFW e XDR: integra la sicurezza del firewall con un sistema di rilevamento basato sull'intelligenza artificiale e una risposta più rapida alle minacce.

Con Vectra AI, puoi bloccare le minacce che sfuggono ai firewall, prima che si trasformino in una violazione.

In che modo Vectra AI il NGFW

I firewall si concentrano sul controllo del traffico, mentre Vectra AI rileva le minacce attive al di là delle difese perimetrali. Ecco un confronto tra le due soluzioni:

Funzionalità di sicurezza FW/NGFW Vectra AI
Filtraggio del traffico di rete ✔ (tramite integrazioni NGFW)
Rilevamento degli attacchi in tempo reale
Visibilità delle minacce all'identità
Rileva i movimenti laterali
Analizza il traffico crittografato In edizione limitata

Vectra AI sostituisce i firewall, ma li potenzia individuando le minacce che sfuggono ai sistemi di controllo del traffico.

Copertina dell'ebook intitolata "Mind Your Attack Gaps" con il sottotitolo "Across Identity, Network, Cloud, and Endpoint e il logo Vectra, che raffigura delle mani intente a digitare sulla tastiera di un laptop sullo sfondo.
eBook in primo piano
Presta attenzione alle lacune Endpoint a livello di identità, rete, Cloud Endpoint

Scopri perché gli strumenti "all'avanguardia" non bastano e come Vectra AI la tua soluzione di sicurezza.

Scarica

Scopri come Vectra AI le minacce che sfuggono ai firewall.