Sicurezza di rete
Perché i firewall da soli non possono fermare gli attacchi moderni
I firewall di nuova generazione (NGFW) controllano il traffico nel perimetro della rete, ma gli avversari moderni si mescolano in percorsi crittografati e affidabili al di là di questi confini. Vectra AI si affianca all'investimento in NGFW, aggiungendo il rilevamento delle minacce guidato dall'intelligenza artificiale attraverso i livelli di rete, cloud, SaaS e identità per colmare queste lacune di visibilità.
La lacuna nella sicurezza dei firewall
I firewall sono essenziali per l'applicazione dei criteri di traffico, ma gli aggressori utilizzano tunnel crittografati, app SaaS legittime e credenziali rubate per eludere tali controlli. Per vedere cosa succede una volta concesso l'accesso, è necessario un rilevamento guidato dall'intelligenza artificiale che integri l'applicazione ai bordi del firewall.
Come gli aggressori eludono i firewall
1. Traffico crittografato e affidabile
Gli aggressori utilizzano tunnel crittografati o applicazioni SaaS legittime per aggirare la deep packet inspection.
2. Credenziali compromesse
I firewall consentono l'accesso agli utenti autenticati, anche se le loro credenziali vengono rubate.
3. Movimento laterale e attacchi cloud
I firewall controllano il traffico in entrata e in uscita, ma non riescono a vedere i movimenti degli aggressori all'interno degli ambienti ibridi.
Le conseguenze nel mondo reale delle lacune di visibilità dei firewall
Nello scenario Scattered Spider riportato di seguito, i firewall applicano le regole del perimetro, ma le comunicazioni crittografate, le credenziali valide e le chiamate SaaS basate su API appaiono tutte legittime. L'analisi in tempo reale di Vectra AIsegnalerebbe ogni fase del movimento degli aggressori attraverso gli ambienti ibridi.
I firewall controllano il traffico - Vectra AI protegge ciò che viene dopo
I firewall impongono chi e cosa può attraversare il perimetro, ma non monitorano ciò che accade dopo che l'accesso è stato concesso. Per individuare l'abuso di credenziali, i movimenti laterali e le tattiche cloud, è necessario un monitoraggio continuo del comportamento guidato dall'intelligenza artificiale su tutti i livelli di rete, cloud e identità.
I firewall filtrano, ispezionano e bloccano il traffico, ma non sono in grado di gestire il traffico:
- Cosa succede se un aggressore utilizza credenziali rubate? I firewall consentono un'autenticazione affidabile, anche se compromessa.
- E se l'attacco si muove attraverso il cloud e il SaaS? Gli NGFW si concentrano sul traffico di rete, ma non hanno una visibilità approfondita sulle minacce SaaS, IaaS e basate sull'identità.
- Cosa succede se gli aggressori utilizzano comunicazioni criptate? I firewall faticano a ispezionare il traffico crittografato senza introdurre colli di bottiglia nelle prestazioni.
Come Vectra AI colma la lacuna
I firewall proteggono i confini della rete, ma non individuano gli aggressori una volta entrati. La Vectra AI Platform identifica le minacce in tempo reale attraverso i livelli di rete, cloud e identità, colmando le lacune di rilevamento lasciate dai firewall.
- Rileva gli attacchi furtivi: Utilizza l'intelligenza artificiale per smascherare i comportamenti degli aggressori che si confondono con il traffico normale.
- Monitora le minacce cloud e SaaS: Fornisce visibilità oltre i controlli di rete, rilevando gli attacchi in ambienti ibridi.
- Funziona con NGFW e XDR: completa la sicurezza del firewall con un rilevamento guidato dall'intelligenza artificiale e una risposta più rapida alle minacce.
Con Vectra AI è possibile bloccare le minacce che i firewall non riescono a intercettare, prima che si trasformino in una violazione.
Come Vectra AI completa NGFW
I firewall si concentrano sul controllo del traffico, mentre Vectra AI rileva le minacce attive al di là delle difese perimetrali. Ecco come si confrontano:
Vectra AI non sostituisce i firewall, ma li potenzia rilevando le minacce che i controlli del traffico non riescono a individuare.