Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Cloud

Perché il solo SASE non è in grado di fermare gli attacchi moderni

Il Secure Access Service Edge (SASE) rafforza i controlli perimetrali, ma non è mai stato progettato per individuare tutti gli aggressori una volta che questi sono penetrati all'interno. Vectra AI il vostro investimento SASE, aggiungendo il rilevamento delle minacce basato sull'intelligenza artificiale per colmare le lacune di visibilità interne.

Il divario di sicurezza SASE

SASE contribuisce a proteggere l'accesso alla rete, ma si concentra sull'applicazione del traffico piuttosto che sul rilevamento delle minacce. Gli aggressori che ottengono l'accesso iniziale possono muoversi lateralmente senza essere rilevati, sfruttando le lacune nella sicurezza della rete, cloud e delle identità.

Come gli aggressori eludono il SASE

1. Credenziali compromesse 

Gli aggressori utilizzano credenziali rubate per aggirare le protezioni SASE e muoversi tra ambienti SaaS, cloud e on-premise.

2. Minacce interne e abuso di accessi autorizzati 

SASE applica controlli di accesso, ma non è in grado di rilevare quando account legittimi vengono utilizzati in modo improprio.

3. Movimento laterale oltre il perimetro 

Una volta all'interno, gli aggressori navigano nei sistemi cloud di identità, evitando completamente la visibilità SASE.

Le conseguenze concrete delle lacune nella visibilità SASE

In un attaccoScattered Spider(come illustrato di seguito), SASE (Secure Access Service Edge) fornisce un utile controllo degli accessi e un filtraggio del traffico, ma non è in grado di rilevare il comportamento dell'autore dell'attacco dopo che l'accesso è stato concesso. SASE applica criteri, connettività e accesso remoto sicuro, ma Scattered Spider all'interno di tali criteri, utilizzando credenziali valide e servizi legittimi.

Un diagramma di un attacco AI generato potrebbe essere errato.

SASE protegge l'accesso,Vectra AI ciò che viene dopo

Il SASE è fondamentale per garantire l'accesso alla rete, ma non rileva le minacce post-accesso. Una volta che un aggressore è entrato, i team di sicurezza devono avere visibilità sui suoi movimenti all'interno dell'ambiente.

SASE applica politiche di sicurezza al traffico e agli utenti, ma:

  • Cosa succede se un aggressore dispone già di credenziali valide? SASE si fida degli utenti autenticati, anche se i loro account sono stati compromessi.
  • Cosa succede se un insider abusa dell'accesso? SASE applica le politiche, ma non è in grado di rilevare attività dannose da parte di utenti fidati.
  • Cosa succede se l'attacco va oltre la rete? Le minacce basate su Cloud, SaaS e identità aggirano la visibilità SASE.

Come Vectra AI il divario

Vectra AI offre un rilevamento delle minacce in tempo reale oltre il perimetro della rete, colmando le lacune di sicurezza che il solo SASE non è in grado di colmare.

  • Rileva gli account compromessi: individua gli attacchi basati sull'identità che abusano di credenziali valide per aggirare i controlli di accesso.
  • Espone le minacce nel cloud nel SaaS: rileva gli attacchi in Microsoft 365, Google Workspace, AWS e altri ambienti al di fuori della portata del SASE.
  • Funziona insieme a SASE: integra SASE rilevando minacce reali, riducendo i falsi positivi e consentendo una risposta più rapida.

Con Vectra AI, puoi bloccare gli aggressori che riescono a eludere i controlli di accesso prima che la situazione degeneri.

Come Vectra AI SASE

Anziché sostituire SASE, la Vectra AI si integra con i controlli edge esistenti, sfruttando gli stessi segnali per rilevare minacce basate sull'identità e movimenti laterali che SASE da solo non è in grado di individuare.

Capacità di sicurezza SASE Vectra AI
Controllo dell'accesso alla rete ✔ (tramite integrazioni SASE)
Rileva il movimento laterale
Visibilità delle minacce Cloud SaaS Limitato
Rileva le minacce interne
Monitora Cloud ibrido

Vectra AI sostituisce SASE, ma lo potenzia rilevando le minacce che sfuggono alle politiche di accesso.

eBook in primo piano
Presta attenzione alle lacune Endpoint dell'identità, della rete, Cloud Endpoint

Scopri perché gli strumenti "best-in-class" non sono sufficienti e come Vectra AI il tuo stack di sicurezza.

Scarica

Scopri come Vectra AI le minacce che SASE non riesce a individuare.