Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per il Network Detection and Response (NDR) del 2025
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Cloud

Perché il SASE da solo non basta a fermare gli attacchi moderni

Il modello Secure Access Service Edge (SASE) rafforza i controlli perimetrali, ma non è mai stato concepito per individuare tutti gli aggressori una volta che questi sono penetrati all'interno. Vectra AI il vostro investimento in SASE, aggiungendo un sistema di rilevamento delle minacce basato sull'intelligenza artificiale per colmare tali lacune di visibilità interna.

La falla di sicurezza SASE

Il modello SASE contribuisce a garantire la sicurezza dell'accesso alla rete, ma si concentra sul controllo del traffico piuttosto che sul rilevamento delle minacce. Gli autori degli attacchi che riescono a ottenere un accesso iniziale possono muoversi lateralmente senza essere individuati, sfruttando le lacune nella sicurezza della rete, cloud e delle identità.

Come gli hacker aggirano il SASE

1. Credenziali compromesse 

Gli hacker utilizzano credenziali rubate per aggirare le protezioni SASE e muoversi tra ambienti SaaS, cloud e on-premise.

2. Minacce interne e abuso degli accessi privilegiati 

SASE applica controlli di accesso, ma non è in grado di rilevare i casi in cui account legittimi vengono utilizzati in modo improprio.

3. Movimento laterale oltre il perimetro 

Una volta entrati, gli aggressori si muovono all'interno dei sistemi cloud di gestione delle identità, eludendo completamente la visibilità offerta dal SASE.

Le conseguenze concrete delle lacune nella visibilità del modello SASE

In un attaccoScattered Spider(come illustrato di seguito), il SASE (Secure Access Service Edge) offre utili funzionalità di controllo degli accessi e di filtraggio del traffico, ma non è in grado di rilevare il comportamento dell'autore dell'attacco una volta concesso l'accesso. Il SASE garantisce il rispetto delle politiche, la connettività e l'accesso remoto sicuro, ma Scattered Spider all'interno di tali politiche, utilizzando credenziali valide e servizi legittimi.

Schema di un attacco: i contenuti generati dall'IA potrebbero essere errati.

SASE garantisce l'accesso —Vectra AI di ciò che verrà dopo

Il SASE è fondamentale per garantire la sicurezza dell'accesso alla rete, ma non rileva le minacce successive all'accesso. Una volta che un aggressore è penetrato all'interno, i team di sicurezza devono poter monitorare i suoi movimenti all'interno dell'ambiente.

SASE applica le politiche di sicurezza al traffico e agli utenti, ma:

  • E se un malintenzionato disponesse già di credenziali valide? SASE si fida degli utenti autenticati, anche se i loro account sono stati compromessi.
  • E se un dipendente abusasse dei propri privilegi di accesso? Il modello SASE garantisce il rispetto delle politiche, ma non è in grado di rilevare attività dannose da parte di utenti fidati.
  • E se l'attacco andasse oltre la rete? Le minacce legate Cloud, al SaaS e alle identità eludono la visibilità offerta dal SASE.

Come Vectra AI questa lacuna

Vectra AI offre un rilevamento delle minacce in tempo reale oltre i confini della rete, colmando le lacune di sicurezza che il SASE da solo non è in grado di colmare.

  • Rileva gli account compromessi: individua gli attacchi basati sull'identità che sfruttano credenziali valide per aggirare i controlli di accesso.
  • Individua le minacce nel cloud nei servizi SaaS: rileva gli attacchi in Microsoft 365, Google Workspace, AWS e altri ambienti che esulano dalla portata della soluzione SASE.
  • Funziona in sinergia con SASE: integra SASE individuando le minacce reali, riducendo i falsi positivi e consentendo una risposta più rapida.

Con Vectra AI, puoi bloccare gli aggressori che riescono a eludere i controlli di accesso, prima che riescano a intensificare il loro attacco.

In che modo Vectra AI il modello SASE

Anziché sostituire il SASE, la Vectra AI si integra con i controlli perimetrali esistenti, sfruttando gli stessi segnali per rilevare minacce basate sull'identità e di movimento laterale che il SASE da solo non è in grado di individuare.

Funzionalità di sicurezza SASE Vectra AI
Controllo degli accessi alla rete ✔ (tramite integrazioni SASE)
Rileva i movimenti laterali
Visibilità delle minacce Cloud nei servizi SaaS In edizione limitata
Rileva le minacce interne
Monitora Cloud ibrido

Vectra AI sostituisce il modello SASE, ma lo potenzia individuando le minacce che sfuggono alle politiche di accesso.

Copertina dell'ebook intitolata "Mind Your Attack Gaps" con il sottotitolo "Across Identity, Network, Cloud, and Endpoint e il logo Vectra, che raffigura delle mani intente a digitare sulla tastiera di un laptop sullo sfondo.
eBook in primo piano
Presta attenzione alle lacune Endpoint a livello di identità, rete, Cloud Endpoint

Scopri perché gli strumenti "all'avanguardia" non bastano e come Vectra AI la tua soluzione di sicurezza.

Scarica

Scopri come Vectra AI le minacce che sfuggono al SASE.