Vectra AI è stata nominata Leader nel Quadrante Magico Gartner 2025 per Network Detection and Response (NDR). >
NUOVO
APPENA PUBBLICATO

Vectra AI è stata nominata Leader nel Quadrante Magico Gartner 2025 per Network Detection and Response (NDR). >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo
Sicurezza Cloud

Perché la SASE da sola non può fermare gli attacchi moderni

Secure Access Service Edge (SASE) rafforza i controlli perimetrali, ma non è mai stato pensato per individuare tutti gli aggressori una volta entrati. Vectra AI si affianca al vostro investimento in SASE, aggiungendo il rilevamento delle minacce guidato dall'intelligenza artificiale per colmare le lacune di visibilità interna.

Il divario di sicurezza del SASE

SASE aiuta a proteggere l'accesso alla rete, ma si concentra sull'applicazione del traffico piuttosto che sul rilevamento delle minacce. Gli aggressori che ottengono l'accesso iniziale possono muoversi lateralmente senza essere individuati, sfruttando le lacune nella sicurezza della rete, del cloud e delle identità.

Come gli aggressori eludono il SASE

1. Credenziali compromesse 

Gli aggressori utilizzano le credenziali rubate per aggirare le protezioni SASE e spostarsi tra gli ambienti SaaS, cloud e on-prem.

2. Minacce insider e abuso dell'accesso fiduciario 

SASE applica i controlli di accesso, ma non è in grado di rilevare quando gli account legittimi vengono utilizzati in modo improprio.

3. Movimento laterale oltre il perimetro 

Una volta entrati, gli aggressori navigano nei sistemi cloud e di identità, evitando completamente la visibilità di SASE.

Le conseguenze nel mondo reale delle lacune di visibilità della SASE

In un attaccoScattered Spider(come illustrato di seguito), SASE (Secure Access Service Edge) fornisce un utile controllo degli accessi e un filtro del traffico, ma non è in grado di rilevare il comportamento dell'attaccante dopo che l'accesso è stato concesso. SASE applica criteri, connettività e accesso remoto sicuro, ma Scattered Spider opera all'interno di tali criteri, utilizzando credenziali valide e servizi legittimi.

Il diagramma di un contenuto generato dall'AI può essere errato.

SASE assicura l'accesso - VectraVectra AI assicura il futuro

SASE è fondamentale per proteggere l'accesso alla rete, ma non rileva le minacce successive all'accesso. Una volta che un aggressore è entrato, i team di sicurezza hanno bisogno di visibilità sui suoi movimenti nell'ambiente.

SASE applica i criteri di sicurezza al traffico e agli utenti, ma:

  • Cosa succede se un aggressore dispone già di credenziali valide? SASE si fida degli utenti autenticati, anche se i loro account sono compromessi.
  • Cosa succede se un insider abusa dell'accesso? SASE applica le politiche, ma non è in grado di rilevare attività dannose da parte di utenti fidati.
  • E se l'attacco si sposta oltre la rete? Le minacce basate su Cloud, SaaS e identità eludono la visibilità di SASE.

Come Vectra AI colma la lacuna

La piattaforma Vectra AI di Vectra AI fornisce il rilevamento delle minacce in tempo reale oltre il perimetro di rete, colmando le lacune di sicurezza che il SASE da solo non può colmare.

  • Rileva gli account compromessi: Scopre gli attacchi basati sull'identità che abusano di credenziali valide per aggirare i controlli di accesso.
  • Espone le minacce nel cloud e nel SaaS: Rileva gli attacchi in Microsoft 365, Google Workspace, AWS e altri ambienti non raggiungibili da SASE.
  • Funziona insieme a SASE: integra SASE rilevando le minacce reali, riducendo i falsi positivi e consentendo una risposta più rapida.

Con Vectra AI, è possibile bloccare gli aggressori che eludono i controlli di accesso, prima che si intensifichino.

Come Vectra AI completa SASE

Anziché sostituire il SASE, la Vectra AI Platform si integra con i controlli edge esistenti, sfruttando gli stessi segnali per rilevare le minacce basate sull'identità e sui movimenti laterali che il SASE da solo non è in grado di vedere.

Capacità di sicurezza SASE La Piattaforma Vectra AI
Controllo dell'accesso alla rete (tramite integrazioni SASE)
Rileva il movimento laterale
Visibilità delle minacce Cloud e nel SaaS Limitato
Rileva le minacce interne
Monitoraggio delle minacce Cloud ibrido

Vectra AI non sostituisce SASE, ma lo potenzia rilevando le minacce che le politiche di accesso non rilevano.

Leggete il commento del nostro vicepresidente di prodotto Mark Wojtasiak sul motivo per cui Vectra AI si trova al primo posto nel Magic Quadrant™ Gartner® 2025 per il rilevamento e la risposta di rete (NDR).
Per saperne di più sul motivo per cui Vectra AI è leader e superatore nel rapporto GigaOm Radar 2025 per il rilevamento e la risposta alle minacce all'identità (ITDR)

Scoprite come Vectra AI blocca le minacce che SASE ignora.

Tour autoguidato
Cliccate con il vostro ritmo.
Richiedi una demo NDR
Le intuizioni di un ingegnere della sicurezza di Vectra AI