RILEVAMENTO E CONTAINMENT DEGLI ATTACCHI BASATI SULL'IDENTITÀ

Bloccare tempestivamente gli attacchi basati sull'identità

Individua gli account compromessi e gli abusi prima che si verifichino danni.

Esplora la piattaforma

Richiedi una demo

SFIDA

Gli hacker non si introducono nel sistema, ma effettuano l'accesso

Gli hacker sfruttano account validi per aggirare le difese tradizionali.

Le credenziali rubate passano inosservate

Gli hacker utilizzano nomi utente, password e token validi per mimetizzarsi tra le normali attività, eludendo così gli strumenti di monitoraggio basati sulle firme e quelli limitati al controllo degli accessi.

Gli account di servizio comportano un rischio nascosto

Gli account non umani e quelli automatizzati dispongono di ampi privilegi, ma sono soggetti a un controllo limitato delle loro attività sulle piattaforme cloud SaaS.

L'uso improprio dell'identità sembra legittimo

L'escalation dei privilegi, le attività di ricognizione e la preparazione dei dati spesso appaiono come comportamenti normali degli utenti se osservati solo attraverso registri isolati.

La visibilità Endpoint non è sufficiente

Gli attacchi basati sull'identità hanno spesso origine in ambienti cloud SaaS, dove endpoint forniscono un contesto limitato o nullo.

APPROCCIO

Rilevare il comportamento relativo all'identità nel contesto

Vectra AI il comportamento delle identità all'interno della rete e cloud.

Analisi dell'identità comportamentale

Valutare costantemente in che modo gli utenti e gli account di servizio
accedono ai sistemi, ottengono privilegi più elevati e comunicano
tra i vari ambienti.

Mettiamo in relazione l'identità e l'attività di rete

Metti in relazione le attività relative all'identità di soggetti umani e non umani all'interno della rete e cloud individuare gli abusi nascosti dietro credenziali valide.

Individuare la persistenza prima che si verifichino conseguenze

Individuare tempestivamente, nelle prime fasi del ciclo di vita dell'attacco, modelli di accesso anomali, abusi di privilegi e tecniche di persistenza occulte.

Individuare i rischi legati alle informazioni privilegiate e al SaaS

Individua attività sospette, comportamenti di esfiltrazione e vulnerabilità di configurazione in Microsoft 365 e cloud .

LA PIATTAFORMA DI INTELLIGENZA ARTIFICIALE VECTRA

Scopri come funzionano il rilevamento e la risposta agli attacchi basati sull'identità sulla Vectra AI

Ridurre l'esposizione, bloccare gli attacchi e rafforzare costantemente la sicurezza informatica.

Osservabilità

Vectra AI e monitora le identità umane e non umane all'interno della rete ibrida, mettendo in luce gli account vulnerabili, inattivi o dotati di privilegi eccessivi che gli hacker spesso sfruttano.

Scopri di più

Rilevamento, analisi e risposta alle minacce

L'intelligenza artificiale comportamentale Vectra AIrileva l'uso improprio delle credenziali, l'escalation dei privilegi e gli attacchi basati sull'identità lungo l'intera catena di attacco informatico prima che la situazione degeneri.

Scopri di più

Esposizione alle minacce e miglioramento della sicurezza informatica

I team di sicurezza rafforzano la sicurezza delle identità individuando i percorsi di accesso a rischio, migliorando la gestione delle identità e verificando che i controlli funzionino in modo efficace.

Scopri di più

Ridurre i rischi legati all'identità e il tempo di permanenza

Intervenire tempestivamente sugli account compromessi prima che si verifichino ripercussioni sull'attività aziendale.

Rilevamento precoce delle compromissioni

Individua credenziali rubate, abusi di privilegi e comportamenti anomali prima che si verifichino movimenti laterali o perdite di dati.

Meno indagini basate su falsi positivi

Ridurre l'affaticamento da allarmi distinguendo gli accessi legittimi dagli abusi di identità a fini malevoli sulla base del contesto comportamentale.

Maggiore protezione per cloud il SaaS

Migliora la visibilità sui rischi relativi a Microsoft 365, Azure AD e cloud , andando oltre i controlli di sicurezza nativi.

Limita il raggio dell'esplosione

Individuare tempestivamente gli attacchi basati sull'identità e intervenire per ridurne la durata e prevenire un aggravarsi della situazione.

TESTIMONIANZE DEI CLIENTI

Oltre 2.000 team di sicurezza si affidano alla Vectra AI per individuare e contenere gli attacchi basati sull'identità

Il Gruppo SFS ha esteso il monitoraggio oltre i singoli host locali fino alle attività a livello di account in Microsoft 365, migliorando la visibilità sugli attacchi mirati alle identità.

Società di servizi finanziari inclusa nella classifica Fortune 500

Una società di servizi finanziari inclusa nella classifica Fortune 500 ha bloccato attacchi basati sull'identità che erano sfuggiti agli strumenti nativi di Microsoft e ha verificato l'efficacia del proprio sistema di rilevamento riuscendo a intercettare tutti gli attacchi simulati durante i test.

Schaefer Kalk ha eliminato i punti ciechi ottenendo una visibilità continua delle identità su rete, cloud e ambienti Microsoft 365.

Domande frequenti

In che modo la Vectra AI amplia la tua copertura

In che modo gli hacker sfruttano solitamente le credenziali compromesse?

Gli aggressori utilizzano credenziali valide per mimetizzarsi tra le normali attività e muoversi all'interno dell'ambiente senza essere individuati. Negli ambienti moderni, effettuano l'accesso, sfruttano i rapporti di fiducia e agiscono come utenti legittimi su sistemi, cloud e identità, seguendo in genere una sequenza prevedibile:

Sottrarre o acquistare credenziali tramite phishing, credential stuffing o furto di token

Effettuare l'autenticazione come di consueto utilizzando percorsi di accesso autorizzati

Escalare i privilegi tramite pass-the-hash, replay dei token o abuso degli account di servizio

Passare da un sistema all'altro, cloud all'infrastruttura di gestione delle identità

Estrarre e trasferire i dati sensibili

Perché gli strumenti di sicurezza tradizionali non rilevano gli attacchi basati sull'identità?

Gli strumenti tradizionali si concentrano sugli eventi di autenticazione e sulle firme delle minacce note, ma non offrono una visione chiara di ciò che accade dopo la concessione dell'accesso, consentendo agli aggressori che utilizzano credenziali valide di apparire legittimi ed eludere il rilevamento. Ciò crea diverse lacune critiche:

Verifica se l'accesso è andato a buon fine o meno, non il comportamento successivo all'autenticazione

Affidati alle firme che gli attacchi basati sull'identità non generano

Operare in modo compartimentato tra endpoint, identità e cloud

Non è possibile correlare l'attività tra i vari domini per individuare l'evoluzione dell'attacco

In che modo Vectra AI le minacce all'identità in modo diverso?

Vectra AI il comportamento delle identità nell'intera rete moderna, consentendo di individuare gli abusi nascosti dietro credenziali valide e di smascherare gli attacchi man mano che si sviluppano tra i vari domini. A tal fine, mette in correlazione in modo continuo le attività delle identità, trasformandole in segnali chiari e contestualizzati:

Monitora costantemente il comportamento delle identità su rete, cloud e SaaS

Mette in relazione i modelli di accesso, le modifiche dei privilegi e l'attività di comunicazione

Rileva tempestivamente l'uso improprio delle credenziali, l'uso improprio degli account di servizio e l'escalation dei privilegi

Collega le attività tra i vari domini per rivelare l'intero decorso dell'attacco

Scopri come la Vectra AI individua gli attacchi basati sull'identità, mette in relazione i comportamenti all'interno della tua rete e blocca le minacce in atto prima che possano causare danni.

Risorse

Scopri di più sul rilevamento e il contenimento degli attacchi basati sull'identità

Blog

Pensi che il tuo ambiente Microsoft sia a prova di attacchi? Ripensaci

Leggi

Blog

Ridefinire la sicurezza delle identità in un contesto caratterizzato dall'espansione delle minacce alle identità e alla GenAI

Leggi

Podcast

Vectra AI Netography: ridefinire la piattaforma SOC all'insegna della resilienza agli attacchi moderni

Guarda

Inizia oggi stesso

Scopri perché oltre 2.000 team di sicurezza utilizzano la Vectra AI per estendere la copertura a rete, identità e cloud.

Scopri la Vectra AI

Scopri come proteggiamo le reti moderne dagli attacchi moderni.

Richiedi una demo

Scopri come la Vectra AI rileva il 52% in più di minacce ad alto rischio con una velocità superiore del 37%.