RILEVAMENTO E CONTENIMENTO DEI MOVIMENTI LATERALI

Impedire agli aggressori di spostarsi all'interno

Individuare e contenere i movimenti laterali prima che si verifichino interruzioni dell'attività.

Esplora la piattaforma

Richiedi una demo

SFIDA

La sicurezza perimetrale non è sufficiente

Gli aggressori si muovono all'interno dell'organizzazione utilizzando credenziali e protocolli affidabili.

Il traffico est-ovest è poco visibile

La maggior parte degli strumenti si concentra sulla difesa perimetrale, lasciando in gran parte non monitorate le comunicazioni interne e i movimenti laterali.

Le credenziali autentiche consentono la diffusione

Gli hacker utilizzano account validi e servizi affidabili per ampliare il proprio raggio d'azione senza far scattare i tradizionali allarmi basati sulle firme.

Il modello di comando e controllo si integra

Le comunicazioni C2 crittografate o nascoste spesso assumono le sembianze del normale traffico interno, ritardando così il rilevamento fino a quando non si verificano danni.

Le lacune nella segmentazione passano inosservate

I rapporti di fiducia impliciti e gli accessi eccessivi creano vie di attacco nascoste che i team di sicurezza faticano a individuare.

APPROCCIO

Rileva i movimenti dall'interno

Vectra AI i percorsi degli aggressori nelle reti moderne.

Monitorare i modelli di comunicazione interna

Analizza costantemente cloud effettiva della rete, delle identità e cloud
per identificare le risorse e le identità che stanno comunicando attivamente
e che sono esposte.

Progressione degli attacchi attivi di esposizione

Metti in relazione la presenza delle risorse con i livelli di privilegio, i modelli di comunicazione e i percorsi di esposizione per individuare ciò che conta davvero per gli aggressori.

Mostra i percorsi di attacco raggiungibili

Ottieni una visibilità completa su infrastrutture on-premise, SaaS, IaaS, utenti remoti e dispositivi non gestiti senza dover ricorrere esclusivamente agli agenti.

Guardare oltre endpoint

Rileva i movimenti laterali e il comportamento C2 anche quando endpoint non individuano o non riescono a monitorare il traffico interno.

LA PIATTAFORMA DI INTELLIGENZA ARTIFICIALE VECTRA

Scopri come funzionano il rilevamento dei movimenti laterali e il contenimento sulla Vectra AI

Ridurre l'esposizione, bloccare gli attacchi e rafforzare costantemente la sicurezza informatica.

Osservabilità

Vectra AI i punti di connessione tra identità, sistemi e carichi di lavoro all'interno della rete, evidenziando potenziali vie di attacco e lacune nella segmentazione.

Scopri di più

Rilevamento, analisi e risposta alle minacce

L'intelligenza artificiale comportamentale Vectra AIrileva le attività di ricognizione, i movimenti laterali e le operazioni di comando e controllo mentre gli aggressori si spostano da un ambiente all'altro.

Scopri di più

Esposizione alle minacce e miglioramento della sicurezza informatica

I team di sicurezza acquisiscono una visione chiara delle modalità con cui gli aggressori si muovono all'interno della rete, il che consente loro di colmare le lacune di sicurezza e ridurre l'entità del danno.

Scopri di più

Contrastare gli attacchi prima che abbiano effetto

Ridurre il tempo di permanenza e limitare il raggio d'azione.

Visibilità anticipata delle intrusioni

Individuare i movimenti degli aggressori prima che si verifichino attacchi ransomware, furti di dati o interruzioni operative.

Decisioni più rapide in materia di contenimento

Fornire un quadro chiaro del percorso dell'attacco che consenta di intervenire con sicurezza e isolare i sistemi compromessi.

Tempi di indagine ridotti

Elimina ogni margine di incertezza mostrando come gli aggressori si muovono all'interno dell'ambiente.

Raggio d'azione ridotto

Intervenire tempestivamente per bloccare i movimenti laterali ed evitare che si diffondano verso sistemi di alto valore e carichi di lavoro critici.

TESTIMONIANZE DEI CLIENTI

Oltre 2.000 team di sicurezza si affidano alla Vectra AI per il rilevamento e la risposta alle minacce relative alle identità

Hydro Ottawa ha ottenuto una visione chiara del traffico est-ovest e dei movimenti degli hacker, riducendo drasticamente i tempi delle indagini e consentendo un contenimento più tempestivo.

Kinetsu ha bloccato le vie di fuga comuni nel settore della vendita al dettaglio, mettendo in sicurezza i sistemi POS non gestiti e mitigando i rischi legati agli accessi interni.

Cliente anonimo

«La differenza più grande è stata poter finalmente vedere cosa succedeva all’interno della rete, non solo ai suoi margini.»

Domande frequenti

In che modo la Vectra AI amplia la tua copertura

In che modo gli hacker si muovono solitamente lateralmente all'interno delle reti aziendali?

Dopo aver ottenuto l'accesso iniziale, gli aggressori si spostano lateralmente utilizzando credenziali legittime e strumenti affidabili per espandere la loro presenza nei vari sistemi, seguendo in genere una sequenza prevedibile:

Ottenere un accesso iniziale tramite phishing, furto di credenziali o servizi esposti

Raccogliere ulteriori credenziali dai sistemi compromessi

Accedere ai sistemi interni tramite servizi remoti come RDP o SMB

Ampliare i privilegi per ottenere un controllo più esteso sull'ambiente

Passare a dati di alto valore, controller di dominio o sistemi amministrativi

Tra le tecniche più diffuse figurano il "pass-the-hash", Kerberoasting, l'abuso del protocollo RDP (Remote Desktop Protocol) e l'uso improprio di strumenti amministrativi affidabili. Poiché queste azioni si basano su accessi legittimi, spesso appaiono come normali attività interne.

Perché gli strumenti di sicurezza tradizionali non rilevano i movimenti laterali?

Gli strumenti di sicurezza tradizionali non sono progettati per monitorare i movimenti degli aggressori all'interno della rete, creando così gravi punti ciechi una volta che questi ultimi sono già penetrati nel sistema. Ciò comporta diverse limitazioni:

Gli strumenti di sicurezza perimetrale si concentrano sul traffico in entrata e in uscita, tralasciando il traffico interno est-ovest

Endpoint rilevano eventi isolati, ma non consentono una correlazione tra i vari sistemi

Gli strumenti operano in modo isolato nei vari endpoint di rete, identità ed endpoint

Il rilevamento basato sulle firme non funziona quando gli aggressori utilizzano credenziali valide e strumenti affidabili

In che modo Vectra AI i movimenti laterali in modo diverso?

Vectra AI ai team di sicurezza la possibilità di monitorare il modo in cui gli aggressori si muovono effettivamente all'interno del loro ambiente, consentendo loro di individuare e bloccare i movimenti laterali prima che si trasformino in attacchi ransomware o in perdita di dati. Anziché limitarsi a seguire singoli avvisi isolati, i team possono osservare l'intero attacco mentre si sviluppa all'interno della loro rete:

Monitora costantemente il traffico est-ovest in ambienti di data center, cloud e ibridi

Integra le attività di ricognizione, l'uso delle credenziali e i movimenti interni in un unico scenario di attacco

Rileva tempestivamente tecniche quali "pass-the-hash", " Kerberoasting" e la ricognizione interna

Collega le attività tra i vari sistemi, consentendo ai team di stabilire le priorità e agire con sicurezza

Scopri come la Vectra AI aiuta il tuo team a individuare con chiarezza i movimenti laterali, a ridurre il rumore degli avvisi e a bloccare gli attacchi prima che possano compromettere i sistemi o i dati critici.

Risorse

Scopri di più sul rilevamento e il contenimento dei movimenti laterali

Blog

Come gli hacker si muovono all'interno delle reti ibride dopo la violazione iniziale

Leggi

Guida

Movimenti Cloud : rilevamento e prevenzione con l'intelligenza artificiale

Scarica

Podcast

L'evoluzione delle reti moderne e degli attacchi informatici

Guarda

Inizia oggi stesso

Scopri perché oltre 2.000 team di sicurezza utilizzano la Vectra AI per estendere la copertura a rete, identità e cloud.

Scopri la Vectra AI

Scopri come proteggiamo le reti moderne dagli attacchi moderni.

Richiedi una demo

Scopri come la Vectra AI rileva il 52% in più di minacce ad alto rischio con una velocità superiore del 37%.