RILEVAMENTO E CONTENIMENTO DEI MOVIMENTI LATERALI

Bloccate i movimenti laterali prima che si trasformino in una violazione

Rileva i movimenti degli aggressori all'interno della tua rete, individua i percorsi di attacco nascosti e contrasta le minacce prima che raggiungano i sistemi critici.

Esplora la piattaforma

Richiedi una demo

SFIDA

La sicurezza perimetrale non può fermare ciò che è già all'interno

Una volta ottenuto l'accesso iniziale, gli aggressori utilizzano credenziali attendibili, canali di comunicazione interni e protocolli legittimi per muoversi in modo invisibile all'interno dicloud ibridi ecloud , impedendo ai team di sicurezza di individuare le tecniche di movimento laterale.

Il traffico est-ovest è poco visibile

La maggior parte degli strumenti si concentra sulla difesa perimetrale, lasciando in gran parte non monitorate le comunicazioni interne e i movimenti laterali.

Le credenziali autentiche consentono la diffusione

Gli hacker utilizzano account validi e servizi affidabili per ampliare il proprio raggio d'azione senza far scattare i tradizionali allarmi basati sulle firme.

Il modello di comando e controllo si integra

Le comunicazioni C2 crittografate o nascoste spesso assumono le sembianze del normale traffico interno, ritardando così il rilevamento fino a quando non si verificano danni.

Le lacune nella segmentazione passano inosservate

I rapporti di fiducia impliciti e gli accessi eccessivi creano vie di attacco nascoste che i team di sicurezza faticano a individuare.

IL NOSTRO APPROCCIO

Rileva i movimenti laterali dall'interno

Vectra AI il rilevamento dei movimenti laterali dal punto di vista di un aggressore già presente all'interno dell'ambiente, individuando connessioni anomale, canali C2 occulti e tecniche che spesso sfuggono ai controlli tradizionali.

Monitorare i modelli di comunicazione interna

Rileva il traffico est-ovest insolito, gli accessi anomali tra i sistemi e i comportamenti sospetti neglicloud ibridi ecloud .

Mostrare l'andamento dell'attacco in corso

Scopri come gli autori degli attacchi passano dalla compromissione iniziale alla ricognizione, all'uso improprio delle credenziali, al comando e controllo e all'accesso ai sistemi critici.

Individuare percorsi affidabili ma rischiosi

Individuare i casi in cui credenziali, protocolli e percorsi interni legittimi vengono utilizzati in modi che indicano una compromissione.

Superare i punti endpoint

Rileva i movimenti laterali e il comportamento C2 anche quando endpoint non individuano o non riescono a monitorare il traffico interno.

LA PIATTAFORMA DI INTELLIGENZA ARTIFICIALE VECTRA

Come individuiamo e conteniamo gli attacchi di tipo "lateral movement"

Vectra AI tre funzionalità fondamentali per aiutarti a capire cosa sta succedendo, ad agire di conseguenza e a rafforzare la tua sicurezza nel tempo.

Osservabilità

Vectra AI i punti di connessione tra identità, sistemi e carichi di lavoro all'interno della rete, evidenziando potenziali vie di attacco e lacune nella segmentazione.

Scopri di più

Rilevamento, analisi e risposta alle minacce

L'intelligenza artificiale comportamentale Vectra AIrileva le attività di ricognizione, i movimenti laterali e le operazioni di comando e controllo mentre gli aggressori si spostano da un ambiente all'altro.

Scopri di più

Esposizione alle minacce e miglioramento della sicurezza informatica

I team di sicurezza acquisiscono una visione chiara delle modalità con cui gli aggressori si muovono all'interno della rete, il che consente loro di colmare le lacune di sicurezza e ridurre l'entità del danno.

Scopri di più

Esplora la piattaforma

RISULTATI

Fermare il movimento laterale prima dell'impatto

Individua prima i movimenti degli aggressori, contrasta più rapidamente le minacce e riduci l'entità del danno prima che gli attacchi laterali si trasformino in attacchi ransomware, furti di dati o interruzioni dell'attività aziendale.

Individuare le intrusioni prima

Individua i movimenti degli aggressori all'internocloud ibridi ecloud prima che si verifichino attacchi ransomware, esfiltrazioni di dati o interruzioni operative.

Contrastare le minacce più rapidamente

Dare priorità ai comportamenti reali degli autori degli attacchi, contestualizzandoli chiaramente nel percorso dell'attacco, in modo che gli analisti possano bloccare le minacce prima che si diffondano.

Accelerare le indagini

Sostituisci le operazioni manuali di collegamento tra i registri, i punti terminali, la rete e gli strumenti cloud con rilevamenti correlati che mostrano l'evoluzione dell'attacco.

Ridurre il raggio d'azione dell'esplosione

Individua i percorsi a rischio, le connessioni anomale e le lacune nella segmentazione, in modo che i team possano limitare la portata delle infiltrazioni degli hacker all'interno delle reti moderne ecloud .

RISULTATI DEI CLIENTI

Oltre 2.000 team di sicurezza si affidano Vectra AI

Hydro Ottawa ha ottenuto una visione chiara del traffico est-ovest e dei movimenti degli hacker, riducendo drasticamente i tempi delle indagini e consentendo un contenimento più tempestivo.

Kinetsu ha bloccato le vie di fuga comuni nel settore della vendita al dettaglio, mettendo in sicurezza i sistemi POS non gestiti e mitigando i rischi legati agli accessi interni.

Cliente anonimo

«La differenza più grande è stata poter finalmente vedere cosa succedeva all’interno della rete, non solo ai suoi margini.»

Domande frequenti

Comprendere il rilevamento dei movimenti laterali e il contenimento

Che cos'è il movimento laterale?

Il movimento laterale è il processo che gli aggressori utilizzano, dopo aver ottenuto l'accesso iniziale alle reti e cloud , per penetrare più in profondità all'interno di un ambiente. Possono avvalersi di credenziali rubate, sistemi interni, strumenti di accesso remoto, protocolli affidabili o identità compromesse per raggiungere risorse di maggior valore, estendere il proprio controllo e prepararsi a furti di dati, attacchi ransomware o interruzioni del servizio.

In che modo gli hacker si muovono solitamente lateralmente all'interno delle reti aziendali?

Dopo aver ottenuto l'accesso iniziale, gli aggressori si spostano lateralmente utilizzando credenziali legittime e strumenti affidabili per espandere la loro presenza nei vari sistemi, seguendo in genere una sequenza prevedibile:

Ottenere un accesso iniziale tramite phishing, furto di credenziali o servizi esposti

Raccogliere ulteriori credenziali dai sistemi compromessi

Accedere ai sistemi interni tramite servizi remoti come RDP o SMB

Ampliare i privilegi per ottenere un controllo più esteso sull'ambiente

Passare a dati di alto valore, controller di dominio o sistemi amministrativi

Tra le tecniche più diffuse figurano il "pass-the-hash", Kerberoasting, l'abuso del protocollo RDP (Remote Desktop Protocol) e l'uso improprio di strumenti amministrativi affidabili. Poiché queste azioni si basano su accessi legittimi, spesso appaiono come normali attività interne.

Perché gli strumenti di sicurezza tradizionali non rilevano i movimenti laterali?

Gli strumenti di sicurezza tradizionali non sono progettati per monitorare i movimenti degli aggressori all'interno della rete, creando così gravi punti ciechi una volta che questi ultimi sono già penetrati nel sistema. Ciò comporta diverse limitazioni:

Gli strumenti di sicurezza perimetrale si concentrano sul traffico in entrata e in uscita, tralasciando il traffico interno est-ovest

Endpoint rilevano eventi isolati, ma non consentono una correlazione tra i vari sistemi

Gli strumenti operano in modo isolato nei vari endpoint di rete, identità ed endpoint

Il rilevamento basato sulle firme non funziona quando gli aggressori utilizzano credenziali valide e strumenti affidabili

In che modo Vectra AI i movimenti laterali in modo diverso?

Vectra AI ai team di sicurezza la possibilità di monitorare il modo in cui gli aggressori si muovono effettivamente all'interno del loro ambiente, consentendo loro di individuare e bloccare i movimenti laterali prima che si trasformino in attacchi ransomware o in perdita di dati. Anziché limitarsi a seguire singoli avvisi isolati, i team possono osservare l'intero attacco mentre si sviluppa all'interno della loro rete:

Monitora costantemente il traffico est-ovest in ambienti di data center, cloud e ibridi

Integra le attività di ricognizione, l'uso delle credenziali e i movimenti interni in un unico scenario di attacco

Rileva tempestivamente tecniche quali "pass-the-hash", " Kerberoasting" e la ricognizione interna

Collega le attività tra i vari sistemi, consentendo ai team di stabilire le priorità e agire con sicurezza

Scopri come la Vectra AI aiuta il tuo team a individuare con chiarezza i movimenti laterali, a ridurre il rumore degli avvisi e a bloccare gli attacchi prima che possano compromettere i sistemi o i dati critici.

Risorse

Scopri di più sul rilevamento e il contenimento dei movimenti laterali

Blog

Come gli hacker si muovono all'interno delle reti ibride dopo la violazione iniziale

Leggi

Guida

Movimenti Cloud : rilevamento e prevenzione con l'intelligenza artificiale

Scarica

Podcast

L'evoluzione delle reti moderne e degli attacchi informatici

Guarda

Inizia oggi stesso

Scopri perché oltre 2.000 team di sicurezza utilizzano la Vectra AI per estendere la copertura a rete, identità e cloud.

Scopri la Vectra AI

Scopri come proteggiamo le reti moderne dagli attacchi moderni.

Richiedi una demo

Scopri come la Vectra AI rileva il 52% in più di minacce ad alto rischio con una velocità superiore del 37%.