Sécurité des réseaux

Pourquoi les pare-feu ne peuvent-ils pas à eux seuls arrêter les attaques modernes ?

Les pare-feu de nouvelle génération (NGFW) contrôlent le trafic au niveau du périmètre de votre réseau, mais les adversaires modernes se fondent dans des chemins cryptés et fiables au-delà de ces limites. Vectra AI fonctionne parallèlement à votre investissement NGFW, ajoutant une détection des menaces basée sur l'IA à travers les couches réseau, cloud, SaaS et identité pour combler ces lacunes en matière de visibilité. 

La faille de sécurité des pare-feux

Les pare-feu sont essentiels pour appliquer les politiques de trafic, mais les attaquants utilisent des tunnels cryptés, des applications SaaS légitimes et des informations d'identification volées pour contourner ces contrôles. Pour voir ce qui se passe une fois l'accès accordé, vous avez besoin d'une détection pilotée par l'IA qui complète l'application de votre pare-feu.

Comment les attaquants contournent les pare-feu

1. Trafic crypté et fiable 

Les attaquants utilisent des tunnels chiffrés ou des applications SaaS légitimes pour contourner l'inspection approfondie des paquets.

2. Informations d'identification compromises 

Les pare-feu autorisent les utilisateurs authentifiés, même si leurs informations d'identification ont été volées.

3. Mouvement latéral et attaques cloud 

Les pare-feu contrôlent le trafic entrant et sortant, mais ne parviennent pas à détecter les mouvements des attaquants dans les environnements hybrides.

Les conséquences concrètes des lacunes en matière de visibilité des pare-feu

Dans le scénario Scattered Spider ci-dessous, les pare-feu appliquent les règles de périmètre, mais les communications chiffrées, les informations d'identification valides et les appels SaaS basés sur l'API semblent tous légitimes. Les analyses en temps réel de Vectra AIsignaleraient chaque étape au fur et à mesure que les attaquants se déplacent dans les environnements hybrides.

Un diagramme d'un contenu généré par une IA d'attaque peut être incorrect.

Les pare-feu contrôlent le trafic - Vectra AI sécurise l'avenir

Les pare-feu imposent qui et quoi peut franchir votre périmètre, mais ils ne surveillent pas ce qui se passe une fois l'accès accordé. Pour détecter les abus de compétences, les mouvements latéraux et les tactiques cloud, vous avez besoin d'une surveillance continue des comportements, pilotée par l'IA, sur l'ensemble des couches réseau, cloud et identité.

Les pare-feu filtrent, inspectent et bloquent le trafic, mais.. :

  • Que se passe-t-il si un pirate utilise des informations d'identification volées ? Les pare-feu autorisent une authentification fiable, même si elle est compromise.
  • Que se passe-t-il si l'attaque passe par le cloud et le SaaS ? Les NGFW se concentrent sur le trafic réseau mais manquent de visibilité sur les menaces SaaS, IaaS et basées sur l'identité.
  • Que se passe-t-il si les attaquants utilisent des communications cryptées ? Les pare-feu ont du mal à inspecter le trafic crypté sans introduire de goulots d'étranglement au niveau des performances.

Comment Vectra AI comble le fossé

Les pare-feu sécurisent les frontières du réseau, mais ne détectent pas les attaquants une fois à l'intérieur. La plateforme Vectra AI identifie les menaces en temps réel à travers le réseau, le cloud et les couches d'identité, comblant ainsi les lacunes de détection laissées par les pare-feux.

  • Détecte les attaques furtives : Utilise l'IA pour mettre en évidence les comportements des attaquants qui se fondent dans le trafic normal.
  • Surveille les menaces liées au cloud et au SaaS : Offre une visibilité au-delà des contrôles réseau, en détectant les attaques dans les environnements hybrides.
  • Fonctionne avec NGFW & XDR : complète la sécurité du pare-feu avec une détection basée sur l'IA et une réponse plus rapide aux menaces.

Avec Vectra AI, vous pouvez arrêter les menaces que les pare-feux ne voient pas, avant qu'elles ne se transforment en brèche.

Comment Vectra AI complète NGFW

Les pare-feu se concentrent sur le contrôle du trafic, tandis que Vectra AI détecte les menaces actives au-delà des défenses périmétriques. Voici comment ils se comparent :

Capacité de sécurité FW/NGFW La plateforme Vectra AI : cybersécurité de nouvelle génération
Filtrage du trafic réseau ✔ (via les intégrations NGFW)
Détection des attaques en temps réel
Visibilité des menaces sur l'identité
Détecte les mouvements latéraux
Analyse du trafic crypté Limitée

Vectra AI ne remplace pas les pare-feu, il les améliore en détectant les menaces que les contrôles de trafic ne détectent pas.