détection et réponse aux incidents basées sur l'IA : le point de vue d'un leader du Magic Quadrant™ 2026 de Gartner®
Lire le blog
Vectra AI、2026年ガートナーのNDRのマジック・クアドラントにおいてリーダーの1社に
レポートを読む
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Sécurité des réseaux

Why firewalls alone can't stop modern attacks.

Firewalls enforce policy at the network edge. They do not see the operator using outbound HTTPS to a service the policy allows.

La faille de sécurité des pare-feux

Les pare-feu sont essentiels pour appliquer les politiques de trafic, mais les attaquants utilisent des tunnels cryptés, des applications SaaS légitimes et des informations d'identification volées pour contourner ces contrôles. Pour voir ce qui se passe une fois l'accès accordé, vous avez besoin d'une détection pilotée par l'IA qui complète l'application de votre pare-feu.

Comment les attaquants contournent les pare-feu

1. Trafic crypté et fiable 

Les attaquants utilisent des tunnels chiffrés ou des applications SaaS légitimes pour contourner l'inspection approfondie des paquets.

2. Informations d'identification compromises 

Les pare-feu autorisent les utilisateurs authentifiés, même si leurs informations d'identification ont été volées.

3. Mouvement latéral et attaques cloud 

Les pare-feu contrôlent le trafic entrant et sortant, mais ne parviennent pas à détecter les mouvements des attaquants dans les environnements hybrides.

Les conséquences concrètes des lacunes en matière de visibilité des pare-feu

Dans le scénario Scattered Spider ci-dessous, les pare-feu appliquent les règles de périmètre, mais les communications chiffrées, les informations d'identification valides et les appels SaaS basés sur l'API semblent tous légitimes. Les analyses en temps réel de Vectra AIsignaleraient chaque étape au fur et à mesure que les attaquants se déplacent dans les environnements hybrides.

Un diagramme d'un contenu généré par une IA d'attaque peut être incorrect.

Les pare-feu contrôlent le trafic - Vectra AI sécurise l'avenir

Les pare-feu imposent qui et quoi peut franchir votre périmètre, mais ils ne surveillent pas ce qui se passe une fois l'accès accordé. Pour détecter les abus de compétences, les mouvements latéraux et les tactiques cloud, vous avez besoin d'une surveillance continue des comportements, pilotée par l'IA, sur l'ensemble des couches réseau, cloud et identité.

Les pare-feu filtrent, inspectent et bloquent le trafic, mais.. :

  • Que se passe-t-il si un pirate utilise des informations d'identification volées ? Les pare-feu autorisent une authentification fiable, même si elle est compromise.
  • Que se passe-t-il si l'attaque passe par le cloud et le SaaS ? Les NGFW se concentrent sur le trafic réseau mais manquent de visibilité sur les menaces SaaS, IaaS et basées sur l'identité.
  • Que se passe-t-il si les attaquants utilisent des communications cryptées ? Les pare-feu ont du mal à inspecter le trafic crypté sans introduire de goulots d'étranglement au niveau des performances.

Comment Vectra AI comble le fossé

Les pare-feu protègent les périmètres réseau, mais ils ne détectent pas les attaquants une fois qu’ils ont pénétré dans le réseau. La Vectra AI identifie les menaces en temps réel à travers les couches réseau, cloud et d’identité, comblant ainsi les lacunes de détection laissées par les pare-feu.

  • Détecte les attaques furtives : Utilise l'IA pour mettre en évidence les comportements des attaquants qui se fondent dans le trafic normal.
  • Surveille les menaces liées au cloud et au SaaS : Offre une visibilité au-delà des contrôles réseau, en détectant les attaques dans les environnements hybrides.
  • Fonctionne avec NGFW & XDR : complète la sécurité du pare-feu avec une détection basée sur l'IA et une réponse plus rapide aux menaces.

Avec Vectra AI, vous pouvez arrêter les menaces que les pare-feux ne voient pas, avant qu'elles ne se transforment en brèche.

Comment Vectra AI complète NGFW

Les pare-feu se concentrent sur le contrôle du trafic, tandis que Vectra AI détecte les menaces actives au-delà des défenses périmétriques. Voici comment ils se comparent :

Capacité de sécurité FW/NGFW La plateforme Vectra AI
Filtrage du trafic réseau ✔ (via les intégrations NGFW)
Détection des attaques en temps réel
Visibilité des menaces sur l'identité
Détecte les mouvements latéraux
Analyse du trafic crypté Limitée

Vectra AI ne remplace pas les pare-feu, il les améliore en détectant les menaces que les contrôles de trafic ne détectent pas.

Couverture d'un livre électronique intitulée « Mind Your Attack Gaps » (Surveillez vos failles de sécurité), avec le sous-titre « Across Identity, Network, Cloud, and Endpoint (Sécurité des identités, des réseaux, du cloud et des terminaux) et le logo Vectra, sur laquelle on voit, en arrière-plan, des mains tapant sur le clavier d'un ordinateur portable.
Livre électronique en vedette
Attention aux failles d'attaque dans la sécurité des identités, des réseaux, de l'Cloud et des Endpoint

Découvrez pourquoi les outils les plus performants ne suffisent pas et comment Vectra AI complète votre pile de sécurité.

Télécharger

Découvrez comment Vectra AI arrête les menaces que les pare-feux ne détectent pas.