Les pare-feu de nouvelle génération (NGFW) contrôlent le trafic au niveau du périmètre de votre réseau, mais les adversaires modernes se fondent dans des chemins cryptés et fiables au-delà de ces limites. Vectra AI fonctionne parallèlement à votre investissement NGFW, ajoutant une détection des menaces basée sur l'IA à travers les couches réseau, cloud, SaaS et identité pour combler ces lacunes en matière de visibilité.
Les pare-feu sont essentiels pour appliquer les politiques de trafic, mais les attaquants utilisent des tunnels cryptés, des applications SaaS légitimes et des informations d'identification volées pour contourner ces contrôles. Pour voir ce qui se passe une fois l'accès accordé, vous avez besoin d'une détection pilotée par l'IA qui complète l'application de votre pare-feu.
Les attaquants utilisent des tunnels chiffrés ou des applications SaaS légitimes pour contourner l'inspection approfondie des paquets.
Les pare-feu autorisent les utilisateurs authentifiés, même si leurs informations d'identification ont été volées.
Les pare-feu contrôlent le trafic entrant et sortant, mais ne parviennent pas à détecter les mouvements des attaquants dans les environnements hybrides.
Dans le scénario Scattered Spider ci-dessous, les pare-feu appliquent les règles de périmètre, mais les communications chiffrées, les informations d'identification valides et les appels SaaS basés sur l'API semblent tous légitimes. Les analyses en temps réel de Vectra AIsignaleraient chaque étape au fur et à mesure que les attaquants se déplacent dans les environnements hybrides.
Les pare-feu imposent qui et quoi peut franchir votre périmètre, mais ils ne surveillent pas ce qui se passe une fois l'accès accordé. Pour détecter les abus de compétences, les mouvements latéraux et les tactiques cloud, vous avez besoin d'une surveillance continue des comportements, pilotée par l'IA, sur l'ensemble des couches réseau, cloud et identité.
Les pare-feu filtrent, inspectent et bloquent le trafic, mais.. :
Les pare-feu sécurisent les frontières du réseau, mais ne détectent pas les attaquants une fois à l'intérieur. La plateforme Vectra AI identifie les menaces en temps réel à travers le réseau, le cloud et les couches d'identité, comblant ainsi les lacunes de détection laissées par les pare-feux.
Avec Vectra AI, vous pouvez arrêter les menaces que les pare-feux ne voient pas, avant qu'elles ne se transforment en brèche.
Les pare-feu se concentrent sur le contrôle du trafic, tandis que Vectra AI détecte les menaces actives au-delà des défenses périmétriques. Voici comment ils se comparent :
Vectra AI ne remplace pas les pare-feu, il les améliore en détectant les menaces que les contrôles de trafic ne détectent pas.