Vectra AI est nommé leader dans le Magic Quadrant 2025 de Gartner pour détection et réponse aux incidents (NDR). >
NOUVEAU
NOUVEAU

Vectra AI est nommé leader dans le Magic Quadrant 2025 de Gartner pour détection et réponse aux incidents (NDR). >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Sécurité du Cloud

Pourquoi le SASE ne peut à lui seul mettre fin aux attaques modernes

Secure Access Service Edge (SASE) renforce vos contrôles périmétriques, mais il n'a jamais été conçu pour repérer tous les attaquants une fois qu'ils sont à l'intérieur. Vectra AI complète votre investissement SASE en ajoutant une détection des menaces basée sur l'IA pour combler les lacunes en matière de visibilité à l'intérieur.

Le déficit de sécurité des SASE

SASE aide à sécuriser l'accès au réseau, mais il se concentre sur l'application du trafic plutôt que sur la détection des menaces. Les attaquants qui obtiennent un accès initial peuvent se déplacer latéralement sans être détectés, en exploitant les lacunes dans la sécurité du réseau, de l'cloud et de l'identité.

Comment les attaquants échappent aux SASE

1. Informations d'identification compromises 

Les attaquants utilisent des informations d'identification volées pour contourner les protections SASE et se déplacer dans les environnements SaaS, cloud et sur site.

2. menaces individu et abus d'accès de confiance 

SASE applique des contrôles d'accès, mais ne peut pas détecter si des comptes légitimes sont utilisés à mauvais escient.

3. Mouvement latéral au-delà du périmètre 

Une fois à l'intérieur, les attaquants naviguent dans les cloud et les systèmes d'identité, évitant ainsi toute visibilité de la part des SASE.

Les conséquences concrètes des lacunes en matière de visibilité des SASE

Dans une attaque deScattered Spider(comme illustré ci-dessous), SASE (Secure Access Service Edge) fournit un contrôle d'accès et un filtrage du trafic utiles, mais il ne détecterait pas le comportement de l'attaquant une fois l'accès accordé. SASE applique la politique, la connectivité et l'accès à distance sécurisé, mais Scattered Spider opère à l'intérieur de ces politiques, en utilisant des informations d'identification valides et des services légitimes.

Un diagramme d'un contenu généré par une IA d'attaque peut être incorrect.

SASE sécurise l'accès - VectraVectra AI sécurise l'avenir

SASE est essentiel pour sécuriser l'accès au réseau, mais il ne détecte pas les menaces post-accès. Une fois qu'un attaquant est à l'intérieur, les équipes de sécurité ont besoin d'une visibilité sur ses mouvements dans l'environnement.

SASE applique des politiques de sécurité au trafic et aux utilisateurs, mais.. :

  • Que se passe-t-il si un attaquant dispose déjà d'informations d'identification valides ? SASE fait confiance aux utilisateurs authentifiés, même si leurs comptes sont compromis.
  • Que se passe-t-il si un individu abuse de l'accès ? SASE applique des politiques, mais ne peut pas détecter les activités malveillantes des utilisateurs de confiance.
  • Que se passe-t-il si l'attaque se déplace au-delà du réseau ? Les menaces liées au Cloud, au SaaS et à l'identité contournent la visibilité des SASE.

Comment Vectra AI comble le fossé

La plateforme Vectra AI permet de détecter les menaces en temps réel au-delà du périmètre du réseau, comblant ainsi les lacunes en matière de sécurité que les SASE seuls ne peuvent pas combler.

  • Détecte les comptes compromis: Détecte les attaques basées sur l'identité qui abusent des informations d'identification valides pour contourner les contrôles d'accès.
  • Expose les menaces dans le cloud et le SaaS: Détecte les attaques dans Microsoft 365, Google Workspace, AWS et d'autres environnements hors de portée de SASE.
  • Fonctionne parallèlement à SASE: complète SASE en détectant les menaces réelles, en réduisant les faux positifs et en permettant une réponse plus rapide.

Avec Vectra AI, vous pouvez arrêter les attaquants qui échappent aux contrôles d'accès avant qu'ils ne prennent de l'ampleur.

Comment Vectra AI complète SASE

Plutôt que de remplacer SASE, la plateforme Vectra AI s'intègre à vos contrôles de périphérie existants et exploite les mêmes signaux pour détecter les menaces basées sur l'identité et les mouvements latéraux que SASE seul ne peut pas voir.

Capacité de sécurité SASE La plateforme Vectra AI : cybersécurité de nouvelle génération
Contrôle d'accès au réseau ✔ (via les intégrations SASE)
Détecte les mouvements latéraux
Visibilité des menaces pour l'Cloud et le SaaS Limitée
Détecte les menaces individu
Surveillance des menaces liées à l'Cloud

Vectra AI ne remplace pas SASE, il l'améliore en détectant les menaces qui échappent aux politiques d'accès.

Découvrez comment Vectra AI arrête les menaces que SASE ne détecte pas.

Faire une visite autoguidée
Naviguez à votre rythme.
Obtenir une démonstration de NDR
L'avis d'un ingénieur en sécurité ( Vectra AI )