DÉTECTION ET CONFINEMENT DES MOUVEMENTS LATÉRAUX

Stoppez les attaquants dans leur progression interne

Détecter et contenir les mouvements latéraux avant qu'ils ne perturbent l'activité.

Découvrez la plateforme

Demandez une démo

DÉFI

La sécurité périmétrique ne suffit pas

Les attaquants effectuent des mouvements latéraux en utilisant des identifiants et des protocoles de confiance.

La circulation est-ouest manque de visibilité

La plupart des outils se concentrent sur la défense périmétrique, laissant ainsi la communication interne et les mouvements latéraux largement hors de portée de la surveillance.

Des identifiants valides permettent la diffusion

Les attaquants utilisent des comptes valides et des services de confiance pour étendre leur accès sans déclencher les alertes traditionnelles basées sur les signatures.

Le modèle de commandement et de contrôle s'intègre

Les communications C2 cryptées ou furtives ressemblent souvent à du trafic interne normal, ce qui retarde leur détection jusqu'à ce que des dommages se produisent.

Les lacunes en matière de segmentation passent inaperçues

Les relations de confiance implicites et les droits d'accès excessifs créent des vecteurs d'attaque cachés que les équipes de sécurité ont du mal à détecter.

APPROCHE

Détecter les mouvements internes

Vectra AI révèle les parcours des attaquants sur les réseaux modernes.

Surveiller les schémas de communication interne

Analyser en continu les données réelles relatives au réseau, aux identités et cloud afin d'identifier les ressources et les identités qui communiquent activement
et sont exposées.

Progression de l'attaque active d'Exposure

Reliez la présence des actifs aux niveaux de privilèges, aux modèles de communication et aux chemins d'exposition pour révéler ce qui compte réellement pour les attaquants.

Révéler les chemins d'attaque accessibles

Bénéficiez d'une visibilité homogène sur les environnements sur site, les solutions SaaS, les services IaaS, les utilisateurs distants et les appareils non gérés, sans dépendre uniquement d'agents.

Dépasser la télémétrie des Endpoint

Détectez les mouvements latéraux et les comportements de type C2 même lorsque endpoint ne les détectent pas ou ne peuvent pas analyser le trafic interne.

plateforme VECTRA AI

Découvrez comment fonctionnent la détection des mouvements latéraux et le confinement sur la plateforme Vectra AI

Réduisez votre exposition, stoppez les attaques et renforcez continuellement votre posture de sécurité.

Observabilité

Vectra AI révèle où les identités, les systèmes et les charges de travail se connectent sur le réseau, mettant en évidence les chemins d'attaque potentiels et les lacunes de segmentation.

Détection, investigation et réponse aux menaces

L'IA comportementale de Vectra AI détecte la reconnaissance, le mouvement latéral et l'activité de commande et de contrôle à mesure que les attaquants se déplacent au sein des environnements.

Exposition aux menaces et amélioration de la posture de sécurité

Les équipes de sécurité acquièrent une meilleure visibilité sur la manière dont les attaquants se déplacent au sein du réseau, ce qui leur permet de combler les failles de sécurité et de limiter l'ampleur des dégâts.

Contenir les attaques avant qu'elles ne se concrétisent

Réduire le temps de séjour et limiter le rayon d'action.

Détection précoce des intrusions

Détectez les mouvements des attaquants avant qu'ils ne déploient un rançongiciel, ne procèdent à l'exfiltration de données ou ne provoquent une perturbation des opérations.

Des décisions plus rapides en matière de confinement

Fournir des informations claires sur le chemin d'attaque afin de permettre une réaction efficace et l'isolation des systèmes compromis.

Réduction de la durée des enquêtes

Éliminez les conjectures en montrant comment les attaquants progressent au sein de l'environnement.

Rayon d'action réduit

Interceptez rapidement les mouvements latéraux afin d'empêcher qu'ils ne se propagent vers les systèmes de grande valeur et les charges de travail critiques.

TÉMOIGNAGES DE CLIENTS

Plus de 2 000 équipes de sécurité s'appuient sur la plateforme Vectra AI pour la détection des menaces liées aux identités et la réponse à celles-ci

Hydro Ottawa a pu suivre le trafic est-ouest et les mouvements des pirates, ce qui a considérablement réduit la durée des enquêtes et permis une maîtrise plus rapide de la situation.

Kinetsu a comblé les failles de sécurité courantes dans les systèmes de vente au détail en remédiant aux vulnérabilités des systèmes de point de vente non gérés et aux risques liés aux accès internes.

Client anonyme

« La plus grande différence, c'était de pouvoir enfin voir ce qui se passait à l'intérieur du réseau, et pas seulement à sa périphérie. »

Foire aux questions

Comment la plateforme Vectra AI étend votre couverture

Comment les attaquants effectuent-ils généralement des mouvements latéraux au sein des réseaux d'entreprise ?

Après avoir obtenu un accès initial, les attaquants effectuent des mouvements latéraux en utilisant des identifiants légitimes et des outils de confiance pour étendre leur portée à travers les systèmes, généralement selon une séquence prévisible :

Obtenir un accès initial par phishing, vol d'identifiants ou services exposés

Récupérer d'autres identifiants sur les systèmes compromis

Accéder aux systèmes internes à l'aide de services à distance tels que RDP ou SMB

Élever les privilèges pour obtenir un contrôle plus étendu sur l'environnement

Se concentrer sur les données à forte valeur ajoutée, les contrôleurs de domaine ou les systèmes d'administration

Parmi les techniques couramment utilisées, on peut citer le « pass-the-hash », Kerberoasting, l'exploitation abusive du protocole RDP (Remote Desktop Protocol) et l'utilisation détournée d'outils d'administration fiables. Comme ces actions s'appuient sur des accès légitimes, elles apparaissent souvent comme une activité interne normale.

Pourquoi les outils de sécurité traditionnels ne détectent-ils pas les mouvements latéraux ?

Les outils de sécurité traditionnels ne sont pas conçus pour suivre les déplacements des attaquants au sein du réseau, ce qui crée des angles morts critiques dès lors qu'un attaquant a déjà pénétré dans le réseau. Cela entraîne plusieurs limites :

Les outils de périmètre se concentrent sur le trafic entrant et sortant, mais ne prennent pas en compte les mouvements internes est-ouest

Endpoint détectent des événements isolés, mais ne permettent pas de les mettre en corrélation entre les différents systèmes

Les outils fonctionnent en silos dans endpoint réseau, d'identité et endpoint

La détection basée sur les signatures échoue lorsque les attaquants utilisent des identifiants valides et des outils fiables

Comment Vectra AI détecte-t-il le mouvement latéral différemment ?

Vectra AI offre aux équipes de sécurité une visibilité sur la manière dont les attaquants se déplacent réellement au sein de leur environnement, leur permettant ainsi de détecter et de stopper les mouvements latéraux avant qu'ils ne se transforment en ransomware ou en perte de données. Au lieu de courir après des alertes isolées, les équipes visualisent l'attaque complète à mesure qu'elle se développe sur leur réseau :

Surveille en permanence le trafic est-ouest dans les environnements de centres de données, cloud et hybrides

Relie la reconnaissance, l'utilisation des identifiants et les mouvements internes au sein d'un seul scénario d'attaque

Détecte rapidement des techniques telles que le « pass-the-hash », Kerberoasting et la reconnaissance interne

Relie les activités entre les différents systèmes afin que les équipes puissent établir des priorités et agir en toute confiance

Découvrez comment la plateforme Vectra AI aide votre équipe à identifier clairement les mouvements latéraux, à réduire le bruit des alertes et à bloquer les attaques avant qu'elles n'affectent les systèmes ou les données critiques.

Ressources

En savoir plus sur la détection et le confinement des mouvements latéraux

Blog

Comment les pirates évoluent dans les réseaux hybrides après la première intrusion

Lire

Guide

Déplacements Cloud : détection et prévention grâce à l'IA

Télécharger

Podcast

L'évolution des réseaux modernes et des attaques modernes

Regarder

Commencez dès aujourd'hui

Découvrez pourquoi plus de 2 000 équipes de sécurité utilisent la plateforme Vectra AI pour étendre leur couverture sur le réseau, l'identité et le cloud.

Découvrez la plateforme Vectra AI

Découvrez comment nous protégeons les réseaux modernes contre les attaques modernes.

Démo

Découvrez comment la Vectra AI plateforme détecte 52 % de menaces à haut risque supplémentaires 37 % plus rapidement.