DÉTECTION ET CONFINEMENT DES MOUVEMENTS LATÉRAUX

Empêchez les attaquants de se déplacer à l'intérieur

Détecter et contenir les mouvements latéraux avant qu'ils ne perturbent l'activité.

Explorer la plateforme

Demandez une démo

DÉFI

La sécurité périmétrique ne suffit pas

Les pirates informatiques se déplacent au sein du réseau en utilisant des identifiants et des protocoles fiables.

La circulation est-ouest manque de visibilité

La plupart des outils se concentrent sur la défense périmétrique, laissant ainsi la communication interne et les mouvements latéraux largement hors de portée de la surveillance.

Des identifiants valides permettent la diffusion

Les pirates utilisent des comptes valides et des services de confiance pour étendre leur accès sans déclencher les alertes traditionnelles basées sur les signatures.

Le modèle de commandement et de contrôle s'intègre

Les communications C2 cryptées ou furtives ressemblent souvent à du trafic interne normal, ce qui retarde leur détection jusqu'à ce que des dommages se produisent.

Les lacunes en matière de segmentation passent inaperçues

Les relations de confiance implicites et les droits d'accès excessifs créent des vecteurs d'attaque cachés que les équipes de sécurité ont du mal à détecter.

APPROCHE

Détecter les mouvements à l'intérieur

Vectra AI les chemins empruntés par les pirates sur les réseaux modernes.

Surveiller les schémas de communication interne

Analyser en continu les données réelles relatives au réseau, aux identités et cloud
afin d'identifier les ressources et les identités qui communiquent activement
et sont exposées.

Progression de l'attaque active d'Exposure

Reliez la présence des ressources aux niveaux de privilèges, aux schémas de communication et aux voies d'exposition afin de mettre en évidence ce qui intéresse réellement les attaquants.

Afficher les voies d'attaque accessibles

Bénéficiez d'une visibilité homogène sur les environnements sur site, les solutions SaaS, les services IaaS, les utilisateurs distants et les appareils non gérés, sans dépendre uniquement d'agents.

Aller au-delà de endpoint

Détectez les mouvements latéraux et les comportements de type C2 même lorsque endpoint ne les détectent pas ou ne peuvent pas analyser le trafic interne.

LA PLATEFORME D'IA VECTRA

Découvrez comment fonctionnent la détection des mouvements latéraux et le confinement sur la Vectra AI

Réduire les risques d'exposition, bloquer les attaques et renforcer en permanence la sécurité.

Observabilité

Vectra AI les points de connexion entre les identités, les systèmes et les charges de travail au sein du réseau, soulignant ainsi les voies d'attaque potentielles et les lacunes en matière de segmentation.

Détection, analyse et réponse aux menaces

L'IA comportementale Vectra AIdétecte les activités de reconnaissance, de déplacement latéral et de commandement et de contrôle à mesure que les attaquants se déplacent d'un environnement à l'autre.

Exposition aux menaces et amélioration de la posture de sécurité

Les équipes de sécurité acquièrent une meilleure visibilité sur la manière dont les attaquants se déplacent au sein du réseau, ce qui leur permet de combler les failles de sécurité et de limiter l'ampleur des dégâts.

Contenir les attaques avant qu'elles ne se concrétisent

Réduire le temps de séjour et limiter le rayon d'action.

Détection précoce des intrusions

Détectez les mouvements des attaquants avant qu'ils ne déploient un rançongiciel, ne procèdent à l'exfiltration de données ou ne provoquent une perturbation des opérations.

Des décisions plus rapides en matière de confinement

Fournir des informations claires sur le chemin d'attaque afin de permettre une réaction efficace et l'isolation des systèmes compromis.

Réduction de la durée des enquêtes

Éliminez les conjectures en montrant comment les attaquants progressent au sein de l'environnement.

Rayon d'action réduit

Interceptez rapidement les mouvements latéraux afin d'empêcher qu'ils ne se propagent vers les systèmes de grande valeur et les charges de travail critiques.

TÉMOIGNAGES DE CLIENTS

Plus de 2 000 équipes de sécurité s'appuient sur la Vectra AI pour la détection des menaces liées aux identités et la réponse à celles-ci

Hydro Ottawa a pu suivre le trafic est-ouest et les mouvements des pirates, ce qui a considérablement réduit la durée des enquêtes et permis une maîtrise plus rapide de la situation.

Kinetsu a comblé les failles de sécurité courantes dans les systèmes de vente au détail en remédiant aux vulnérabilités des systèmes de point de vente non gérés et aux risques liés aux accès internes.

Client anonyme

« La plus grande différence, c'était de pouvoir enfin voir ce qui se passait à l'intérieur du réseau, et pas seulement à sa périphérie. »

Foire aux questions

Comment la plateforme Vectra AI étend votre couverture

Comment les pirates informatiques se déplacent-ils généralement latéralement au sein des réseaux d'entreprise ?

Une fois qu'ils ont obtenu un premier accès, les pirates procèdent à une propagation latérale en utilisant des identifiants légitimes et des outils fiables pour étendre leur champ d'action à l'ensemble des systèmes, généralement en suivant une séquence prévisible :

Obtenir un accès initial par phishing, vol d'identifiants ou services exposés

Récupérer d'autres identifiants sur les systèmes compromis

Accéder aux systèmes internes à l'aide de services à distance tels que RDP ou SMB

Élever les privilèges pour obtenir un contrôle plus étendu sur l'environnement

Se concentrer sur les données à forte valeur ajoutée, les contrôleurs de domaine ou les systèmes d'administration

Parmi les techniques couramment utilisées, on peut citer le « pass-the-hash », Kerberoasting, l'exploitation abusive du protocole RDP (Remote Desktop Protocol) et l'utilisation détournée d'outils d'administration fiables. Comme ces actions s'appuient sur des accès légitimes, elles apparaissent souvent comme une activité interne normale.

Pourquoi les outils de sécurité traditionnels ne détectent-ils pas les mouvements latéraux ?

Les outils de sécurité traditionnels ne sont pas conçus pour suivre les déplacements des attaquants au sein du réseau, ce qui crée des angles morts critiques dès lors qu'un attaquant a déjà pénétré dans le réseau. Cela entraîne plusieurs limites :

Les outils de périmètre se concentrent sur le trafic entrant et sortant, mais ne prennent pas en compte les mouvements internes est-ouest

Endpoint détectent des événements isolés, mais ne permettent pas de les mettre en corrélation entre les différents systèmes

Les outils fonctionnent en silos dans endpoint réseau, d'identité et endpoint

La détection basée sur les signatures échoue lorsque les attaquants utilisent des identifiants valides et des outils fiables

En quoi Vectra AI des mouvements latéraux Vectra AI est-elle différente ?

Vectra AI aux équipes de sécurité une visibilité sur la manière dont les attaquants évoluent réellement au sein de leur environnement, ce qui leur permet de détecter et de bloquer les mouvements latéraux avant qu'ils ne débouchent sur une attaque par ransomware ou une perte de données. Au lieu de se concentrer sur des alertes isolées, les équipes ont une vue d'ensemble de l'attaque à mesure qu'elle se développe sur leur réseau :

Surveille en permanence le trafic est-ouest dans les environnements de centres de données, cloud et hybrides

Relie la reconnaissance, l'utilisation des identifiants et les mouvements internes au sein d'un seul scénario d'attaque

Détecte rapidement des techniques telles que le « pass-the-hash », Kerberoasting et la reconnaissance interne

Relie les activités entre les différents systèmes afin que les équipes puissent établir des priorités et agir en toute confiance

Découvrez comment la Vectra AI aide votre équipe à identifier clairement les mouvements latéraux, à réduire le bruit des alertes et à bloquer les attaques avant qu'elles n'affectent les systèmes ou les données critiques.

Ressources

En savoir plus sur la détection et le confinement des mouvements latéraux

Blog

Comment les pirates évoluent dans les réseaux hybrides après la première intrusion

Lire

Guide

Déplacements Cloud : détection et prévention grâce à l'IA

Télécharger

Podcast

L'évolution des réseaux modernes et des attaques modernes

Regarder

Commencez dès aujourd'hui

Découvrez pourquoi plus de 2 000 équipes de sécurité utilisent la plateforme Vectra AI pour étendre leur couverture au réseau, à l'identité et au cloud

Découvrez la plateforme Vectra AI

Découvrez comment nous protégeons les réseaux modernes contre les attaques modernes.

Démo

Découvrez comment la plateforme Vectra AI détecte 52 % de menaces à haut risque en plus, 37 % plus rapidement.