DÉTECTION ET CONFINEMENT DES MOUVEMENTS LATÉRAUX

Empêchez toute propagation latérale avant qu'elle ne se transforme en intrusion

Détectez les mouvements des attaquants au sein de votre réseau, mettez au jour les voies d'attaque cachées et neutralisez les menaces avant qu'elles n'atteignent les systèmes critiques.

Découvrez la plateforme

Demandez une démo

DÉFI

La sécurité périmétrique ne peut pas empêcher ce qui se trouve déjà à l'intérieur

Une fois qu'ils ont obtenu un premier accès, les pirates exploitent des identifiants de confiance, des voies de communication internes et des protocoles légitimes pour se déplacer discrètement au seincloud hybrides etcloud , sans que les équipes de sécurité ne se rendent compte de leurs techniques de déplacement latéral.

La circulation est-ouest manque de visibilité

La plupart des outils se concentrent sur la défense périmétrique, laissant ainsi la communication interne et les mouvements latéraux largement hors de portée de la surveillance.

Des identifiants valides permettent la diffusion

Les attaquants utilisent des comptes valides et des services de confiance pour étendre leur accès sans déclencher les alertes traditionnelles basées sur les signatures.

Le modèle de commandement et de contrôle s'intègre

Les communications C2 cryptées ou furtives ressemblent souvent à du trafic interne normal, ce qui retarde leur détection jusqu'à ce que des dommages se produisent.

Les lacunes en matière de segmentation passent inaperçues

Les relations de confiance implicites et les droits d'accès excessifs créent des vecteurs d'attaque cachés que les équipes de sécurité ont du mal à détecter.

NOTRE APPROCHE

Détecter les mouvements latéraux depuis l'intérieur

Vectra AI la détection des mouvements latéraux en se plaçant du point de vue d'un attaquant déjà présent dans l'environnement, mettant ainsi en évidence les connexions anormales, les canaux C2 furtifs et les techniques que les contrôles traditionnels laissent souvent passer.

Surveiller les schémas de communication interne

Détectez le trafic est-ouest inhabituel, les accès anormaux entre les systèmes et les comportements suspects danscloud hybrides etcloud .

Afficher l'évolution des attaques en cours

Découvrez comment les pirates passent de la compromission initiale à la reconnaissance, à l'utilisation abusive des identifiants, au contrôle à distance et à l'accès aux systèmes critiques.

Mettre en évidence les chemins fiables mais risqués

Identifier les cas où des identifiants légitimes, des protocoles et des routes internes sont utilisés d'une manière qui laisse supposer une compromission.

Ne vous arrêtez pas aux limites endpoint

Détectez les mouvements latéraux et les comportements de type C2 même lorsque endpoint ne les détectent pas ou ne peuvent pas analyser le trafic interne.

plateforme VECTRA AI

Comment nous détectons et maîtrisons les attaques par propagation latérale

Vectra AI trois fonctionnalités clés pour vous aider à identifier les incidents, à y réagir et à renforcer votre sécurité au fil du temps.

Observabilité

Vectra AI révèle où les identités, les systèmes et les charges de travail se connectent sur le réseau, mettant en évidence les chemins d'attaque potentiels et les lacunes de segmentation.

Détection, investigation et réponse aux menaces

L'IA comportementale de Vectra AI détecte la reconnaissance, le mouvement latéral et l'activité de commande et de contrôle à mesure que les attaquants se déplacent au sein des environnements.

Exposition aux menaces et amélioration de la posture de sécurité

Les équipes de sécurité acquièrent une meilleure visibilité sur la manière dont les attaquants se déplacent au sein du réseau, ce qui leur permet de combler les failles de sécurité et de limiter l'ampleur des dégâts.

Découvrez la plateforme

RÉSULTATS

Empêcher tout mouvement latéral avant l'impact

Détectez plus tôt les mouvements des attaquants, maîtrisez plus rapidement les menaces et réduisez la portée des dégâts avant que les mouvements latéraux ne se transforment en attaques par ransomware, en vol de données ou en perturbation des activités.

Détecter les intrusions plus tôt

Détectez les mouvements des attaquants au seincloud hybrides etcloud avant que ceux-ci ne parviennent à déployer un rançongiciel, à exfiltrer des données ou à perturber les opérations.

Maîtriser plus rapidement les menaces

Donnez la priorité aux comportements réels des attaquants en les replaçant clairement dans le contexte de leur parcours d'attaque, afin que les analystes puissent neutraliser les menaces avant qu'elles ne se propagent.

Accélérer les enquêtes

Remplacez le traitement manuel des journaux, des points de terminaison, des outils cloud réseau et des outils cloud par des détections corrélées qui montrent comment l'attaque évolue.

Réduire le rayon d'action

Mettez en évidence les chemins à risque, les connexions anormales et les lacunes de segmentation afin que les équipes puissent limiter la portée des mouvements des attaquants au sein des réseaux modernes etcloud .

RÉSULTATS DES CLIENTS

Plus de 2 000 équipes de sécurité font confiance à Vectra AI

Hydro Ottawa a pu suivre le trafic est-ouest et les mouvements des pirates, ce qui a considérablement réduit la durée des enquêtes et permis une maîtrise plus rapide de la situation.

Kinetsu a comblé les failles de sécurité courantes dans les systèmes de vente au détail en remédiant aux vulnérabilités des systèmes de point de vente non gérés et aux risques liés aux accès internes.

Client anonyme

« La plus grande différence, c'était de pouvoir enfin voir ce qui se passait à l'intérieur du réseau, et pas seulement à sa périphérie. »

Foire aux questions

Comprendre la détection et le confinement des mouvements latéraux

Qu'est-ce que le mouvement latéral ?

Le déplacement latéral désigne le processus utilisé par les attaquants, après avoir obtenu un accès initial aux réseaux et cloud , pour s'enfoncer plus profondément dans un environnement. Ils peuvent recourir à des identifiants volés, à des systèmes internes, à des outils d'accès à distance, à des protocoles de confiance ou à des identités compromises pour atteindre des ressources de grande valeur, étendre leur contrôle et préparer le terrain pour le vol de données, les attaques par ransomware ou la perturbation des services.

Comment les attaquants effectuent-ils généralement des mouvements latéraux au sein des réseaux d'entreprise ?

Après avoir obtenu un accès initial, les attaquants effectuent des mouvements latéraux en utilisant des identifiants légitimes et des outils de confiance pour étendre leur portée à travers les systèmes, généralement selon une séquence prévisible :

Obtenir un accès initial par phishing, vol d'identifiants ou services exposés

Récupérer d'autres identifiants sur les systèmes compromis

Accéder aux systèmes internes à l'aide de services à distance tels que RDP ou SMB

Élever les privilèges pour obtenir un contrôle plus étendu sur l'environnement

Se concentrer sur les données à forte valeur ajoutée, les contrôleurs de domaine ou les systèmes d'administration

Parmi les techniques couramment utilisées, on peut citer le « pass-the-hash », Kerberoasting, l'exploitation abusive du protocole RDP (Remote Desktop Protocol) et l'utilisation détournée d'outils d'administration fiables. Comme ces actions s'appuient sur des accès légitimes, elles apparaissent souvent comme une activité interne normale.

Pourquoi les outils de sécurité traditionnels ne détectent-ils pas les mouvements latéraux ?

Les outils de sécurité traditionnels ne sont pas conçus pour suivre les déplacements des attaquants au sein du réseau, ce qui crée des angles morts critiques dès lors qu'un attaquant a déjà pénétré dans le réseau. Cela entraîne plusieurs limites :

Les outils de périmètre se concentrent sur le trafic entrant et sortant, mais ne prennent pas en compte les mouvements internes est-ouest

Endpoint détectent des événements isolés, mais ne permettent pas de les mettre en corrélation entre les différents systèmes

Les outils fonctionnent en silos dans endpoint réseau, d'identité et endpoint

La détection basée sur les signatures échoue lorsque les attaquants utilisent des identifiants valides et des outils fiables

Comment Vectra AI détecte-t-il le mouvement latéral différemment ?

Vectra AI offre aux équipes de sécurité une visibilité sur la manière dont les attaquants se déplacent réellement au sein de leur environnement, leur permettant ainsi de détecter et de stopper les mouvements latéraux avant qu'ils ne se transforment en ransomware ou en perte de données. Au lieu de courir après des alertes isolées, les équipes visualisent l'attaque complète à mesure qu'elle se développe sur leur réseau :

Surveille en permanence le trafic est-ouest dans les environnements de centres de données, cloud et hybrides

Relie la reconnaissance, l'utilisation des identifiants et les mouvements internes au sein d'un seul scénario d'attaque

Détecte rapidement des techniques telles que le « pass-the-hash », Kerberoasting et la reconnaissance interne

Relie les activités entre les différents systèmes afin que les équipes puissent établir des priorités et agir en toute confiance

Découvrez comment la plateforme Vectra AI aide votre équipe à identifier clairement les mouvements latéraux, à réduire le bruit des alertes et à bloquer les attaques avant qu'elles n'affectent les systèmes ou les données critiques.

Ressources

En savoir plus sur la détection et le confinement des mouvements latéraux

Blog

Comment les pirates évoluent dans les réseaux hybrides après la première intrusion

Lire

Guide

Déplacements Cloud : détection et prévention grâce à l'IA

Télécharger

Podcast

L'évolution des réseaux modernes et des attaques modernes

Regarder

Commencez dès aujourd'hui

Découvrez pourquoi plus de 2 000 équipes de sécurité utilisent la plateforme Vectra AI pour étendre leur couverture sur le réseau, l'identité et le cloud.

Découvrez la plateforme Vectra AI

Découvrez comment nous protégeons les réseaux modernes contre les attaques modernes.

Démo

Découvrez comment la Vectra AI plateforme détecte 52 % de menaces à haut risque supplémentaires 37 % plus rapidement.