Von Conti bis zu „The Gentlemen“: Die Werkzeuge haben sich weiterentwickelt, die Lücken jedoch nicht.
Den Blog lesen
Vectra AIwurde im Gartner Magic Quadrant für NDR 2026 als einer der führenden Anbieter eingestuft
Bericht lesen
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
  1. Blogs
    >

Schwachstellen bei modernen Angriffen schließen: Wie Vectra AI Zscaler modernen Netzwerkschutz bieten

June 2, 2026
6/2/2026
Brad Woodberg
Leitender Direktor für Produktmanagement
Schwachstellen bei modernen Angriffen schließen: Wie Vectra AI Zscaler modernen Netzwerkschutz bieten

Dieser Beitrag wurde gemeinsam verfasst von Brad Woodberg, Senior Director Product Management bei Vectra AI, und Abhishek Gupta, Principal Field Product Management bei Zscaler

Das Netzwerk hat sich verändert.

Nutzer arbeiten überall. Anwendungen laufen in SaaS-, cloud und privaten Umgebungen. Der Datenverkehr wird zunehmend verschlüsselt. Und Angreifer haben sich schneller angepasst als die meisten Sicherheitsarchitekturen.

In den letzten Jahren haben Unternehmen Zero Trust Security-Service-Edge-Architekturen (SSE) eingeführt, um Nutzer sicher mit Anwendungen zu verbinden, unabhängig davon, wo sie sich gerade befinden. Dieser Wandel hat die Zugriffssicherheit erheblich verbessert und die Abhängigkeit von herkömmlichen VPNs und Perimeter-Sicherheitsmaßnahmen verringert.

Moderne Angreifer beschränken sich jedoch nicht auf die Zugriffsebene.

Sie verbergen ihren Command-and-Control-Datenverkehr in verschlüsselten Sitzungen. Sie bewegen sich lateral durch hybride Umgebungen. Sie kapern Identitäten und missbrauchen legitime SaaS-Workflows. Mit anderen Worten: Sie nutzen die Lücken zwischen dem, was Netzwerkteams sehen können, und dem, was Sicherheitsteams untersuchen können.

Aus diesem Grund haben Vectra AI Zscaler ihre Integration erweitert.

Gemeinsam verbinden wir Zero Trust von Zscaler mit den KI-gestützten Funktionen zur Erkennung und Untersuchung von Bedrohungen Vectra AI, um einen einheitlichen Überblick über den Internetverkehr, den Zugriff auf private Anwendungen, cloud und moderne Identitäten zu bieten. Das Ergebnis ist ein gemeinsames operatives Gesamtbild, das dazu beiträgt, die seit langem bestehende Kluft zwischen NetOps und SecOps zu überbrücken.

Vom Hunt Club Zenith Live: Eine gemeinsame Vision für modernen Netzwerkschutz

Anfang dieses Jahres hatten wir die Gelegenheit, gemeinsam auf Hunt Club Vectra AI einen Vortrag zu halten, in dem wir unsere gemeinsame Vision für modernen Netzwerkschutz vorstellten. Im Mittelpunkt der Präsentation stand eine einfache Tatsache: Unternehmen haben ihren Netzwerkzugang mit Zero Trust SSE modernisiert, doch die Angreifer haben sich noch schneller weiterentwickelt.

Die heutigen Angriffe erstrecken sich auf den Internetverkehr, SaaS-Anwendungen, Identitäten, cloud und private Anwendungen. Sicherheitsteams benötigen mehr als nur Zugriffskontrollen – sie benötigen einen kontinuierlichen Einblick in das Verhalten von Angreifern über den gesamten Lebenszyklus eines Angriffs hinweg.

Die Partnerschaft zwischen Vectra AI Zscaler begegnet dieser Herausforderung durch die Kombination folgender Elemente:

  • Zscalers Zero Trust für sicheren Zugriff und umfassende Transparenz über den Datenverkehr
  • Vectra AI Attack Signal Intelligence für KI-gestützte Erkennung, Priorisierung und Untersuchung von Bedrohungen
  • Einheitliche Übersicht über Benutzer, Geräte, Identitäten, Anwendungen und Netzwerke
  • Operative Abstimmung zwischen NetOps- und SecOps-Teams

Wer sich für die technischen Details der Integration interessiert, dem empfehlen wir, unseren gemeinsamen technischen Fachartikel zu lesen:

Ein tiefer Einblick in die Vectra AI von Zscaler und Vectra AI

https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Hunt Club : Moderner Netzwerkschutz

Die Präsentation vertieft die in diesem Blog behandelten Architekturkonzepte und zeigt auf, wie Unternehmen Zscaler und Vectra AI einsetzen können, um Sicherheitslücken in modernen Hybridumgebungen zu verringern.

Drei Wege, wie Vectra AI Zscaler dazu beitragen, eine Brücke zwischen NetOps und SecOps zu schlagen

Für Architekten, die an der Zenith Live teilnehmen, finden Sie hier drei Anwendungsbeispiele aus der Praxis, die zeigen, wie die Integration einen Mehrwert schafft.

Anwendungsfall 1: Erkennung von verstecktem Command-and-Control-Datenverkehr

Eine der größten Herausforderungen für Sicherheitsteams besteht darin, „Low-and-Slow“-Kommando- und Kontrollaktivitäten zu erkennen, die sich gezielt in den legitimen Internetverkehr einfügen.

Moderne Angreifer nutzen häufig Techniken wie Domain Fronting, Fast-Flux-Infrastrukturen und verschlüsselte HTTPS-Kommunikation, um herkömmliche URL-Filter und reputationsbasierte Kontrollen zu umgehen. Da sich das Ziel ständig ändert, ist eine Erkennung schwierig.

Zscaler bietet umfassende Einblicke in den Internetverkehr und vermittelt Benutzerverbindungen sicher über den Zero Trust . Vectra AI wendet Vectra AI Verhaltensanalysen und fortschrittliche Fingerprinting-Techniken an, um verdächtige Muster zu identifizieren, die auch dann konsistent bleiben, wenn sich die Infrastruktur der Angreifer ändert.

Das Ergebnis ist eine präzise Erkennung, ohne dass legitime cloud beeinträchtigt werden.

Für das SOC bedeutet dies threat hunting schnellere threat hunting sicherere Untersuchungen. Für NetOps bedeutet dies, die Konnektivität der Benutzer aufrechtzuerhalten, während die Sicherheitsteams die für ihr Handeln erforderlichen Beweise sammeln.

Vor allem aber erhalten Teams Einblick in das Verhalten von Angreifern – nicht nur in Ziele und Indikatoren –, was in einer verschlüsselten Welt immer wichtiger wird.

Ein tiefer Einblick in diesen Anwendungsfall:  https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Anwendungsfall 2: Verknüpfung von Internetaktivitäten mit seitlichen Bewegungen

Viele Angriffe beginnen nicht mit ransomware. Sie beginnen mit einer Erkundungsphase.

Ein verdächtiger Download. Ein ungewöhnlicher Authentifizierungsversuch. Ein Benutzer, der interne Systeme auslotet. Für sich genommen mag jedes dieser Ereignisse harmlos erscheinen. In ihrer Gesamtheit deuten sie jedoch oft auf die Anfangsphase eines Angriffs hin.

Hier kommt die kombinierte Transparenz von Vectra AI und Zscaler besonders stark zum Tragen.

Durch die Verknüpfung von Internetaktivitäten aus Zscaler Internet Access (ZIA) mit Daten zum Zugriff auf private Anwendungen aus Zscaler Private Access (ZPA) Vectra AI den Verlauf von Angriffen über verschiedene Umgebungen hinweg erkennen. Sicherheitsteams können erkennen, wann ein Gerät, das verdächtige Internetaktivitäten ausgelöst hat, damit beginnt, interne Ressourcen zu scannen, SMB-Verbindungen herzustellen oder sensible Systeme zu erfassen.

Anstatt auf einzelne Warnmeldungen zu reagieren, erhalten die Teams einen Überblick über den aktuellen Stand des Angriffs.

Dadurch können SOC-Analysten Untersuchungen anhand des Verhaltens der Angreifer und nicht anhand der Anzahl der Warnmeldungen priorisieren. Gleichzeitig können Netzwerkteams auf der Grundlage derselben Erkenntnisse betroffene Ressourcen isolieren und Bedrohungen eindämmen, bevor sie sich ausbreiten.

Das Ergebnis ist genau das, was moderne Unternehmen brauchen: ein gemeinsamer Workflow zwischen NetOps und SecOps, der auf Fakten und nicht auf Annahmen basiert.

Ein tiefer Einblick in diesen Anwendungsfall:  https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Anwendungsfall 3: Erkennung kompromittierter Identitäten und Missbrauch von SaaS-Diensten

Heutzutage verzichten Angreifer zunehmend malware auf malware .

Anstatt einzubrechen, melden sie sich an.

Mithilfe gestohlener Zugangsdaten, durch Session-Hijacking oder ausgefeilte phishing verschaffen sich Angreifer Zugang zu vertrauenswürdigen SaaS-Anwendungen und nutzen anschließend legitime Administratorfunktionen, um sich unbemerkt in der Umgebung zu bewegen.

Diese Angriffe sind schwer zu erkennen, da die Aktivitäten oft legitim erscheinen.

Vectra AI auffälliges Nutzerverhalten, wie beispielsweise ungewöhnliche Zugriffsmuster, Versuche der Rechteausweitung oder verdächtige SaaS-Aktivitäten. Zscaler liefert wichtige Kontextinformationen darüber, auf welche Anwendungen zugegriffen wird und ob diese Anwendungen für den jeweiligen Nutzer ungewöhnlich sind.

Gemeinsam erhalten Sicherheitsteams Einblick sowohl in die Identität als auch in die Aktivitäten.

Dadurch können Unternehmen kompromittierte Konten früher erkennen, riskante Sitzungen beenden, zusätzliche Authentifizierungsanforderungen durchsetzen und Datenverluste verhindern, bevor sie eintreten.

In einer Welt, in der Identität zur neuen Grenze geworden ist, ist diese Sichtbarkeit von entscheidender Bedeutung.

Ein tiefer Einblick in diesen Anwendungsfall:  https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Warum dies für Netzwerk- und Sicherheitsarchitekten von Bedeutung ist

Eines der zentralen Themen unserer Hunt Club beim Hunt Club war, dass die traditionelle Unterscheidung zwischen Netzwerkbetrieb und Sicherheitsbetrieb immer mehr verschwindet.

Netzwerkarchitekten tragen zunehmend die Verantwortung dafür, eine sichere Vernetzung zwischen verteilten Benutzern, Anwendungen und cloud zu gewährleisten. Sicherheitsarchitekten sind zunehmend auf Netzwerktelemetrie und Kontextinformationen angewiesen, um das Verhalten von Angreifern zu verstehen.

Die Integration Vectra AI Zscaler schafft einen gemeinsamen operativen Rahmen, in dem beide Teams wichtige Fragen beantworten können:

  • Verhält sich dieser Benutzer normal?
  • Ist der Zugriff dieser Anwendung zu erwarten?
  • Ist dieser verschlüsselte Datenverkehr legitim?
  • Ist diese Identität gefährdet?
  • Ist diese Aktivität Teil einer größeren Angriffskampagne?

Durch die Kombination von Zero Trust mit KI-gestützter Angriffserkennung profitieren Unternehmen sowohl von Prävention als auch von Transparenz – zwei Funktionen, die immer untrennbarer miteinander verbunden sind.

Eine gemeinsame Vision für NetOps und SecOps

In der Vergangenheit haben sich Netzwerkteams auf Konnektivität und Leistung konzentriert, während Sicherheitsteams den Schwerpunkt auf Risikominderung und die Reaktion auf Bedrohungen gelegt haben.

Tatsache ist, dass moderne Angriffe keine Unternehmensgrenzen kennen.

Angreifer agieren im Rahmen einer einzigen Kampagne über cloud, SaaS-, Identitäts-, Internet- und private Anwendungsumgebungen hinweg. Verteidiger benötigen denselben einheitlichen Überblick.

Die Integration Vectra AI Zscaler hilft Unternehmen dabei, Sicherheitslücken zu schließen, Untersuchungen zu beschleunigen und die Zusammenarbeit im operativen Bereich zu verbessern. Sie ermöglicht es NetOps- und SecOps-Teams, auf einer gemeinsamen Datenquelle zu arbeiten und gleichzeitig die Leistung, die Benutzererfahrung und Zero Trust zu gewährleisten, die moderne Unternehmen erwarten.

Während Unternehmen ihre digitale Transformation weiter vorantreiben, hängt der Erfolg von mehr als nur einem sicheren Zugang ab. Es wird die Fähigkeit erfordern, moderne Angriffe zu erkennen, zu verstehen und zu stoppen, wo immer sie auftreten. Das ist die Vision hinter der Partnerschaft Vectra AI Zscaler – und wir freuen uns darauf, diesen Weg gemeinsam mit unseren Kunden auf der Zenith Live fortzusetzen.

Weitere Informationen zur technischen Integration finden Sie im ausführlichen Blogbeitrag von Zscaler: https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Weitere Ressourcen zu Vectra AI Zscaler:

Vectra AI: Erhalten Sie durchgängige Transparenz – von Nord nach Süd und von Ost nach West

Vectra AI: Vectra AI Zscaler – Sicherer Zero Trust

Zscaler: Zwei „Magic Quadrant™“-Marktführer schließen sich zusammen: Zscaler und Vectra AI ihre Kräfte

Zscaler: Die Lücke zwischen NetOps und SecOps schließen

Häufig gestellte Fragen