Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >
NEU
JETZT VERÖFFENTLICHT

Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
Netzwerksicherheit

Warum Firewalls allein moderne Angriffe nicht aufhalten können

Next-Generation Firewalls (NGFW) kontrollieren den Datenverkehr am Netzwerkrand, aber moderne Angreifer mischen sich in verschlüsselte und vertrauenswürdige Pfade jenseits dieser Grenzen. Vectra AI ergänzt Ihre NGFW-Investition um KI-gesteuerte Bedrohungserkennung über Netzwerk-, cloud, SaaS- und Identitätsebenen hinweg, um diese Transparenzlücken zu schließen. 

Die Sicherheitslücke in der Firewall

Firewalls sind für die Durchsetzung von Datenverkehrsrichtlinien unerlässlich, doch Angreifer nutzen verschlüsselte Tunnel, legitime SaaS-Apps und gestohlene Anmeldedaten, um diese Kontrollen zu umgehen. Um zu sehen, was passiert, sobald der Zugriff gewährt wird, benötigen Sie eine KI-gesteuerte Erkennung, die die Edge-Durchsetzung Ihrer Firewall ergänzt.

Wie Angreifer Firewalls umgehen

1. Verschlüsselter & vertrauenswürdiger Verkehr 

Angreifer nutzen verschlüsselte Tunnel oder legitime SaaS-Anwendungen, um die Deep Packet Inspection zu umgehen

2. Kompromittierte Anmeldedaten 

Firewalls lassen authentifizierte Benutzer zu, selbst wenn ihre Anmeldedaten gestohlen werden.

3. Seitliche Bewegung und cloud Angriffe 

Firewalls kontrollieren zwar den eingehenden und ausgehenden Datenverkehr, können aber die Bewegungen von Angreifern in hybriden Umgebungen nicht erkennen.

Die realen Folgen von Firewalls Sichtbarkeitslücken

Im folgenden Scattered Spider setzen Firewalls die Perimeterregeln durch, aber verschlüsselte Kommunikation, gültige Anmeldeinformationen und API-basierte SaaS-Aufrufe erscheinen alle legitim. Die Echtzeit-Analysen von Vectra AIwürden jede Phase markieren, in der sich Angreifer durch hybride Umgebungen bewegen.

Ein Diagramm eines von attackAI generierten Inhalts kann fehlerhaft sein.

Firewalls kontrollieren den Datenverkehr - Vectra AI sichert, was als Nächstes kommt

Firewalls kontrollieren, wer und was Ihre Grenzen überschreiten darf, aber sie überwachen nicht, was nach der Zugriffserteilung passiert. Um den Missbrauch von Zugangsdaten, laterale Bewegungen und cloud Taktiken zu erkennen, benötigen Sie eine kontinuierliche, KI-gesteuerte Verhaltensüberwachung über Netzwerk-, cloud und Identitätsebenen hinweg.

Firewalls filtern, prüfen und blockieren den Datenverkehr, aber:

  • Was passiert, wenn ein Angreifer gestohlene Anmeldedaten verwendet? Firewalls erlauben eine vertrauenswürdige Authentifizierung, auch wenn sie kompromittiert ist.
  • Was ist, wenn der Angriff über die cloud und SaaS erfolgt? NGFWs konzentrieren sich auf den Netzwerkverkehr, haben aber keinen tiefen Einblick in SaaS-, IaaS- und identitätsbasierte Bedrohungen.
  • Was ist, wenn Angreifer verschlüsselte Kommunikation verwenden? Firewalls haben Schwierigkeiten, verschlüsselten Datenverkehr zu prüfen, ohne dass es zu Leistungsengpässen kommt.

Wie Vectra AI die Lücke füllt

Firewalls sichern die Netzwerkgrenzen, aber sie erkennen keine Angreifer, wenn sie einmal drin sind. Die Vectra AI identifiziert Bedrohungen in Echtzeit über Netzwerk-, cloud und Identitätsebenen hinweg und schließt so die Erkennungslücken, die Firewalls hinterlassen.

  • Erkennt verdeckte Angriffe: Nutzt KI, um das Verhalten von Angreifern aufzudecken, die sich in den normalen Datenverkehr einfügen.
  • Überwacht cloud und SaaS-Bedrohungen: Bietet Transparenz über die Netzwerkkontrollen hinaus und erkennt Angriffe in hybriden Umgebungen.
  • Funktioniert mit NGFW & XDR: Ergänzt die Firewall-Sicherheit durch KI-gesteuerte Erkennung und schnellere Reaktion auf Bedrohungen.

Mit Vectra AI können Sie Bedrohungen stoppen, die von Firewalls übersehen werden - bevor sie sich zu einer Sicherheitsverletzung ausweiten.

Wie Vectra AI die NGFW ergänzt

Firewalls konzentrieren sich auf die Kontrolle des Datenverkehrs, während Vectra AI AI aktive Bedrohungen außerhalb des Perimeterschutzes erkennt. So sehen sie im Vergleich aus:

Sicherheitskapazität FW/NGFW Die Vectra AI Plattform
Filterung des Netzwerkverkehrs ✔ (über NGFW-Integrationen)
Angriffserkennung in Echtzeit
Sichtbarkeit von Identitätsbedrohungen
Erfasst seitliche Bewegungen
Analysiert verschlüsselten Verkehr Begrenzt

Vectra AI ersetzt keine Firewalls, sondern verbessert sie, indem es die Bedrohungen erkennt , die von den Verkehrskontrollen übersehen werden.

Sehen Sie, wie Vectra AI Bedrohungen stoppt, die von Firewalls übersehen werden.

Machen Sie eine selbstgeführte Tour
Erkunden Sie die Funktionen in Ihrem eigenen Tempo.
Holen Sie sich eine NDR-Demo
Erhalten Sie Expertenwissen direkt von einem Vectra AI-Sicherheitsingenieur.