Erkennung und Eindämmung von seitlicher Bewegung

Verhindern Sie, dass sich Angreifer im System bewegen

Erkennen und Eindämmen von seitlichen Bewegungen, bevor es zu Betriebsstörungen kommt.

Erkunden Sie die Plattform

Demo anfordern

HERAUSFORDERUNG

Perimetersicherheit reicht nicht aus

Angreifer bewegen sich innerhalb des Netzwerks unter Verwendung vertrauenswürdiger Anmeldedaten und Protokolle.

Der Ost-West-Verkehr ist nicht gut sichtbar

Die meisten Tools konzentrieren sich auf die Perimeter-Sicherheit, sodass die interne Kommunikation und laterale Bewegungen weitgehend unüberwacht bleiben.

Gültige Anmeldedaten ermöglichen die Weitergabe

Angreifer nutzen gültige Konten und vertrauenswürdige Dienste, um ihren Zugriff auszuweiten, ohne dabei herkömmliche, auf Signaturen basierende Warnmeldungen auszulösen.

Befehls- und Kontrollstrukturen fügen sich nahtlos ein

Verschlüsselte oder getarnte C2-Kommunikation ähnelt oft dem normalen internen Datenverkehr, wodurch die Entdeckung verzögert wird, bis bereits Schaden entstanden ist.

Lücken in der Segmentierung bleiben unbemerkt

Implizite Vertrauensbeziehungen und übermäßige Zugriffsrechte schaffen versteckte Angriffswege, die Sicherheitsteams nur schwer erkennen können.

VORGEHENSWEISE

Bewegungen im Inneren erkennen

Vectra AI die Wege von Angreifern in modernen Netzwerken Vectra AI .

Interne Kommunikationsmuster beobachten

Analysieren Sie kontinuierlich cloud tatsächlichen Netzwerk-, Identitäts- und cloud
, um Ressourcen und Identitäten zu identifizieren, die aktiv
kommunizieren und exponiert sind.

Verlauf eines aktiven Angriffs

Verbinden Sie die Präsenz von Ressourcen mit Berechtigungsstufen, Kommunikationsmustern und Angriffswegen, um aufzudecken, was für Angreifer wirklich von Bedeutung ist.

Erreichbare Angriffswege anzeigen

Erhalten Sie einen durchgängigen Überblick über lokale Systeme, SaaS, IaaS, Remote-Benutzer und nicht verwaltete Geräte, ohne sich ausschließlich auf Agenten verlassen zu müssen.

Blick über endpoint hinaus

Erkennen Sie laterale Bewegungen und C2-Aktivitäten, selbst wenn endpoint den internen Datenverkehr übersehen oder nicht überprüfen können.

DIE VECTRA-KI-PLATTFORM

Erfahren Sie, wie die Erkennung und Eindämmung lateraler Bewegungen auf der Vectra AI funktioniert

Risiken minimieren, Angriffe abwehren und die Sicherheitslage kontinuierlich verbessern.

Beobachtbarkeit

Vectra AI , wo Identitäten, Systeme und Workloads im Netzwerk miteinander verbunden sind, und macht dabei potenzielle Angriffswege und Lücken in der Segmentierung sichtbar.

Mehr erfahren

Erkennung, Untersuchung und Reaktion auf Bedrohungen

Die verhaltensbasierte KI Vectra AIerkennt Aufklärungsversuche, laterale Bewegungen und C&C-Aktivitäten, während sich Angreifer durch verschiedene Umgebungen bewegen.

Mehr erfahren

Erfassung von Sicherheitsrisiken und Verbesserung der Sicherheitslage

Sicherheitsteams erhalten Einblick darin, wie sich Angreifer im Netzwerk bewegen, wodurch sie Sicherheitslücken schließen und den Schaden begrenzen können.

Mehr erfahren

Angriffe vor dem Eintreffen abwehren

Die Verweildauer verkürzen und den Explosionsradius begrenzen.

Frühzeitige Erkennung von Eindringversuchen

Erkennen Sie die Aktivitäten von Angreifern, bevor es ransomware , zum Abfluss von Daten oder zu Betriebsstörungen kommt.

Schnellere Entscheidungen zur Eindämmung

Stellen Sie einen klaren Überblick über den Angriffsweg bereit, der eine sichere Reaktion und die Isolierung kompromittierter Systeme ermöglicht.

Verkürzte Untersuchungsdauer

Machen Sie Schluss mit dem Rätselraten, indem Sie aufzeigen, wie Angreifer sich innerhalb der Umgebung bewegen.

Geringerer Explosionsradius

Unterbinden Sie seitliche Ausbreitung frühzeitig, um eine Ausweitung auf hochwertige Systeme und kritische Workloads zu verhindern.

KUNDENSTIMMEN

Über 2.000 Sicherheitsteams vertrauen bei der Erkennung und Bekämpfung von Identitätsbedrohungen auf die Vectra AI

Hydro Ottawa erhielt Einblick in den Ost-West-Datenverkehr und die Bewegungen der Angreifer, wodurch sich die Ermittlungszeit drastisch verkürzte und eine frühzeitigere Eindämmung ermöglicht wurde.

Kinetsu schloss gängige Angriffswege im Einzelhandel, indem es ungesicherte Kassensysteme und interne Zugriffsrisiken abdeckte.

Anonymer Kunde

„Der größte Unterschied bestand darin, endlich zu sehen, was innerhalb des Netzwerks vor sich ging, und nicht nur an dessen Rändern.“

Häufig gestellte Fragen

Wie die Vectra AI Ihre Abdeckung erweitert

Wie bewegen sich Angreifer in der Regel lateral innerhalb von Unternehmensnetzwerken?

Nachdem sie sich zunächst Zugang verschafft haben, bewegen sich Angreifer unter Verwendung legitimer Anmeldedaten und vertrauenswürdiger Tools seitlich, um ihren Zugriff auf weitere Systeme auszuweiten, wobei sie in der Regel einer vorhersehbaren Abfolge folgen:

Erste Zugriffsmöglichkeiten durch phishing, Diebstahl von Zugangsdaten oder ungeschützte Dienste

Zusätzliche Anmeldedaten von kompromittierten Systemen sammeln

Greifen Sie über Remote-Dienste wie RDP oder SMB auf interne Systeme zu

Erweiterung der Berechtigungen, um eine umfassendere Kontrolle über die Umgebung zu erlangen

Konzentrieren Sie sich auf hochwertige Daten, Domänencontroller oder Verwaltungssysteme

Zu den gängigen Techniken zählen „Pass-the-Hash“, Kerberoasting, der Missbrauch des Remote-Desktop-Protokolls (RDP) sowie der Missbrauch vertrauenswürdiger Administrationstools. Da diese Aktionen auf legitimen Zugriffen beruhen, erscheinen sie oft als normale interne Aktivitäten.

Warum erkennen herkömmliche Sicherheitswerkzeuge laterale Bewegungen nicht?

Herkömmliche Sicherheitswerkzeuge sind nicht darauf ausgelegt, die Bewegungen von Angreifern innerhalb des Netzwerks zu verfolgen, was zu kritischen blinden Flecken führt, sobald sich ein Angreifer bereits im Netzwerk befindet. Dies bringt mehrere Einschränkungen mit sich:

Perimeter-Tools konzentrieren sich auf den ein- und ausgehenden Datenverkehr, wobei interne Ost-West-Datenbewegungen außer Acht gelassen werden

Endpoint erkennen einzelne Ereignisse, lassen jedoch eine systemübergreifende Korrelation vermissen

Tools arbeiten isoliert voneinander in Netzwerk-, Identitäts- und endpoint

Die signaturbasierte Erkennung versagt, wenn Angreifer gültige Anmeldedaten und vertrauenswürdige Tools verwenden

Inwiefern unterscheidet sich Vectra AI seitlichen Bewegungen bei Vectra AI ?

Vectra AI Sicherheitsteams Einblick darin, wie sich Angreifer tatsächlich innerhalb ihrer Umgebung bewegen, sodass sie laterale Bewegungen erkennen und stoppen können, bevor sie zu ransomware Datenverlust führen. Anstatt einzelnen Warnmeldungen hinterherzujagen, sehen die Teams den gesamten Angriff, während er sich in ihrem Netzwerk ausbreitet:

Überwacht kontinuierlich den Ost-West-Datenverkehr in Rechenzentren, cloud- und Hybridumgebungen

Verknüpft Aufklärung, die Nutzung von Anmeldedaten und interne Bewegungen zu einer einzigen Angriffsgeschichte

Erkennt Techniken wie „Pass-the-Hash“, Kerberoasting und interne Erkundung frühzeitig

Verbindet Aktivitäten systemübergreifend, sodass Teams Prioritäten setzen und sicher handeln können

Erfahren Sie, wie die Vectra AI Ihrem Team hilft, seitliche Bewegungen klar zu erkennen, die Flut an Fehlalarmen zu reduzieren und Angriffe zu stoppen, bevor sie kritische Systeme oder Daten beeinträchtigen.

Ressourcen