ファイアウォールだけでは現代の攻撃を止められない理由

ファイアウォールのセキュリティ・ギャップ

ファイアウォールはトラフィック・ポリシーを実施するために不可欠ですが、攻撃者は暗号化されたトンネル、正規のSaaSアプリ、盗んだ認証情報を使用して、これらの制御をすり抜けます。アクセスが許可された後に何が起こるかを確認するには、ファイアウォールのエッジ・エンフォースメントを補完するAI主導 検知が必要です。

攻撃者がファイアウォールを回避する方法

1.暗号化された信頼できるトラフィック 

攻撃者は暗号化されたトンネルや正規のSaaSアプリを使用して、ディープパケットインスペクションを回避する。

2.侵害されたクレデンシャル 

ファイアウォールは、認証されたユーザーの認証情報が盗まれても許可する。

3.横移動とクラウドベースの攻撃 

ファイアウォールはイングレスとイグレスのトラフィックを制御するが、ハイブリッド環境内の攻撃者の動きを見ることができない。

ファイアウォールの可視性ギャップが現実にもたらすもの

以下のScattered Spider シナリオでは、ファイアウォールは境界ルールを強制しますが、暗号化された通信、有効な認証情報、APIベースのSaaSコールはすべて合法的に見えます。Vectra AIのリアルタイム分析では、攻撃者がハイブリッド環境内を移動する際に、各段階でフラグが立てられます。

ファイアウォールがトラフィックを制御 -Vectra AIが次に来るものを守る

ファイアウォールは、誰が、何が境界を越えることができるかを強制しますが、アクセスが許可された後に何が起こるかを監視することはできません。クレデンシャルの濫用、横移動、クラウドネイティブな戦術を捕捉するには、ネットワーク、クラウド、IDの各レイヤーでAI主導 継続的な行動監視が必要です。

ファイアウォールはトラフィックをフィルタリングし、検査し、ブロックする：

• 攻撃者が盗んだ認証情報を使ったら？ファイアウォールは、たとえそれが漏洩していたとしても、信頼できる認証を許可します。
• 攻撃がクラウドやSaaSを経由する場合は？NGFWはネットワーク・トラフィックに焦点を当てているが、SaaS、IaaS、IDベースの脅威に対する深い可視性がない。
• 攻撃者が暗号化通信を使ったらどうなるか？ファイアウォールは、暗号化されたトラフィックをパフォーマンスのボトルネックになることなく検査するのに苦労している。

Vectra AIがギャップを埋める方法

ファイアウォールはネットワークの境界を保護しますが、内部に侵入した攻撃者を検知 ことはできません。Vectra AI Platformは、ネットワーク、クラウド、アイデンティティの各レイヤーでリアルタイムに脅威を特定し、ファイアウォールが残した検知ギャップを埋めます。

• ステルス攻撃を検知 AIを使用して、通常のトラフィックに紛れ込んだ攻撃者の行動を暴露します。
• クラウドとSaaSの脅威を監視します： ネットワーク制御を超えた可視性を提供し、ハイブリッド環境における攻撃を検知します。
• NGFWとXDRとの連携： AI主導 検知と高速な脅威レスポンスファイアウォールのセキュリティを補完。

Vectra AIがあれば、ファイアウォールが見逃してしまう脅威を、侵入に拡大する前に食い止めることができます。

Vectra AIがNGFWを補完する方法

ファイアウォールはトラフィックの制御に重点を置き、Vectra AIは境界防御を超えたアクティブな脅威を検知する。両者の比較は以下の通りだ：

Vectra AIはファイアウォールに取って代わるものではなく、トラフィック制御が見逃す脅威を検知することでファイアウォールを強化するものだ。