ファイアウォールだけでは現代の攻撃を止められない理由

ファイアウォールのセキュリティギャップ

ファイアウォールはトラフィック・ポリシーを実施するために不可欠ですが、攻撃者は暗号化されたトンネル、正規のSaaSアプリ、盗んだ認証情報を使用して、これらの制御をすり抜けます。アクセスが許可された後に何が起こるかを確認するには、ファイアウォールのエッジ・エンフォースメントを補完するAI主導 検知が必要です。

攻撃者がファイアウォールを回避する方法

1.暗号化された信頼できるトラフィック 

攻撃者は暗号化されたトンネルや正規のSaaSアプリを使用して、ディープパケットインスペクションを回避する。

2.侵害されたクレデンシャル 

ファイアウォールは、認証されたユーザーの認証情報が盗まれても許可する。

3.ラテラルムーブとクラウドベースの攻撃 

ファイアウォールはイングレスとイグレスのトラフィックを制御するが、ハイブリッド環境内の攻撃者の動きを見ることができない。

ファイアウォールの可視性ギャップが現実にもたらすもの

以下の「Scattered Spider 、ファイアウォールが境界ルールを適用するものの、暗号化された通信、有効な認証情報、APIベースのSaaS呼び出しはいずれも正当に見える。攻撃者がハイブリッド環境を移動する各段階で、Vectra AIリアルタイム分析が警告を発する。

SOARがトラフィックを制御、Vectra AIが次の展開を安全に保護

ファイアウォールは、誰が、何が境界を越えることができるかを強制しますが、アクセスが許可された後に何が起こるかを監視することはできません。クレデンシャルの濫用、ラテラルムーブ、クラウドネイティブな戦術を捕捉するには、ネットワーク、クラウド、IDの各レイヤーでAI主導 継続的な行動監視が必要です。

ファイアウォールはトラフィックをフィルタリングし、検査し、ブロックする：

• 攻撃者が盗んだ認証情報を使ったら？ファイアウォールは、たとえそれが漏洩していたとしても、信頼できる認証を許可します。
• 攻撃がクラウドやSaaSを経由する場合は？NGFWはネットワーク・トラフィックに焦点を当てているが、SaaS、IaaS、IDベースの脅威に対する深い可視性がない。
• 攻撃者が暗号化通信を使ったらどうなるか？ファイアウォールは、暗号化されたトラフィックをパフォーマンスのボトルネックになることなく検査するのに苦労している。

Vectra AI どのようにギャップをVectra AI

ファイアウォールはネットワークの境界を保護しますが、内部に侵入した攻撃者を検知 ことはできません。Vectra AI プラットフォームは、ネットワーク、クラウド、アイデンティティの各レイヤーでリアルタイムに脅威を特定し、ファイアウォールが残した検知ギャップを埋めます。

• ステルス攻撃を検知 AIを使用して、通常のトラフィックに紛れ込んだ攻撃者の振る舞いを暴露します。
• クラウドとSaaSの脅威を監視します： ネットワーク制御を超えた可視性を提供し、ハイブリッド環境における攻撃を検知します。
• NGFWとXDRとの連携： AI主導 検知と高速な脅威レスポンスファイアウォールのセキュリティを補完。

Vectra AIなら、ファイアウォールが検知できない脅威を、侵害に発展する前に阻止できます。

Vectra AIがNGFWを補完する方法

ファイアウォールはトラフィック制御に重点を置く一方、Vectra AI 境界防御を超えたアクティブな脅威を検知します。両者の比較は以下の通りです：

Vectra AI ファイアウォールに取って代わるVectra AI 、トラフィック制御では見逃される脅威を検知することで、ファイアウォールを強化します 。