Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Cloud

Perché le piattaforme di protezione delle applicazioni Cloud(CNAPP) da sole non sono in grado di fermare gli attacchi moderni

Le piattaforme di protezione delle applicazioni Cloud(CNAPP) garantiscono la sicurezza e la conformità dei carichi di lavoro, ma gli aggressori in possesso di credenziali valide o privilegi interni possono comunque agire senza essere rilevati. Vectra AI il vostro investimento in CNAPP, aggiungendo il rilevamento in tempo reale basato sull'intelligenza artificiale delle minacce basate sull'identità e cloud in ambienti SaaS, IaaS e ibridi.

Il divario di sicurezza del CNAPP

Le soluzioni CNAPP sono essenziali per garantire l'applicazione delle migliori pratiche di sicurezza e la conformità, ma si basano su controlli di postura piuttosto che sul rilevamento delle minacce in tempo reale. Quando gli aggressori dirottano cloud , sfruttano configurazioni errate o si muovono tracloud ibridi ecloud , è necessaria una visibilità continua basata sull'intelligenza artificiale che vada oltre l'applicazione delle politiche. 

Come gli aggressori eludono il CNAPP

1. Cloud compromesse

CNAPP applica le politiche ma non rileva credenziali rubate, abusi di privilegi o attacchi basati sull'identità.

2. Sfruttare le configurazioni errate

Gli aggressori approfittano delle autorizzazioni eccessive o cloud deboli che CNAPP segnala ma non blocca in tempo reale.

3. Movimento laterale attraverso cloud SaaS

CNAPP protegge cloud , ma non offre visibilità sui movimenti degli aggressori tra piattaforme diverse.

Le conseguenze concrete delle lacune nella visibilità del CNAPP

In un attaccoScattered Spider(come illustrato di seguito), CNAPP garantirebbe la sicurezza, ma gli aggressori che utilizzano credenziali rubate, chiamate API crittografate ecloud si confondono con l'utilizzo normale. L'analisi continua Vectra AIsegnalerebbe ogni fase del furto di identità e del movimento laterale.

Un diagramma di un attacco AI generato potrebbe essere errato.

CNAPP protegge i carichi di lavoro,Vectra AI ciò che verrà dopo

Il CNAPP è fondamentale per la governance e la postura, ma non monitora ciò che accade dopo l'autenticazione di un utente. Per individuare in tempo reale account compromessi, escalation di privilegi e attacchi cross-service, è necessario un monitoraggio dei comportamenti basato sull'intelligenza artificiale che copra l'intero panorama cloud delle identità.

CNAPP applica controlli di sicurezza e verifiche di conformità, ma:

  • Cosa succede se un aggressore dispone già di cloud valide? CNAPP si fida degli utenti autenticati.
  • Cosa succede se l'attacco va oltre un singolo cloud ? Il CNAPP non è in grado di garantire un rilevamento approfondito in ambienti ibridi,cloud e SaaS.
  • Cosa succede se gli aggressori aumentano i propri privilegi all'interno del cloud? Il CNAPP può segnalare configurazioni errate, ma non rileva gli abusi di identità in tempo reale.

Come Vectra AI il divario

CNAPP regola la postura, ma Vectra AI il comportamento reale degli aggressori, monitorando l'uso di credenziali rubate, l'uso improprio da parte di insider ecloud con elevata fedeltà e bassi falsi positivi.

  • Rileva gli abusi di identità e privilegi: il monitoraggio basato sull'intelligenza artificiale individua i tentativi di appropriazione cloud e di escalation dei privilegi.
  • Blocca i movimenti laterali Cloud: traccia l'attività degli aggressori negli ambienti cloud SaaS, anche quando le credenziali sembrano legittime.
  • Funziona insieme a CNAPP: integra CNAPP fornendo il rilevamento delle minacce in tempo reale oltre alla conformità e all'applicazione delle politiche.

Con Vectra AI, puoi bloccare gli aggressori che sfruttano cloud prima che causino danni reali.

Come Vectra AI CNAPP

CNAPP applica le politichecloud , mentre Vectra AI rileva le minacce attive oltre i controlli di configurazione. Ecco un confronto tra i due:

Capacità di sicurezza CNAPP Vectra AI
Gestione della Cloud (CSPM)
Rileva Cloud compromessi
Identifica i movimenti laterali Cloud
Rileva l'escalation dei privilegi e le minacce interne Limitato
Monitora Cloud SaaS e Hybrid Cloud

Vectra AI sostituisce CNAPP, ma lo potenzia rilevando minacce cloud e basate sull'identità che l'applicazione delle politiche da sola non è in grado di individuare.

eBook in primo piano
Presta attenzione alle lacune Endpoint dell'identità, della rete, Cloud Endpoint

Scopri perché gli strumenti "best-in-class" non sono sufficienti e come Vectra AI il tuo stack di sicurezza.

Scarica

Scopri come Vectra AI le minacce che CNAPP non riesce a individuare.