Vectra AI è stata nominata Leader nel Quadrante Magico Gartner 2025 per Network Detection and Response (NDR). >
NUOVO
APPENA PUBBLICATO

Vectra AI è stata nominata Leader nel Quadrante Magico Gartner 2025 per Network Detection and Response (NDR). >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo
Cloud Sicurezza

Perché le piattaforme di protezione delle applicazioni Cloud(CNAPP) da sole non possono fermare gli attacchi moderni

Le piattaforme di protezione delle applicazioni Cloud(CNAPP) garantiscono la sicurezza e la conformità dei carichi di lavoro, ma gli aggressori con credenziali valide o privilegi insider possono ancora passare inosservati. Vectra AI si affianca all'investimento in CNAPP, aggiungendo il rilevamento in tempo reale delle minacce basate sull'identità e cloud in ambienti SaaS, IaaS e ibridi.

Il divario di sicurezza della CNAPP

Le soluzioni CNAPP sono essenziali per l'applicazione delle best practice di sicurezza e della conformità, ma si basano su controlli della postura piuttosto che sul rilevamento delle minacce in tempo reale. Quando gli aggressori dirottano le credenziali cloud , sfruttano le configurazioni errate o si muovono in ambienti ibridi e cloud , è necessaria una visibilità continua guidata dall'intelligenza artificiale che vada oltre l'applicazione delle policy. 

Come gli aggressori eludono il CNAPP

1. Identità Cloud compromesse

Il CNAPP applica le politiche, ma non rileva il furto di credenziali, l'abuso di privilegi o gli attacchi basati sull'identità.

2. Sfruttare le configurazioni errate

Gli aggressori sfruttano le autorizzazioni eccessive o le impostazioni deboli cloud che il CNAPP segnala ma non blocca in tempo reale.

3. Movimento laterale tra cloud e SaaS

CNAPP protegge i carichi di lavoro cloud , ma non ha visibilità sui movimenti degli aggressori multipiattaforma.

Le conseguenze nel mondo reale delle lacune di visibilità della CNAPP

In un attaccoScattered Spider(come illustrato di seguito), il CNAPP applicherebbe la postura di sicurezza, ma gli aggressori che utilizzano credenziali rubate, chiamate API crittografate e pivot cloud si confondono con il normale utilizzo. L'analisi continua di Vectra AIsegnalerebbe ogni fase del furto di identità e del movimento laterale.

Il diagramma di un contenuto generato dall'AI può essere errato.

Il CNAPP protegge i carichi di lavoro, l'Vectra AI Vectra protegge ciò che verrà dopo

La CNAPP è fondamentale per la governance e la postura, ma non monitora ciò che accade dopo l'autenticazione di un utente. Per individuare in tempo reale gli account compromessi, l'escalation dei privilegi e gli attacchi cross-service, è necessario un monitoraggio del comportamento guidato dall'intelligenza artificiale su tutto il panorama cloud e delle identità.

Il CNAPP applica controlli di sicurezza e verifiche di conformità, ma:

  • Cosa succede se un aggressore dispone già di credenziali cloud valide? Il CNAPP si fida degli utenti autenticati.
  • Cosa succede se l'attacco si sposta oltre un singolo fornitore di cloud ? Il CNAPP non è in grado di rilevare in profondità gli ambienti ibridi, cloud e SaaS.
  • Cosa succede se gli aggressori aumentano i privilegi all'interno del cloud? La CNAPP può segnalare le configurazioni errate, ma non rileva l'abuso di identità in tempo reale.

Come Vectra AI colma la lacuna

La CNAPP regola la postura, ma l'Vectra AI scopre il comportamento autentico degli aggressori, tracciando l'uso di credenziali rubate, l'abuso di insider e i passaggi al cloud cloud con un'alta fedeltà e un basso numero di falsi positivi.

  • Rileva gli abusi di identità e privilegi: Il monitoraggio guidato dall'intelligenza artificiale scopre le acquisizioni di account cloud e i tentativi di escalation dei privilegi.
  • Blocca i movimenti laterali Cloud: Traccia l'attività degli aggressori negli ambienti cloud e SaaS, anche quando le credenziali sembrano legittime.
  • Funziona insieme alla CNAPP: Completa la CNAPP fornendo il rilevamento delle minacce in tempo reale oltre alla conformità e all'applicazione dei criteri.

Con Vectra AI è possibile fermare gli aggressori che sfruttano le identità cloud prima che causino danni reali.

Come Vectra AI completa il CNAPP

CNAPP applica i criteri di sicurezzacloud , mentre Vectra AI rileva le minacce attive al di là dei controlli di configurazione. Ecco come si confrontano:

Capacità di sicurezza CNAPP La Piattaforma Vectra AI
Gestione della postura di sicurezza Cloud )
Rileva gli account Cloud compromessi
Identifica i movimenti laterali Cloud
Rileva l'escalation dei privilegi e le minacce insider Limitato
Monitoraggio delle minacce SaaS e del Cloud ibrido

Vectra AI non sostituisce la CNAPP, ma la potenzia rilevando le minacce cloud e basate sull'identità che la sola applicazione delle policy può non cogliere.

Scoprite come Vectra AI blocca le minacce che la CNAPP non vede.

Tour autoguidato
Cliccate con il vostro ritmo.
Richiedi una demo NDR
Le intuizioni di un ingegnere della sicurezza di Vectra AI