Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Cloud

Perché la gestione Cloud (CSPM) da sola non è in grado di fermare gli attacchi moderni

Cloud Posture Management (CSPM) individua le configurazioni errate e garantisce la conformità, ma gli aggressori in possesso di credenziali valide o autorizzazioni eccessive possono comunque operare senza essere rilevati. Vectra AI il vostro investimento in CSPM, aggiungendo analisi comportamentali in tempo reale per rilevare le minacce basate sull'identità e cloud prima che si aggravino.

Il divario di sicurezza CSPM

Le soluzioni CSPM sono fondamentali per identificare le variazioni di configurazione e applicare le politiche, ma si concentrano su ciò che "dovrebbe" essere, non su ciò che sta effettivamente accadendo. Quando gli aggressori dirottano identità, abusano delle autorizzazioni o passano cloud SaaS, è necessario un rilevamento continuo delle minacce basato sull'intelligenza artificiale per colmare tali lacune di visibilità. 

Come gli aggressori eludono il CSPM

1. Cloud compromesse

CSPM segnala le configurazioni errate, ma non rileva gli aggressori che utilizzano credenziali rubate o abusano di accessi legittimi.

2. Sfruttamento di autorizzazioni eccessive 

Gli autori delle minacce sfruttano ruoli eccessivamente permissivi per aumentare i privilegi, aggirando i controlli delle politiche CSPM.

3. Movimento laterale attraverso cloud SaaS

CSPM monitora le configurazioni ma non traccia i movimenti degli aggressori tra cloud e le applicazioni SaaS.

Le conseguenze concrete delle lacune nella visibilità del CSPM

In un attaccoScattered Spider(come illustrato di seguito), CSPM applicherebbe controlli di configurazione, ma gli aggressori che utilizzano credenziali rubate, pivot basati su API e flussi di lavoro multiservizio si confondono con l'utilizzo normale. L'analisi continua Vectra AIsegnalerebbe ogni fase della compromissione dell'identità e del movimento laterale.

Un diagramma di un attacco AI generato potrebbe essere errato.

CSPM protegge le configurazioni — Vectra AI ciò che verrà dopo

Il CSPM è fondamentale per la governance e la postura, ma non monitora ciò che accade dopo l'autenticazione. Per individuare in tempo reale il furto di credenziali, l'escalation dei privilegi ecloud , è necessario un monitoraggio dei comportamenti basato sull'intelligenza artificiale in tutto l'ambiente. 

CSPM applica l'applicazione delle politiche e la gestione della configurazione, ma:

  • Cosa succede se un malintenzionato è già in possesso di cloud valide? CSPM non monitora l'attività dell'account in tempo reale.
  • Cosa succede se l'attacco si estende su più cloud ? Il CSPM non dispone delle capacità di rilevamento necessarie per individuare i movimenti lateralicloud SaaS.
  • Cosa succede se gli aggressori aumentano i propri privilegi all'interno del cloud? Il CSPM identifica le configurazioni errate, ma non rileva gli abusi di privilegi attivi.

Come Vectra AI il divario

CSPM monitora lo stato cloud , ma non rileva minacce attive o abusi di identità. La Vectra AI fornisce il rilevamento in tempo reale delle minacce basate cloud sull'identità, bloccando gli aggressori prima che possano intensificare i loro attacchi.

  • Rileva gli abusi di identità e privilegi: il monitoraggio basato sull'intelligenza artificiale individua i tentativi di appropriazionecloud e di escalation dei privilegi.
  • Blocca i movimenti laterali Cloud: traccia l'attività degli aggressori negli ambienti cloud SaaS, anche quando le credenziali sembrano legittime.
  • Funziona con CSPM e XDR: integra CSPM fornendo il rilevamento delle minacce in tempo reale oltre alla conformità e all'applicazione delle politiche.

Con Vectra AI, puoi bloccare gli aggressori che sfruttano cloud prima che causino danni reali.

Come Vectra AI CSPM

CSPM applica le politichecloud , mentre Vectra AI rileva le minacce attive oltre i controlli di configurazione. Ecco un confronto tra i due:

Capacità di sicurezza CSPM Vectra AI
Rilevamento Cloud
Rileva gli account compromessi
Identifica i movimenti laterali Cloud
Rileva l'escalation dei privilegi e le minacce interne Limitato
Monitora Cloud SaaS e Hybrid Cloud

Vectra AI sostituisce CSPM, ma lo potenzia rilevando minaccecloud e basate sull'identità che il monitoraggio della configurazione non è in grado di individuare.

eBook in primo piano
Presta attenzione alle lacune Endpoint dell'identità, della rete, Cloud Endpoint

Scopri perché gli strumenti "best-in-class" non sono sufficienti e come Vectra AI il tuo stack di sicurezza.

Scarica

Scopri come Vectra AI le minacce che il solo CSPM non riesce a individuare.