Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Cloud

Perché le piattaforme di protezione Cloud (CWPP) da sole non sono in grado di fermare gli attacchi moderni

Le piattaforme di protezione Cloud (CWPP) garantiscono la sicurezza del carico di lavoro, ma gli aggressori con credenziali valide o autorizzazioni eccessive possono comunque muoversi senza essere rilevati. Vectra AI il vostro investimento CWPP, aggiungendo analisi comportamentali in tempo reale per rilevare minacce basate sull'identità e cloud in ambienti SaaS, IaaS e ibridi.

Il divario di sicurezza CWPP

Le soluzioni CWPP sono essenziali per la protezione del runtime e la scansione delle vulnerabilità, ma si concentrano sulla postura del carico di lavoro piuttosto che sul rilevamento delle minacce in tempo reale. Quando gli aggressori dirottano cloud , abusano delle autorizzazioni o passano dai servizi cloud SaaS, è necessaria una visibilità continua basata sull'intelligenza artificiale per colmare tali lacune.

Come gli aggressori eludono il CWPP

1. Cloud compromesse

CWPP protegge i carichi di lavoro ma non rileva le credenziali rubate né l'escalation dei privilegi.

2. Autorizzazioni eccessive e configurazioni errate 

Gli aggressori sfruttano cloud eccessivamente permissivi per aggirare i controlli delle politiche CWPP e ottenere un accesso privilegiato.

3. Movimento laterale attraverso cloud SaaS

Il CWPP si concentra sulla protezione dei carichi di lavoro, ma non offre visibilità sulle minacce basate sull'identità che si muovono negli cloud SaaS e cloud .

Le conseguenze concrete delle lacune nella visibilità del CWPP

In un attaccoScattered Spider(come illustrato di seguito), il CWPP applicherebbe le politiche di runtime, ma gli aggressori che utilizzano credenziali rubate, pivot basati su API e flussi di lavoro cross-service si confondono con l'utilizzo normale. L'analisi continua Vectra AIsegnalerebbe ogni fase della compromissione dell'identità e del movimento laterale.

Un diagramma di un attacco AI generato potrebbe essere errato.

CWPP protegge i carichi di lavoro, Vectra AI ciò che verrà dopo

Il CWPP è fondamentale per la protezione dei carichi di lavoro e la gestione della postura, ma non monitora ciò che accade una volta che gli aggressori hanno deviato tali carichi di lavoro. Per individuare in tempo reale il furto di credenziali, l'escalation dei privilegi ecloud , è necessario un monitoraggio comportamentale basato sull'intelligenza artificiale che copra l'intero cloud l'intera impronta identitaria.

CWPP applica la protezione runtime e la scansione delle vulnerabilità, ma:

  • Cosa succede se un malintenzionato è già in possesso di cloud valide? Il CWPP non monitora l'attività dell'account in tempo reale.
  • Cosa succede se l'attacco si estende su più cloud ? Il CWPP non dispone delle capacità di rilevamento necessarie per individuare i movimenti lateralicloud SaaS.
  • Cosa succede se gli aggressori aumentano i privilegi all'interno del cloud? Il CWPP rileva le vulnerabilità, ma non blocca in tempo reale l'escalation dei privilegi basata sull'identità.

Come Vectra AI il divario

CWPP applica controlli sul carico di lavoro, ma Vectra AI l'intero ciclo di vita dell'attacco, individuando account compromessi, abusi di privilegi e movimenti laterali tra servizi con elevata fedeltà e bassi livelli di falsi positivi.

  • Rileva gli abusi di identità e privilegi: il monitoraggio basato sull'intelligenza artificiale individua i tentativi di appropriazionecloud e di escalation dei privilegi.
  • Blocca i movimenti laterali Cloud: traccia l'attività degli aggressori negli ambienti cloud SaaS, anche quando le credenziali sembrano legittime.
  • Funziona con CWPP e XDR: integra CWPP fornendo il rilevamento delle minacce in tempo reale oltre all'applicazione delle politiche.

Con Vectra AI, puoi bloccare gli aggressori che sfruttano cloud prima che causino danni reali.

Come Vectra AI CWPP

CWPP protegge cloud , mentre Vectra AI rileva le minacce attive oltre la protezione runtime. Ecco un confronto tra i due prodotti:

Capacità di sicurezza CWPP Vectra AI
Protezione Cloud
Rileva Cloud compromessi
Identifica i movimenti laterali Cloud
Rileva l'escalation dei privilegi e le minacce interne Limitato
Monitora Cloud SaaS e Hybrid Cloud

Vectra AI sostituisce CWPP, ma lo potenzia rilevando minaccecloud e basate sull'identità che la protezione runtime non riesce a individuare.

eBook in primo piano
Presta attenzione alle lacune Endpoint dell'identità, della rete, Cloud Endpoint

Scopri perché gli strumenti "best-in-class" non sono sufficienti e come Vectra AI il tuo stack di sicurezza.

Scarica

Scopri come Vectra AI le minacce che il solo CWPP non riesce a individuare.