Vectra AI è stata nominata Leader nel Quadrante Magico Gartner 2025 per Network Detection and Response (NDR). >
NUOVO
APPENA PUBBLICATO

Vectra AI è stata nominata Leader nel Quadrante Magico Gartner 2025 per Network Detection and Response (NDR). >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo
Sicurezza Cloud

Perché Cloud Le piattaforme di protezione dei carichi di lavoro (CWPP) da sole non possono fermare gli attacchi moderni

Cloud Le piattaforme di protezione dei carichi di lavoro (CWPP) rafforzano la sicurezza dei carichi di lavoro, ma gli aggressori dotati di credenziali valide o autorizzazioni eccessive possono comunque muoversi indisturbati. Vectra AI funziona insieme al tuo investimento CWPP, aggiungendo analisi comportamentali in tempo reale per rilevare l'identità basata e cloud - minacce native negli ambienti SaaS, IaaS e ibridi.

La lacuna di sicurezza del CWPP

Le soluzioni CWPP sono essenziali per la protezione runtime e la scansione delle vulnerabilità, ma si concentrano sulla postura del carico di lavoro piuttosto che sul rilevamento delle minacce in tempo reale. Quando gli aggressori dirottano cloud identità, abusi di permessi o pivot tra cloud e servizi SaaS, è necessaria una visibilità continua basata sull'intelligenza artificiale per colmare tali lacune.

Come gli aggressori eludono il CWPP

1. Identità Cloud compromesse

CWPP protegge i carichi di lavoro ma non rileva il furto di credenziali o l'escalation dei privilegi.

2. Autorizzazioni eccessive e configurazioni errate 

Gli aggressori sfruttano un approccio eccessivamente permissivo cloud ruoli per aggirare i controlli delle policy CWPP e aumentare l'accesso.

3. Movimento laterale tra cloud e SaaS

CWPP si concentra sulla protezione dei carichi di lavoro, ma non ha visibilità sulle minacce basate sull'identità che si muovono negli ambienti SaaS e cloud .

Le conseguenze reali delle lacune di visibilità del CWPP

In un attacco di tipo Scattered Spider (come illustrato di seguito), CWPP applicherebbe le policy di runtime, ma gli aggressori che utilizzano credenziali rubate, pivot basati su API e flussi di lavoro tra servizi si confondono con l'utilizzo normale. Vectra AI L'analisi continua segnalerebbe ogni fase di compromissione dell'identità e di spostamento laterale.

Il diagramma di un contenuto generato dall'AI può essere errato.

CWPP protegge i carichi di lavoro: Vectra AI Protegge ciò che verrà dopo

Il CWPP è fondamentale per la protezione dei carichi di lavoro e la gestione della postura, ma non monitora ciò che accade quando gli aggressori abbandonano tali carichi di lavoro. Per rilevare furti di credenziali, escalation dei privilegi e attacchi ibridi cloud perni in tempo reale, hai bisogno di un monitoraggio del comportamento basato sull'intelligenza artificiale in tutto il tuo cloud e l'impronta identitaria.

CWPP applica protezione runtime e scansione delle vulnerabilità , ma:

  • Cosa succede se un aggressore possiede già credenziali cloud valide? CWPP non monitora l'attività dell'account in tempo reale.
  • Cosa succede se l'attacco si sposta su più servizi cloud ? CWPP non dispone di capacità di rilevamento per i movimenti laterali tra cloud e SaaS.
  • Cosa succede se gli aggressori aumentano i privilegi all'interno del cloud ? CWPP rileva le vulnerabilità, ma non blocca in tempo reale l'escalation dei privilegi basata sull'identità.

Come Vectra AI colma la lacuna

CWPP impone controlli sul carico di lavoro, ma Vectra AI svela l'intero ciclo di vita dell'attacco, individuando account compromessi, abusi di privilegi e movimenti laterali tra servizi con elevata fedeltà e bassi falsi positivi.

  • Rileva abusi di identità e privilegi : il monitoraggio basato sull'intelligenza artificiale scopre furti di account cloud e tentativi di escalation dei privilegi.
  • Blocca i movimenti laterali Cloud: Traccia l'attività degli aggressori negli ambienti cloud e SaaS, anche quando le credenziali sembrano legittime.
  • Funziona con CWPP e XDR : integra CWPP offrendo il rilevamento delle minacce in tempo reale, oltre all'applicazione delle policy.

Con Vectra AI è possibile fermare gli aggressori che sfruttano le identità cloud prima che causino danni reali.

Come Vectra AI Complementi CWPP

CWPP protegge i carichi di lavoro cloud , mentre Vectra AI Rileva minacce attive che vanno oltre la protezione runtime. Ecco come si confrontano:

Capacità di sicurezza CWPP La Piattaforma Vectra AI
Cloud Protezione del carico di lavoro
Rileva gli account Cloud compromessi
Identifica i movimenti laterali Cloud
Rileva l'escalation dei privilegi e le minacce insider Limitato
Monitoraggio delle minacce SaaS e del Cloud ibrido

Vectra AI non sostituisce CWPP, ma lo potenzia rilevando le minacce native cloud e basate sull'identità che la protezione runtime non rileva.

Guarda come Vectra AI blocca le minacce che il CWPP da solo non riesce a individuare.

Tour autoguidato
Cliccate con il vostro ritmo.
Richiedi una demo NDR
Le intuizioni di un ingegnere della sicurezza di Vectra AI