Vectra AI est nommé leader dans le Magic Quadrant 2025 de Gartner pour détection et réponse aux incidents (NDR). >
NOUVEAU
NOUVEAU

Vectra AI est nommé leader dans le Magic Quadrant 2025 de Gartner pour détection et réponse aux incidents (NDR). >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Sécurité du Cloud

Pourquoi les courtiers en sécurité de l'accès au Cloud (CASB) ne peuvent pas à eux seuls arrêter les attaques modernes

Les courtiers en sécurité d'accès au Cloud (CASB) appliquent des politiques et surveillent les applications sanctionnées, mais les attaquants disposant d'informations d'identification valides ou de privilèges individu peuvent toujours opérer sans être détectés. Vectra AI fonctionne parallèlement à votre investissement CASB, en ajoutant une détection en temps réel, pilotée par l'IA, des menaces basées sur l'identité et cloud dans les environnements SaaS, IaaS et hybrides.

Le déficit de sécurité du CASB

Les CASB sont essentiels pour régir l'utilisation des cloud et appliquer les politiques de perte de données, mais ils dépendent de règles prédéfinies plutôt que d'une analyse des menaces en temps réel. Lorsque les attaquants détournent des comptes, exploitent des configurations erronées ou passent d'une plateforme SaaS à une plateforme IaaS, vous avez besoin d'une détection continue pilotée par l'IA qui va au-delà de l'application des politiques. 

Comment les attaquants échappent aux CASB

1. Compromission des informations d'identification et des menaces individu

Le CASB applique des politiques d'accès, mais il fait confiance aux utilisateurs authentifiés, même s'ils sont compromis.

2. Configurations erronées du SaaS et de l'cloud

Les attaquants abusent de paramètres faibles ou mal configurés dans les applications cloud , évitant ainsi la détection du CASB.

3. Mouvement latéral entre les services cloud

Une fois à l'intérieur, les attaquants passent d'une plateforme SaaS à une plateforme IaaS, où le CASB manque de visibilité.

Les conséquences concrètes des lacunes en matière de visibilité du CASB

Dans ce scénario d'Scattered Spider , le CASB peut appliquer des politiques d'application, mais les attaquants se déplaçant via des identifiants valides, des appels API chiffrés et des pivots interservices se fondent dans l'utilisation normale. L'analyse continue de Vectra AIsignalerait chaque étape du mouvement latéral et de l'abus de privilèges.

Un diagramme d'un contenu généré par une IA d'attaque peut être incorrect.

CASB contrôle l'accès - VectraVectra AI sécurise les prochaines étapes

Le CASB est essentiel pour régir l'utilisation des cloud, mais il ne surveille pas le comportement post-accès. Pour détecter en temps réel la compromission des informations d'identification, l'escalade des privilèges et les attaques interservices, vous avez besoin d'une visibilité pilotée par l'IA sur l'ensemble de votre paysage de cloud et d'identité.

Le CASB surveille et limite l'activité dans cloud , mais.. :

  • Que se passe-t-il si un attaquant dispose déjà d'informations d'identification valides ? Le CASB le considère comme un utilisateur autorisé.
  • Que se passe-t-il si l'attaque se déplace entre plusieurs services cloud ? Le CASB applique des politiques au sein d'applications SaaS spécifiques, mais ne détecte pas les attaques en temps réel dans les environnements de cloud hybrides.
  • Que se passe-t-il si des pirates exploitent une mauvaise configuration ? Le CASB ne peut pas détecter les autorisations mal utilisées ou l'escalade des privilèges dans les charges de travail cloud .

Comment Vectra AI comble le fossé

Le CASB régit les politiques, mais Vectra AI découvre le comportement authentique des attaquants en suivant l'utilisation de références volées, l'utilisation abusive d'individu et les pivots de nuages cloud avec une grande fidélité et un faible taux de faux positifs.

  • Détection des comptes compromis: La surveillance pilotée par l'IA identifie les modèles de connexion anormaux, l'escalade suspecte des privilèges et les accès non autorisés.
  • Stoppe les mouvements latéraux Cloud: Trace l'activité des attaquants dans les environnements SaaS et IaaS, même lorsque les informations d'identification semblent légitimes.
  • Fonctionne parallèlement au CASB: complète le CASB en fournissant une détection des menaces en temps réel sur les couches cloud, identité et réseau.

Avec Vectra AI, vous pouvez arrêter les attaquants qui contournent le CASB avant qu'ils ne causent de réels dommages.

Comment Vectra AI complète CASB

CASB contrôle l'accès au cloud , tandis que Vectra AI détecte les menaces actives au-delà des politiques d'accès. Voici comment ils se comparent :

Capacité de sécurité CASB La plateforme Vectra AI : cybersécurité de nouvelle génération
Application de la politique d'accès au Cloud
Détection des comptes compromis
Identifie les mouvements latéraux basés sur le SaaS
Détecte l'escalade des privilèges et les menaces individu Limitée
Surveillance des menaces liées à l'Cloud

Vectra AI ne remplace pas le CASB, il l'améliore en détectant les menaces basées sur l'identité et cloud que l'application des politiques ne parvient pas à détecter.

Découvrez comment Vectra AI arrête les menaces que CASB ne voit pas.

Faire une visite autoguidée
Naviguez à votre rythme.
Obtenir une démonstration de NDR
L'avis d'un ingénieur en sécurité ( Vectra AI )