Vectra AI est nommé leader dans le Magic Quadrant 2025 de Gartner pour détection et réponse aux incidents (NDR). >
NOUVEAU
NOUVEAU

Vectra AI est nommé leader dans le Magic Quadrant 2025 de Gartner pour détection et réponse aux incidents (NDR). >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Sécurité du Cloud

Pourquoi les plateformes de protection des applications Cloud) ne peuvent pas à elles seules stopper les attaques modernes

Les plateformes de protection des applications Cloud(CNAPP) renforcent la sécurité et la conformité des charges de travail, mais les attaquants disposant d'informations d'identification valides ou de privilèges individu peuvent toujours passer inaperçus. Vectra AI fonctionne parallèlement à votre investissement CNAPP, en ajoutant une détection en temps réel basée sur l'IA des menaces basées sur l'identité et cloud dans les environnements SaaS, IaaS et hybrides.

Le déficit de sécurité du CNAPP

Les solutions CNAPP sont essentielles pour appliquer les meilleures pratiques de sécurité et la conformité, mais elles s'appuient sur des contrôles de posture plutôt que sur la détection des menaces en direct. Lorsque les attaquants détournent les identifiants cloud , exploitent les mauvaises configurations ou pivotent dans les environnements hybrides et cloud , vous avez besoin d'une visibilité continue pilotée par l'IA qui va au-delà de l'application des politiques. 

Comment les attaquants échappent au CNAPP

1. Identités compromises Cloud

Le CNAPP applique des politiques mais ne détecte pas les informations d'identification volées, les abus de privilèges ou les attaques basées sur l'identité.

2. Exploitation des mauvaises configurations

Les attaquants tirent parti de permissions excessives ou de paramètres cloud faibles que le CNAPP signale mais n'arrête pas en temps réel.

3. Mouvement latéral à travers l'cloud et le SaaS

CNAPP sécurise les charges de travail cloud , mais manque de visibilité sur les mouvements des attaquants multiplateformes.

Les conséquences dans le monde réel des lacunes de visibilité du CNAPP

Dans une attaque deScattered Spider(comme illustré ci-dessous), le CNAPP appliquerait la posture de sécurité, mais les attaquants utilisant des identifiants volés, des appels d'API chiffrés et des pivots cloud se fondent dans l'usage normal. L'analyse continue de Vectra AIsignalerait chaque étape de l'usurpation d'identité et du mouvement latéral.

Un diagramme d'un contenu généré par une IA d'attaque peut être incorrect.

CNAPP sécurise les charges de travail - VectraVectra AI sécurise ce qui vient ensuite

Le CNAPP est essentiel pour la gouvernance et la posture, mais il ne surveille pas ce qui se passe après l'authentification d'un utilisateur. Pour détecter les comptes compromis, l'escalade des privilèges et les attaques interservices en temps réel, vous avez besoin d'une surveillance des comportements pilotée par l'IA dans l'ensemble de votre paysage de cloud et d'identité.

Le CNAPP applique des contrôles de sécurité et de conformité, mais.. :

  • Que se passe-t-il si un attaquant dispose déjà d'informations d'cloud valides ? Le CNAPP fait confiance aux utilisateurs authentifiés.
  • Que se passe-t-il si l'attaque dépasse le cadre d'un seul fournisseur de cloud ? Le CNAPP ne dispose pas d'une détection approfondie des environnements hybrides, cloud et SaaS.
  • Que se passe-t-il si les attaquants escaladent les privilèges à l'intérieur du cloud? Le CNAPP peut signaler des erreurs de configuration, mais il ne détecte pas les abus d'identité en temps réel.

Comment Vectra AI comble le fossé

Le CNAPP régit la posture, mais Vectra AI découvre le comportement authentique des attaquants, en suivant l'utilisation de références volées, l'utilisation abusive d'individu et les pivots de nuages cloud avec une grande fidélité et peu de faux positifs.

  • Détecte les abus d'identité et de privilèges: La surveillance pilotée par l'IA permet de détecter les prises de contrôle de comptes cloud et les tentatives d'escalade des privilèges.
  • Stoppe les mouvements latéraux Cloud: Trace l'activité des attaquants dans les environnements cloud et SaaS, même lorsque les informations d'identification semblent légitimes.
  • Fonctionne en parallèle avec le CNAPP: Complète le CNAPP en fournissant une détection des menaces en temps réel au-delà de la conformité et de l'application des politiques.

Avec Vectra AI, vous pouvez arrêter les attaquants qui exploitent les identités cloud avant qu'ils ne causent de réels dommages.

Comment Vectra AI complète le CNAPP

CNAPP applique les politiques de sécurité ducloud , tandis que Vectra AI détecte les menaces actives au-delà des contrôles de configuration. Voici comment ils se comparent :

Capacité de sécurité CNAPP La plateforme Vectra AI : cybersécurité de nouvelle génération
Gestion de la sécurité de l'Cloud (CSPM)
Détecte les comptes Cloud compromis
Identifier les mouvements latéraux Cloud
Détecte l'escalade des privilèges et les menaces individu Limitée
Surveillance des menaces liées au SaaS et à l'Cloud hybride

Vectra AI ne remplace pas le CNAPP, il l'améliore en détectant les menaces basées sur le cloud et l'identité que l'application des politiques seule peut manquer.

Découvrez comment Vectra AI arrête les menaces que le CNAPP ne détecte pas.

Faire une visite autoguidée
Naviguez à votre rythme.
Obtenir une démonstration de NDR
L'avis d'un ingénieur en sécurité ( Vectra AI )