Vectra AI est nommé leader dans le Magic Quadrant 2025 de Gartner pour détection et réponse aux incidents (NDR). >
NOUVEAU
NOUVEAU

Vectra AI est nommé leader dans le Magic Quadrant 2025 de Gartner pour détection et réponse aux incidents (NDR). >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Sécurité du Cloud

Pourquoi Cloud Les plateformes de protection de la charge de travail (CWPP) ne peuvent à elles seules arrêter les attaques modernes

Cloud Les plateformes de protection de la charge de travail (CWPP) renforcent la sécurité de la charge de travail, mais les attaquants disposant d'informations d'identification valides ou d'autorisations excessives peuvent toujours se déplacer sans être détectés. Vectra AI fonctionne en parallèle de votre investissement CWPP, en ajoutant des analyses de comportement en temps réel pour détecter les comportements basés sur l'identité et cloud -menaces natives dans les environnements SaaS, IaaS et hybrides.

La faille de sécurité du CWPP

Les solutions CWPP sont essentielles pour la protection des environnements d'exécution et l'analyse des vulnérabilités, mais elles se concentrent sur la posture de la charge de travail plutôt que sur la détection des menaces en temps réel. cloud identités, abus d'autorisations ou pivot entre cloud et les services SaaS, vous avez besoin d'une visibilité continue basée sur l'IA pour combler ces lacunes.

Comment les attaquants échappent au CWPP

1. Identités compromises Cloud

CWPP sécurise les charges de travail mais ne détecte pas les informations d’identification volées ni l’escalade des privilèges.

2. Autorisations excessives et mauvaises configurations 

Les attaquants exploitent des systèmes trop permissifs cloud rôles pour contourner les contrôles de politique CWPP et augmenter l'accès.

3. Mouvement latéral à travers l'cloud et le SaaS

CWPP se concentre sur la sécurisation des charges de travail, mais manque de visibilité sur les menaces basées sur l'identité qui se déplacent dans les environnements SaaS et cloud .

Les conséquences concrètes des lacunes de visibilité du CWPP

Dans une attaque de type Scattered Spider (comme illustré ci-dessous), CWPP appliquerait des politiques d'exécution, mais les attaquants utilisant des informations d'identification volées, des pivots basés sur des API et des flux de travail interservices se fondent dans une utilisation normale. Vectra AI L'analyse continue de signalerait chaque étape de compromission d'identité et de mouvement latéral.

Un diagramme d'un contenu généré par une IA d'attaque peut être incorrect.

CWPP sécurise les charges de travail — Vectra AI Sécurise ce qui vient ensuite

Le CWPP est essentiel à la protection des charges de travail et à la gestion de la posture, mais il ne surveille pas ce qui se passe une fois que les attaquants se sont détournés de ces charges de travail. Pour détecter le vol d'identifiants, l'élévation des privilèges et les attaques hybrides, cloud pivote en temps réel, vous avez besoin d'une surveillance du comportement pilotée par l'IA sur l'ensemble de votre cloud et l'empreinte identitaire.

CWPP applique une protection d'exécution et une analyse des vulnérabilités , mais :

  • Que se passe-t-il si un attaquant dispose déjà d'identifiants cloud valides ? CWPP ne surveille pas l'activité des comptes en temps réel.
  • Que se passe-t-il si l'attaque se propage sur plusieurs services cloud ? CWPP ne dispose pas de capacités de détection pour les mouvements latéraux entre cloud et les SaaS.
  • Que se passe-t-il si des attaquants augmentent les privilèges dans le cloud ? CWPP détecte les vulnérabilités, mais n'arrête pas l'augmentation des privilèges basée sur l'identité en temps réel.

Comment Vectra AI comble le fossé

Le CWPP applique des contrôles de charge de travail, mais Vectra AI révèle le cycle de vie complet de l'attaque : détection des comptes compromis, des abus de privilèges et des mouvements latéraux interservices avec une grande fidélité et un faible nombre de faux positifs.

  • Détecte les abus d'identité et de privilèges : la surveillance pilotée par l'IA révèle les prises de contrôle de comptes cloud et les tentatives d'escalade de privilèges.
  • Stoppe les mouvements latéraux Cloud: Trace l'activité des attaquants dans les environnements cloud et SaaS, même lorsque les informations d'identification semblent légitimes.
  • Fonctionne avec CWPP et XDR : complète CWPP en fournissant une détection des menaces en temps réel au-delà de l'application des politiques.

Avec Vectra AI, vous pouvez arrêter les attaquants qui exploitent les identités cloud avant qu'ils ne causent de réels dommages.

Comment Vectra AI Complète le CWPP

CWPP sécurise les charges de travail cloud , tout en Vectra AI Détecte les menaces actives au-delà de la protection d'exécution. Voici leur comparaison :

Capacité de sécurité CWPP La plateforme Vectra AI : cybersécurité de nouvelle génération
Cloud Protection de la charge de travail
Détecte les comptes Cloud compromis
Identifier les mouvements latéraux Cloud
Détecte l'escalade des privilèges et les menaces individu Limitée
Surveillance des menaces liées au SaaS et à l'Cloud hybride

Vectra AI ne remplace pas CWPP, il l'améliore en détectant les menaces natives cloud et basées sur l'identité que la protection d'exécution manque.

Découvrez comment Vectra AI arrête les menaces que le CWPP seul ne parvient pas à détecter.

Faire une visite autoguidée
Naviguez à votre rythme.
Obtenir une démonstration de NDR
L'avis d'un ingénieur en sécurité ( Vectra AI )