Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >
NEU
JETZT VERÖFFENTLICHT

Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
Cloud Sicherheit

Warum Cloud Access Security Brokers (CASB) allein moderne Angriffe nicht stoppen können

Cloud Access Security Brokers (CASB) setzen Richtlinien durch und überwachen sanktionierte Apps, aber Angreifer mit gültigen Anmeldeinformationen oder Insider-Privilegien können immer noch unerkannt agieren. Vectra AI ergänzt Ihre CASB-Investition durch eine KI-gesteuerte Echtzeit-Erkennung von identitätsbasierten und cloud Bedrohungen in SaaS-, IaaS- und hybriden Umgebungen.

Die CASB-Sicherheitslücke

CASBs sind unverzichtbar, um die Nutzung von cloud zu steuern und Richtlinien für Datenverluste durchzusetzen. Sie sind jedoch auf vordefinierte Regeln angewiesen und nicht auf eine Live-Bedrohungsanalyse. Wenn Angreifer Konten kapern, Fehlkonfigurationen ausnutzen oder zwischen SaaS- und IaaS-Plattformen wechseln, benötigen Sie eine kontinuierliche KI-gesteuerte Erkennung, die über die Durchsetzung von Richtlinien hinausgeht. 

Wie Angreifer die CASB umgehen

1. Kompromittierte Anmeldedaten und Insider-Bedrohungen

CASB setzt Zugriffsrichtlinien durch, vertraut aber authentifizierten Benutzern, selbst wenn diese gefährdet sind.

2. SaaS- und cloud

Angreifer missbrauchen schwache oder falsch konfigurierte Einstellungen in cloud , um die CASB-Erkennung zu umgehen.

3. Seitliche Bewegung zwischen cloud

Wenn sie erst einmal drin sind, schwenken die Angreifer über mehrere SaaS- und IaaS-Plattformen, bei denen CASB keinen tiefen Einblick hat.

Die Auswirkungen von CASB-Sichtbarkeitslücken in der realen Welt

In diesem Scattered Spider kann CASB zwar App-Richtlinien durchsetzen, aber Angreifer, die sich über gültige Anmeldeinformationen, verschlüsselte API-Aufrufe und dienstübergreifende Pivots bewegen, fügen sich in die normale Nutzung ein. Die kontinuierliche Analyse von Vectra AIAI würde jede Phase der Seitwärtsbewegung und des Missbrauchs von Berechtigungen erkennen.

Ein Diagramm eines von attackAI generierten Inhalts kann fehlerhaft sein.

CASB kontrolliert den Zugang - VectraVectra AI sichert das Kommende

CASB ist für die Steuerung der cloud unerlässlich, aber es überwacht nicht das Verhalten nach dem Zugriff. Um die Kompromittierung von Anmeldeinformationen, die Ausweitung von Berechtigungen und dienstübergreifende Angriffe in Echtzeit zu erkennen, benötigen Sie einen KI-gesteuerten Überblick über Ihre gesamte cloud und Identitätslandschaft.

CASB überwacht und beschränkt die cloud , aber:

  • Was ist, wenn ein Angreifer bereits über gültige Anmeldedaten verfügt? CASB betrachtet ihn als autorisierten Benutzer.
  • Was ist, wenn sich der Angriff über mehrere cloud erstreckt? CASB setzt Richtlinien innerhalb bestimmter SaaS-Anwendungen durch, aber es fehlt eine Echtzeit-Angriffserkennung in hybriden cloud .
  • Was passiert, wenn Angreifer eine Fehlkonfiguration ausnutzen? CASB kann keine missbräuchlich verwendeten Berechtigungen oder eine Privilegienerweiterung innerhalb von cloud erkennen.

Wie Vectra AI die Lücke füllt

CASB regelt die Richtlinien, aber Vectra AI deckt echtes Angreiferverhalten auf, indem es die Verwendung gestohlener Zugangsdaten, den Missbrauch von Insidern und cloud mit hoher Zuverlässigkeit und geringen Fehlalarmen verfolgt.

  • Erkennt kompromittierte Konten: KI-gesteuerte Überwachung identifiziert abnormale Anmeldemuster, verdächtige Privilegienerweiterung und unbefugten Zugriff.
  • Stoppt Cloud Seitwärtsbewegungen: Verfolgt die Aktivitäten von Angreifern in SaaS- und IaaS-Umgebungen, selbst wenn die Anmeldedaten legitim erscheinen.
  • Arbeitet mit CASB zusammen: Ergänzt CASB durch Echtzeit-Bedrohungserkennung auf cloud, Identitäts- und Netzwerkebene.

Mit Vectra AI können Sie Angreifer, die CASB umgehen, stoppen, bevor sie echten Schaden anrichten.

Wie Vectra AI CASB ergänzt

CASB kontrolliert den cloud , während Vectra AI aktive Bedrohungen über die Zugriffsrichtlinien hinaus erkennt. So sehen sie im Vergleich aus:

Sicherheitskapazität CASB Die Vectra AI Plattform
Durchsetzung von Cloud
Erkennt kompromittierte Konten
Identifiziert SaaS-basierte Seitwärtsbewegungen
Erkennt Privilege Escalation und Insider-Bedrohungen Begrenzt
Überwacht Cloud

Vectra AI ersetzt CASB nicht, sondern erweitert es, indem es identitätsbasierte und cloud Bedrohungen erkennt , die von der Richtliniendurchsetzung übersehen werden.

Sehen Sie, wie Vectra AI Bedrohungen stoppt, die CASB übersehen hat.

Machen Sie eine selbstgeführte Tour
Erkunden Sie die Funktionen in Ihrem eigenen Tempo.
Holen Sie sich eine NDR-Demo
Erhalten Sie Expertenwissen direkt von einem Vectra AI-Sicherheitsingenieur.