Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >
NEU
JETZT VERÖFFENTLICHT

Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
Cloud Sicherheit

Warum Cloud Security Posture Management (CSPM) allein moderne Angriffe nicht stoppen kann

Cloud Security Posture Management (CSPM) deckt Fehlkonfigurationen auf und erzwingt Compliance, aber Angreifer mit gültigen Anmeldeinformationen oder übermäßigen Berechtigungen können immer noch unerkannt agieren. Vectra AI ergänzt Ihre CSPM-Investitionen durch Echtzeit-Verhaltensanalysen, um identitätsbasierte und cloud Bedrohungen zu erkennen, bevor sie eskalieren.

Die KSPM-Sicherheitslücke

CSPM-Lösungen sind für die Erkennung von Konfigurationsabweichungen und die Durchsetzung von Richtlinien unverzichtbar, konzentrieren sich jedoch auf das, was "sein sollte", und nicht auf das, was tatsächlich passiert. Wenn Angreifer Identitäten kapern, Berechtigungen missbrauchen oder zwischen cloud und SaaS wechseln, benötigen Sie eine kontinuierliche KI-gesteuerte Bedrohungserkennung, um diese Transparenzlücken zu schließen. 

Wie Angreifer das KSPM umgehen

1. Gefährdete Cloud

CSPM zeigt Fehlkonfigurationen an, aber es erkennt keine Angreifer, die gestohlene Zugangsdaten verwenden oder den rechtmäßigen Zugang missbrauchen.

2. Ausnutzung übermäßiger Berechtigungen 

Bedrohungsakteure nutzen zu freizügige Rollen, um ihre Privilegien zu erweitern und die CSPM-Richtlinienprüfungen zu umgehen.

3. Seitliche Bewegung über cloud & SaaS

CSPM überwacht Konfigurationen, verfolgt aber nicht die Bewegungen von Angreifern zwischen cloud und SaaS-Anwendungen.

Die realen Folgen von CSPM-Sichtbarkeitslücken

Bei einem AngriffScattered Spider(wie unten dargestellt) würde CSPM Konfigurationsprüfungen durchführen, aber Angreifer, die gestohlene Anmeldeinformationen, API-basierte Pivots und Multi-Service-Workflows verwenden, würden sich in die normale Nutzung einfügen. Die kontinuierliche Analyse von Vectra AIwürde jede Phase der Identitätskompromittierung und der Seitwärtsbewegung erkennen.

Ein Diagramm eines von attackAI generierten Inhalts kann fehlerhaft sein.

CSPM sichert Konfigurationen - Vectra AI sichert das, was als Nächstes kommt

CSPM ist wichtig für Governance und Sicherheit, aber es überwacht nicht, was nach der Authentifizierung passiert. Um den Diebstahl von Anmeldeinformationen, die Ausweitung von Berechtigungen und cloud in Echtzeit zu erkennen, benötigen Sie eine KI-gesteuerte Verhaltensüberwachung in Ihrer gesamten Umgebung. 

CSPM wendet Policy Enforcement und Konfigurationsmanagement an, aber:

  • Was ist, wenn ein Angreifer bereits über gültige cloud verfügt? CSPM überwacht keine Kontoaktivitäten in Echtzeit.
  • Was ist, wenn sich der Angriff über mehrere cloud erstreckt? CSPM verfügt nicht über Erkennungsfunktionen für cloud und SaaS-übergreifende laterale Bewegungen.
  • Was passiert, wenn Angreifer ihre Privilegien innerhalb der cloud ausweiten? CSPM identifiziert Fehlkonfigurationen, erkennt aber keinen aktiven Missbrauch von Berechtigungen.

Wie Vectra AI die Lücke füllt

CSPM überwacht die Sicherheitslage cloud , erkennt aber keine aktiven Bedrohungen oder Identitätsmissbrauch. Die Vectra AI erkennt cloud und identitätsbasierte Bedrohungen in Echtzeit und stoppt Angreifer, bevor sie eskalieren.

  • Erkennung von Identitäts- und Berechtigungsmissbrauch - KI-gesteuerte Überwachung deckt die Übernahme voncloud und Versuche der Berechtigungserweiterung auf.
  • Stoppt Cloud Seitwärtsbewegungen - Verfolgt die Aktivitäten von Angreifern in cloud und SaaS-Umgebungen, selbst wenn die Anmeldedaten legitim erscheinen.
  • Arbeitet mit CSPM & XDR - Ergänzt CSPM durch die Erkennung von Bedrohungen in Echtzeit über die Einhaltung und Durchsetzung von Richtlinien hinaus.

Mit Vectra AI können Sie Angreifer, die cloud ausnutzen, stoppen, bevor sie echten Schaden anrichten.

Wie Vectra AI das KSPM ergänzt

CSPM sorgt für die Durchsetzung von cloud , während Vectra AI AI aktive Bedrohungen über Konfigurationsprüfungen hinaus erkennt. So sehen sie im Vergleich aus:

Sicherheitskapazität CSPM Die Vectra AI Plattform
Erkennung von Cloud
Erkennt kompromittierte Konten
Identifiziert Cloud Seitwärtsbewegungen
Erkennt Privilege Escalation und Insider-Bedrohungen Begrenzt
Überwacht SaaS- und Cloud

Vectra AI ersetzt CSPM nicht, sondern erweitert es, indem es cloud und identitätsbasierte Bedrohungen erkennt , die bei der Konfigurationsüberwachung übersehen werden.

Sehen Sie, wie Vectra AI AI Bedrohungen stoppt, die CSPM allein nicht erkennt.

Machen Sie eine selbstgeführte Tour
Erkunden Sie die Funktionen in Ihrem eigenen Tempo.
Holen Sie sich eine NDR-Demo
Erhalten Sie Expertenwissen direkt von einem Vectra AI-Sicherheitsingenieur.