CSPM tells you whether the cloud is configured the way it should be. It does not tell you what the attacker is doing inside it.
Die KSPM-Sicherheitslücke
CSPM-Lösungen sind für die Erkennung von Konfigurationsabweichungen und die Durchsetzung von Richtlinien unverzichtbar, konzentrieren sich jedoch auf das, was "sein sollte", und nicht auf das, was tatsächlich passiert. Wenn Angreifer Identitäten kapern, Berechtigungen missbrauchen oder zwischen cloud und SaaS wechseln, benötigen Sie eine kontinuierliche KI-gesteuerte Bedrohungserkennung, um diese Transparenzlücken zu schließen.
Wie Angreifer das KSPM umgehen
1. Gefährdete Cloud
CSPM zeigt Fehlkonfigurationen an, aber es erkennt keine Angreifer, die gestohlene Zugangsdaten verwenden oder den rechtmäßigen Zugang missbrauchen.
2. Ausnutzung übermäßiger Berechtigungen
Bedrohungsakteure nutzen zu freizügige Rollen, um ihre Privilegien zu erweitern und die CSPM-Richtlinienprüfungen zu umgehen.
3. Seitliche Bewegung über cloud & SaaS
CSPM überwacht Konfigurationen, verfolgt aber nicht die Bewegungen von Angreifern zwischen cloud und SaaS-Anwendungen.
Die realen Folgen von CSPM-Sichtbarkeitslücken
Bei einem AngriffScattered Spider(wie unten dargestellt) würde CSPM Konfigurationsprüfungen durchführen, aber Angreifer, die gestohlene Anmeldeinformationen, API-basierte Pivots und Multi-Service-Workflows verwenden, würden sich in die normale Nutzung einfügen. Die kontinuierliche Analyse von Vectra AIwürde jede Phase der Identitätskompromittierung und der Seitwärtsbewegung erkennen.
CSPM sichert Konfigurationen - Vectra AI sichert das, was als Nächstes kommt
CSPM ist wichtig für Governance und Sicherheit, aber es überwacht nicht, was nach der Authentifizierung passiert. Um den Diebstahl von Anmeldeinformationen, die Ausweitung von Berechtigungen und cloud in Echtzeit zu erkennen, benötigen Sie eine KI-gesteuerte Verhaltensüberwachung in Ihrer gesamten Umgebung.
CSPM wendet Policy Enforcement und Konfigurationsmanagement an, aber:
Was ist, wenn ein Angreifer bereits über gültige cloud verfügt? CSPM überwacht keine Kontoaktivitäten in Echtzeit.
Was ist, wenn sich der Angriff über mehrere cloud erstreckt? CSPM verfügt nicht über Erkennungsfunktionen für cloud und SaaS-übergreifende laterale Bewegungen.
Was passiert, wenn Angreifer ihre Privilegien innerhalb der cloud ausweiten? CSPM identifiziert Fehlkonfigurationen, erkennt aber keinen aktiven Missbrauch von Berechtigungen.
Wie Vectra AI die Lücke füllt
CSPM überwacht die Sicherheitslage cloud , erkennt aber keine aktiven Bedrohungen oder Identitätsmissbrauch. Die Vectra AI erkennt cloud und identitätsbasierte Bedrohungen in Echtzeit und stoppt Angreifer, bevor sie eskalieren.
Erkennung von Identitäts- und Berechtigungsmissbrauch - KI-gesteuerte Überwachung deckt die Übernahme voncloud und Versuche der Berechtigungserweiterung auf.
Stoppt Cloud Seitwärtsbewegungen - Verfolgt die Aktivitäten von Angreifern in cloud und SaaS-Umgebungen, selbst wenn die Anmeldedaten legitim erscheinen.
Arbeitet mit CSPM & XDR - Ergänzt CSPM durch die Erkennung von Bedrohungen in Echtzeit über die Einhaltung und Durchsetzung von Richtlinien hinaus.
Mit Vectra AI können Sie Angreifer, die cloud ausnutzen, stoppen, bevor sie echten Schaden anrichten.
Wie Vectra AI das KSPM ergänzt
CSPM sorgt für die Durchsetzung von cloud , während Vectra AI AI aktive Bedrohungen über Konfigurationsprüfungen hinaus erkennt. So sehen sie im Vergleich aus:
Sicherheitskapazität
CSPM
Die Vectra AI Plattform
Erkennung von Cloud
✔
✘
Erkennt kompromittierte Konten
✘
✔
Identifiziert Cloud Seitwärtsbewegungen
✘
✔
Erkennt Privilege Escalation und Insider-Bedrohungen
Begrenzt
✔
Überwacht SaaS- und Cloud
✘
✔
Vectra AI ersetzt CSPM nicht, sondern erweitert es, indem es cloud und identitätsbasierte Bedrohungen erkennt , die bei der Konfigurationsüberwachung übersehen werden.
Ausgewähltes eBook
Achten Sie auf Angriffslücken bei der Identitäts-, Netzwerk-, Cloud und Endpoint
Erfahren Sie, warum "Best-in-Class"-Tools nicht ausreichen und wie Vectra AI AI Ihren Security Stack vervollständigt.
