Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >
NEU
JETZT VERÖFFENTLICHT

Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
Cloud Sicherheit

Warum SASE allein moderne Angriffe nicht aufhalten kann

Secure Access Service Edge (SASE) stärkt Ihre Perimeterkontrollen, aber es war nie dazu gedacht, jeden Angreifer zu erkennen, sobald er im Inneren ist. Vectra AI ergänzt Ihre SASE-Investition um eine KI-gesteuerte Bedrohungserkennung, um die Lücken in der Innenansicht zu schließen.

Die SASE-Sicherheitslücke

SASE trägt zur Sicherung des Netzwerkzugangs bei, konzentriert sich aber eher auf die Durchsetzung des Datenverkehrs als auf die Erkennung von Bedrohungen. Angreifer, die sich zunächst Zugang verschaffen, können sich seitlich unbemerkt bewegen und Lücken in der Netzwerk-, cloud und Identitätssicherheit ausnutzen.

Wie Angreifer den SASE umgehen

1. Kompromittierte Anmeldedaten 

Angreifer verwenden gestohlene Anmeldedaten, um SASE-Schutzmaßnahmen zu umgehen und sich in SaaS-, cloud und On-Premise-Umgebungen zu bewegen.

2. Insider-Bedrohungen und Missbrauch des vertrauenswürdigen Zugangs 

SASE erzwingt Zugangskontrollen, kann aber nicht erkennen, wenn legitime Konten missbraucht werden.

3. Seitliche Bewegung über die Begrenzung hinaus 

Wenn sie erst einmal drin sind, navigieren die Angreifer durch cloud und Identitätssysteme und umgehen die Sichtbarkeit der SASE vollständig.

Die realen Folgen von SASE-Sichtbarkeitslücken

Bei einem AngriffScattered Spider(wie unten dargestellt) bietet SASE (Secure Access Service Edge) eine nützliche Zugriffskontrolle und Datenverkehrsfilterung, würde aber das Verhalten des Angreifers nicht erkennen, nachdem der Zugriff gewährt wurde. SASE setzt Richtlinien, Konnektivität und sicheren Fernzugriffdurch , aber Scattered Spider arbeitet innerhalb dieser Richtlinien und verwendet gültige Anmeldeinformationen und legitime Dienste.

Ein Diagramm eines von attackAI generierten Inhalts kann fehlerhaft sein.

SASE sichert den Zugang - VectraVectra AI sichert die nächsten Schritte

SASE ist für die Sicherung des Netzwerkzugangs von entscheidender Bedeutung, aber es erkennt keine Bedrohungen nach dem Zugriff. Wenn ein Angreifer erst einmal drin ist, müssen die Sicherheitsteams seine Bewegungen in der Umgebung verfolgen können.

SASE wendet Sicherheitsrichtlinien auf den Verkehr und die Benutzer an, aber:

  • Was ist, wenn ein Angreifer bereits über gültige Anmeldedaten verfügt? SASE vertraut authentifizierten Benutzern, auch wenn ihre Konten kompromittiert sind.
  • Was ist, wenn ein Insider den Zugang missbraucht? SASE setzt Richtlinien durch, kann aber böswillige Aktivitäten von vertrauenswürdigen Benutzern nicht erkennen.
  • Was ist, wenn der Angriff über das Netzwerk hinausgeht? Cloud, SaaS- und identitätsbasierte Bedrohungen umgehen die SASE-Sichtbarkeit.

Wie Vectra AI die Lücke füllt

Die Vectra AI bietet Echtzeit-Bedrohungserkennung über den Netzwerkrand hinaus und schließt damit Sicherheitslücken, die SASE allein nicht schließen kann.

  • Erkennt kompromittierte Konten: Entdeckt identitätsbasierte Angriffe, die gültige Anmeldedaten zur Umgehung von Zugriffskontrollen missbrauchen.
  • Entlarvt Bedrohungen in cloud & SaaS: Erkennt Angriffe in Microsoft 365, Google Workspace, AWS und anderen Umgebungen außerhalb der Reichweite von SASE.
  • Arbeitet parallel zu SASE: Ergänzt SASE, indem es echte Bedrohungen erkennt, Fehlalarme reduziert und eine schnellere Reaktion ermöglicht.

Mit Vectra AI können Sie Angreifer stoppen, die die Zugangskontrollen umgehen, bevor sie eskalieren.

Wie Vectra AI SASE ergänzt

Die Vectra AI ersetzt nicht SASE, sondern wird in Ihre vorhandenen Edge-Kontrollen integriert. Sie nutzt dieselben Signale, um identitätsbasierte und seitliche Bedrohungen zu erkennen, die SASE allein nicht erkennen kann.

Sicherheitskapazität SASE Die Vectra AI Plattform
Netzzugangskontrolle ✔ (über SASE-Integrationen)
Erfasst seitliche Bewegungen
Sichtbarkeit von Cloud und SaaS-Bedrohungen Begrenzt
Erkennung von Insider-Bedrohungen
Überwacht Cloud

Vectra AI ersetzt SASE nicht, sondern erweitert es, indem es die Bedrohungen erkennt , die von den Zugriffsrichtlinien übersehen werden.

Sehen Sie, wie Vectra AI Bedrohungen stoppt, die SASE übersehen hat.

Machen Sie eine selbstgeführte Tour
Erkunden Sie die Funktionen in Ihrem eigenen Tempo.
Holen Sie sich eine NDR-Demo
Erhalten Sie Expertenwissen direkt von einem Vectra AI-Sicherheitsingenieur.