Vectra AI 2025 Gartner Ağ Algılama ve Müdahale Sihirli Dörtgeni'nde (NDR) Lider olarak adlandırıldı. >
YENİ
YENİ YAYINLANDI

Vectra AI 2025 Gartner Ağ Algılama ve Müdahale Sihirli Dörtgeni'nde (NDR) Lider olarak adlandırıldı. >

Vectra AI(NDR)のマジック・クアドラントにおいてリーダーの1社に
Hamburger simgesi üst satır
Hamburger simgesi orta çizgi
Hamburger simgesi alt satırı
Bulut Güvenliği

Bulut Yerli Uygulama Koruma Platformları (CNAPP) Neden Tek Başına Modern Saldırıları Durduramıyor?

Bulut-Yerel Uygulama Koruma Platformları (CNAPP) iş yükü güvenliğini ve uyumluluğu zorunlu kılar, ancak geçerli kimlik bilgilerine veya içeriden ayrıcalıklara sahip saldırganlar yine de tespit edilmeden hareket edebilir. Vectra AI , CNAPP yatırımınızla birlikte çalışarak SaaS, IaaS ve hibrit ortamlarda kimlik tabanlı ve bulut-yerel tehditlerin gerçek zamanlı yapay zeka odaklı tespitini ekler.

CNAPP Güvenlik Açığı

CNAPP çözümleri, en iyi güvenlik uygulamalarını ve uyumluluğu uygulamak için gereklidir, ancak canlı tehdit tespiti yerine duruş kontrollerine dayanırlar. Saldırganlar bulut kimlik bilgilerini ele geçirdiğinde, yanlış yapılandırmalardan yararlandığında veya hibrit ve çoklu bulut ortamları arasında geçiş yaptığında, ilke uygulamasının ötesine geçen yapay zeka odaklı sürekli görünürlüğe ihtiyacınız vardır. 

Saldırganlar CNAPP'den Nasıl Kaçıyor?

1. Tehlikeye Atılmış Bulut Kimlikleri

CNAPP ilkeleri uygular ancak çalınan kimlik bilgilerini, ayrıcalıkların kötüye kullanımını veya kimlik tabanlı saldırıları tespit etmez.

2. Yanlış yapılandırmalardan yararlanma

Saldırganlar, CNAPP'nin işaretlediği ancak gerçek zamanlı olarak durdurmadığı aşırı izinlerden veya zayıf bulut ayarlarından yararlanır

3. Bulut ve SaaS arasında yanal hareket

CNAPP bulut iş yüklerini güvence altına alır, ancak platformlar arası saldırgan hareketine ilişkin görünürlükten yoksundur.

CNAPP Görünürlük Açıklarının Gerçek Dünyadaki Sonuçları

Scattered Spider bir saldırıda (aşağıda gösterildiği gibi), CNAPP güvenlik duruşunu zorlar, ancak çalınan kimlik bilgilerini, şifrelenmiş API çağrılarını ve çoklu bulut pivotlarını kullanan saldırganlar normal kullanıma karışır. Vectra AI'nın sürekli analitiği kimlik hırsızlığının ve yanal hareketin her aşamasını işaretleyecektir.

AttackAI tarafından oluşturulan bir içeriğin diyagramı yanlış olabilir.

CNAPP İş Yüklerini Güvence Altına Alıyor-VectraVectra AI Sırada Ne Olduğunu Güvence Altına Alıyor

CNAPP yönetişim ve duruş için hayati önem taşır, ancak bir kullanıcının kimliği doğrulandıktan sonra neler olduğunu izlemez. Güvenliği ihlal edilmiş hesapları, ayrıcalık yükseltmeyi ve çapraz hizmet saldırılarını gerçek zamanlı olarak yakalamak için tüm bulut ve kimlik ortamınızda yapay zeka odaklı davranış izlemeye ihtiyacınız vardır.

CNAPP güvenlik kontrolleri ve uyumluluk denetimleri uygular, ancak:

  • Bir saldırgan zaten geçerli bulut kimlik bilgilerine sahipse ne olur? CNAPP kimliği doğrulanmış kullanıcılara güvenir.
  • Saldırı tek bir bulut sağlayıcısının ötesine geçerse ne olur? CNAPP hibrit, çoklu bulut ve SaaS ortamlarında derinlemesine tespitten yoksundur.
  • Saldırganlar bulut içinde ayrıcalıklarını artırırsa ne olur? CNAPP yanlış yapılandırmaları işaretleyebilir, ancak kimlik kötüye kullanımını gerçek zamanlı olarak tespit etmez.

Vectra AI Boşluğu Nasıl Dolduruyor?

CNAPP duruşu yönetir, ancak Vectra AI gerçek saldırgan davranışını ortaya çıkarır - çalıntı kimlik bilgisi kullanımını, içeriden kötüye kullanımı ve hibrit bulut pivotlarını yüksek doğruluk ve düşük yanlış pozitiflerle izler.

  • Kimlik ve Ayrıcalık İstismarını Tespit Eder: Yapay zeka odaklı izleme, bulut hesabı ele geçirme ve ayrıcalık yükseltme girişimlerini ortaya çıkarır.
  • Bulut Tabanlı Yanal Hareketi Durdurur: Kimlik bilgileri meşru görünse bile bulut ve SaaS ortamlarındaki saldırgan etkinliğini izler.
  • CNAPP ile birlikte çalışır: Uyumluluk ve politika uygulamasının ötesinde gerçek zamanlı tehdit tespiti sağlayarak CNAPP'yi tamamlar.

Vectra AI ile bulut kimliklerinden yararlanan saldırganları gerçek hasara yol açmadan önce durdurabilirsiniz.

Vectra AI CNAPP'yi Nasıl Tamamlıyor?

CNAPP bulut güvenlik politikalarını uygularken, Vectra AI yapılandırma kontrollerinin ötesinde aktif tehditleri tespit eder. İşte karşılaştırmaları:

Güvenlik Yeteneği CNAPP Vectra AI Platformu
Bulut Güvenliği Duruş Yönetimi (CSPM)
Güvenliği Aşılmış Bulut Hesaplarını Tespit Ediyor
Bulut Tabanlı Yanal Hareketi Tanımlar
Ayrıcalık Artışı ve İçeriden Gelen Tehditleri Tespit Eder Sınırlı
SaaS ve Hibrit Bulut Tehditlerini İzler

Vectra AI , CNAPP'nin yerini almaz, politika uygulamasının tek başına gözden kaçırabileceği bulut yerel ve kimlik tabanlı tehditleri tespit ederek onu geliştirir.

Vectra AI nın CNAPP'nin gözden kaçırdığı tehditleri nasıl durdurduğunu görün.

Kendi Kendinize Rehberli Tura Çıkın
Kendi hızınıza göre tıklayın.
NDR Demosu Alın
Bir Vectra AI güvenlik mühendisinden uzman görüşleri