Bulut Güvenliği
SASE Neden Tek Başına Modern Saldırıları Durduramıyor?
Secure Access Service Edge (SASE) çevre kontrollerinizi güçlendirir, ancak hiçbir zaman her saldırganı içeri girdikten sonra tespit etmek için tasarlanmamıştır. Vectra AI , SASE yatırımınızla birlikte çalışır ve bu iç görünürlük boşluklarını kapatmak için yapay zeka odaklı tehdit tespiti ekler.
SASE Güvenlik Açığı
SASE ağ erişiminin güvenliğini sağlamaya yardımcı olur, ancak tehdit tespitinden ziyade trafik uygulamasına odaklanır. İlk erişimi elde eden saldırganlar, ağ, bulut ve kimlik güvenliğindeki boşluklardan yararlanarak tespit edilmeden yanal olarak hareket edebilir.
Saldırganlar SASE'den Nasıl Kaçıyor?
1. Gizliliği ihlal edilmiş kimlik bilgileri
Saldırganlar, SASE korumalarını atlamak ve SaaS, bulut ve şirket içi ortamlar arasında hareket etmek için çalınan kimlik bilgilerini kullanır.
2. İçeriden gelen tehditler ve güvenilir erişimin kötüye kullanılması
SASE erişim kontrollerini uygular, ancak yasal hesapların kötüye kullanıldığını tespit edemez.
3. Çevrenin ötesinde yanal hareket
Saldırganlar içeri girdikten sonra bulut ve kimlik sistemlerinde gezinerek SASE görünürlüğünden tamamen kaçınırlar.
SASE Görünürlük Boşluklarının Gerçek Dünyadaki Sonuçları
Scattered Spider bir saldırıda (aşağıda gösterildiği gibi), SASE (Secure Access Service Edge) faydalı erişim kontrolü ve trafik filtreleme sağlar, ancak erişim verildikten sonra saldırgan davranışını tespit edemez. SASE ilke, bağlantı ve güvenli uzaktan erişimizorunlu kılar, ancak Scattered Spider geçerli kimlik bilgileri ve meşru hizmetler kullanarak bu ilkelerin içinde çalışır.
SASE Erişimi Güvence Altına Alıyor-VectraVectra AI Sıradakini Güvence Altına Alıyor
SASE, ağ erişimini güvence altına almak için kritik öneme sahiptir, ancak erişim sonrası tehditleri tespit etmez. Bir saldırgan içeri girdikten sonra, güvenlik ekiplerinin ortamdaki hareketleri hakkında görünürlüğe ihtiyacı vardır.
SASE, güvenlik politikalarını trafiğe ve kullanıcılara uygular, ancak:
- Bir saldırgan zaten geçerli kimlik bilgilerine sahipse ne olur? SASE, hesapları ele geçirilmiş olsa bile kimliği doğrulanmış kullanıcılara güvenir.
- Ya içeriden biri erişimi kötüye kullanırsa? SASE ilkeleri uygular, ancak güvenilir kullanıcılardan gelen kötü niyetli etkinlikleri tespit edemez.
- Ya saldırı ağın ötesine geçerse? Bulut, SaaS ve kimlik tabanlı tehditler SASE görünürlüğünü atlar.
Vectra AI Boşluğu Nasıl Dolduruyor?
Vectra AI Platformu, ağ çevresinin ötesinde gerçek zamanlı tehdit tespiti sağlayarak SASE'in tek başına yapamayacağı güvenlik açıklarını kapatır.
- Güvenliği ihlal edilmiş hesapları tespit eder: Erişim denetimlerini atlamak için geçerli kimlik bilgilerini kötüye kullanan kimlik tabanlı saldırıları ortaya çıkarır.
- Bulut ve SaaS'taki tehditleri ortaya çıkarır: Microsoft 365, Google Workspace, AWS ve SASE erişiminin ötesindeki diğer ortamlardaki saldırıları tespit eder.
- SASE ile birlikte çalışır: Gerçek tehditleri tespit ederek, yanlış pozitifleri azaltarak ve daha hızlı yanıt verilmesini sağlayarak SASE'yi tamamlar.
Vectra AI ile erişim kontrollerini atlatan saldırganları, saldırıları artmadan önce durdurabilirsiniz.
Vectra AI SASE'i Nasıl Tamamlıyor?
Vectra AI Platformu, SASE'nin yerini almak yerine mevcut uç kontrollerinizle entegre olur ve SASE'nin tek başına göremediği kimlik tabanlı ve yanal hareket tehditlerini tespit etmek için aynı sinyallerden yararlanır.
Vectra AI , SASE'in yerini almaz, erişim politikalarının gözden kaçırdığı tehditleri tespit ederek onu geliştirir.