クラウドセキュリティ
クラウドネイティブ・アプリケーション保護プラットフォーム(CNAPP)だけでは現代の攻撃を阻止できない理由
クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)は、ワークロードのセキュリティとコンプライアンスを強化しますが、有効な認証情報やインサイダー権限を持つ攻撃者は、依然として検出されずに移動することができます。Vectra AIは、CNAPPへの投資と並行して動作し、SaaS、IaaS、ハイブリッド環境全体で、IDベースおよびクラウドネイティブの脅威をリアルタイムでAI主導 検出します。
CNAPPのセキュリティ・ギャップ
CNAPPソリューションは、セキュリティのベストプラクティスとコンプライアンスを実施するために不可欠ですが、それらは脅威のライブ検出ではなく、姿勢チェックに依存しています。攻撃者がクラウド認証情報をハイジャックしたり、設定ミスを悪用したり、ハイブリッド環境やマルチクラウド環境にまたがって活動したりする場合、ポリシーの実施にとどまらない継続的なAI主導 可視化が必要になります。
攻撃者はどのようにCNAPPを回避するか
1.侵害されたクラウド・アイデンティティ
CNAPP はポリシーを実施するが、盗まれた認証情報、特権の乱用、ID ベースの検知 しない。
2.設定ミスを突く
攻撃者は、CNAPPがフラグを立てるものの、リアルタイムでは阻止できない過剰なパーミッションや脆弱なクラウド設定を利用する。
3.クラウドとSaaSの横の動き
CNAPPはクラウドのワークロードを保護するが、クロスプラットフォームの攻撃者の動きを可視化するには不十分だ。
CNAPPの可視性ギャップが現実にもたらすもの
Scattered Spider攻撃(下図参照)では、CNAPPはセキュリティ・ポスチャーを実施するが、窃取した認証情報を使用する攻撃者、暗号化されたAPIコール、マルチクラウドのピボットは通常の使用に溶け込む。Vectra AIの継続的な分析は、ID窃盗と横方向の移動の各段階にフラグを立てる。
CNAPPはワークロードを保護する-Vectra AIは次に来るものを保護する
CNAPPはガバナンスとポスチャのために不可欠ですが、ユーザーが認証された後のことは監視できません。侵害されたアカウント、特権の昇格、クロスサービス攻撃をリアルタイムで捕捉するには、クラウドとアイデンティティ・ランドスケープ全体にわたるAI主導 行動監視が必要です。
CNAPPはセキュリティ管理とコンプライアンス・チェックを適用するが、しかし:
- 攻撃者がすでに有効なクラウド認証情報を持っていたら?CNAPP は認証されたユーザーを信頼します。
- 攻撃が単一のクラウド・プロバイダーを超えたら? CNAPPには、ハイブリッド、マルチクラウド、SaaS環境にわたる深い検知が欠けている。
- 攻撃者がクラウド内部で特権をエスカレートさせたら?CNAPPは誤設定にフラグを立てることはできても、IDの不正使用をリアルタイムで検知 ことはできない。
Vectra AIがギャップを埋める方法
CNAPPは態勢を管理するが、Vectra AIは本物の攻撃者の行動を発見し、盗まれたクレデンシャルの使用、インサイダーの悪用、ハイブリッドクラウドのピボットを高い忠実度と低い誤検知で追跡する。
- アイデンティティと特権の濫用を検出します:AI主導のモニタリングにより、クラウドアカウントの乗っ取りや権限の昇格を検知します。
- クラウドベースの横の動きを阻止:認証情報が正規のものであるように見えても、クラウドやSaaS環境全体にわたる攻撃者の活動を追跡します。
- CNAPP と共に動作します:CNAPPを補完し、コンプライアンスやポリシーの実施にとどまらないリアルタイムの脅威検知を提供します。
Vectra AIを使用すれば、クラウドIDを悪用する攻撃者を、実害が発生する前に阻止することができます。
Vectra AIがCNAPPを補完する方法
CNAPPはクラウド・セキュリティ・ポリシーを実施し、Vectra AIは設定チェックを超えてアクティブな脅威を検出する。両者の比較は以下の通りだ:
Vectra AIはCNAPPに取って代わるものではなく、ポリシーの実施だけでは見逃してしまうクラウドネイティブやIDベースの脅威を検出することでCNAPPを強化するものだ。