クラウドネイティブ・アプリケーション保護プラットフォーム (CNAPP) だけでは現代の攻撃を阻止できない理由

CNAPPのセキュリティ・ギャップ

CNAPPソリューションは、セキュリティのベストプラクティスとコンプライアンスを実施するために不可欠ですが、それらは脅威のライブ検出ではなく、姿勢チェックに依存しています。攻撃者がクラウド認証情報をハイジャックしたり、設定ミスを悪用したり、ハイブリッド環境やマルチクラウド環境にまたがって活動したりする場合、ポリシーの実施にとどまらない継続的なAI主導 可視化が必要になります。 

攻撃者はどのようにCNAPPを回避するか

1.侵害されたクラウド・アイデンティティ

CNAPP はポリシーを実施するが、盗まれた認証情報、特権の乱用、ID ベースの検知 しない。

2.設定ミスを突く

攻撃者は、CNAPPがフラグを立てるものの、リアルタイムでは阻止できない過剰なパーミッションや脆弱なクラウド設定を利用する。

3.クラウドとSaaSのラテラルムーブ

CNAPPはクラウドのワークロードを保護するが、クロスプラットフォームの攻撃者の動きを可視化するには不十分だ。

CNAPPの可視性ギャップが現実にもたらすもの

Scattered Spider攻撃(下図参照)では、CNAPPはセキュリティ・ポスチャーを実施するが、窃取した認証情報を使用する攻撃者、暗号化されたAPIコール、マルチクラウドのピボットは通常の使用に溶け込む。Vectra AIの継続的な分析は、ID窃盗とラテラルムーブの各段階にフラグを立てる。

CNAPPがワークロードを保護、Vectra AIが次の展開を安全に保護

CNAPPはガバナンスとポスチャのために不可欠ですが、ユーザーが認証された後のことは監視できません。侵害されたアカウント、特権の昇格、クロスサービス攻撃をリアルタイムで捕捉するには、クラウドとアイデンティティ・ランドスケープ全体にわたるAI主導 行動監視が必要です。

CNAPPはセキュリティ管理とコンプライアンス・チェックを適用するが、しかし：

• 攻撃者がすでに有効なクラウド認証情報を持っていたら？CNAPP は認証されたユーザーを信頼します。
• 攻撃が単一のクラウド・プロバイダーを超えたら？ CNAPPには、ハイブリッド、マルチクラウド、SaaS環境にわたる深い検知が欠けている。
• 攻撃者がクラウド内部で特権をエスカレートさせたら？CNAPPは誤設定にフラグを立てることはできても、IDの不正使用をリアルタイムで検知 ことはできない。

Vectra AI どのようにギャップをVectra AI

CNAPPはセキュリティ対策のポスチャを管理しますが、Vectra AIは真の攻撃者の振る舞いを明らかにします。盗まれた認証情報の使用、内部関係者による不正使用、ハイブリッドクラウドへの移行などを高精度かつ誤検知率を低く抑えて追跡します。

• アイデンティティと特権の濫用を検出します：AI主導のモニタリングにより、クラウドアカウントの乗っ取りや権限の昇格を検知します。
• クラウドベースの横の動きを阻止：認証情報が正規のものであるように見えても、クラウドやSaaS環境全体にわたる攻撃者の活動を追跡します。
• CNAPP と共に動作します：CNAPPを補完し、コンプライアンスやポリシーの実施にとどまらないリアルタイムの脅威検知を提供します。

Vectra AIなら、クラウドIDを悪用する攻撃者を、実際の被害が発生する前に阻止できます。

Vectra AIがCNAPPを補完する方法

CNAPPはクラウドセキュリティポリシーを適用する一方、Vectra AI は設定チェックを超えたアクティブな脅威を検知します。両者の比較は以下の通りです：

Vectra AI CNAPPに取って代わるVectra AI 、ポリシー適用だけでは見逃されるクラウドネイティブおよびIDベースの脅威を検知することでCNAPPを強化します。