クラウドワークロード保護プラットフォーム（CWPP）だけでは現代の攻撃を阻止できない理由

CWPPのセキュリティギャップ

CWPPソリューションはランタイム保護と脆弱性スキャンに不可欠ですが、リアルタイムの脅威検出ではなくワークロードのポスチャに重点を置いています。攻撃者がクラウドIDを乗っ取ったり、権限を不正利用したり、クラウドとSaaSサービス間を移動したりすると、継続的なセキュリティ対策が必要になります。 AI主導 それらのギャップを埋めるための可視性。

攻撃者がCWPPを回避する方法

1.侵害されたクラウド・アイデンティティ

CWPP はワークロードを保護しますが、盗まれた資格情報や権限の昇格は検知ません。

2. 過剰な権限と誤った設定 

攻撃者は、過度に許可されたクラウド ロールを利用して、 CWPP ポリシー チェックを回避し、アクセスをエスカレートします。

3.クラウドとSaaSの横の動き

CWPP はワークロードのセキュリティ保護に重点を置いていますが、 SaaS およびクラウド環境間を移動する ID ベースの脅威に対する可視性が欠けています。

CWPPの可視性ギャップが現実世界に及ぼす影響

Scattered Spiderスタイルの攻撃 (下図参照) では、 CWPP はランタイム ポリシーを適用しますが、盗んだ資格情報、API ベースのピボット、およびサービス間ワークフローを使用する攻撃者は、通常の使用に溶け込みます。 Vectra AI の継続的な分析により、ID 侵害と横方向の移動の各段階が警告されます。

CWPP はワークロードを保護します— Vectra AIが未来を守る

CWPPはワークロード保護とポスチャ管理に不可欠ですが、攻撃者がワークロードを切り替えた後に何が起こるかは監視できません。認証情報の盗難、権限昇格、ハイブリッドクラウドへの切り替えをリアルタイムで検知するには、 AI主導 クラウドとアイデンティティフットプリント全体にわたる動作監視。

CWPP はランタイム保護と脆弱性スキャンを適用しますが、次のようになります。

• 攻撃者がすでに有効なクラウド認証情報を所有している場合はどうなるでしょうか? CWPP はリアルタイムのアカウントアクティビティを監視しません。
• 攻撃が複数のクラウド サービスにまたがる場合はどうなるでしょうか? CWPP には、クロスクラウドおよび SaaS の横方向の移動を検出する機能がありません。
• 攻撃者がクラウド内で権限を昇格するとどうなるでしょうか? CWPP は脆弱性を検出しますが、 ID ベースの権限昇格をリアルタイムで阻止することはできません。

Vectra AIがギャップを埋める方法

CWPPはワークロード制御を実施しますが、 Vectra AI は攻撃のライフサイクル全体を明らかにします。侵害されたアカウント、権限の乱用、サービス間の横方向の移動を高い忠実度と低い誤検知で検出します。

• 個人情報と権限の不正使用を検出します: AI主導 監視により、クラウド アカウントの乗っ取りや権限昇格の試みが明らかになります。
• クラウドベースの横の動きを阻止：認証情報が正規のものであるように見えても、クラウドやSaaS環境全体にわたる攻撃者の活動を追跡します。
• CWPP および XDR と連携:ポリシーの適用を超えたリアルタイムの脅威検出を提供することで CWPP を補完します。

Vectra AIがあれば、クラウドIDを悪用する攻撃者を、実害が発生する前に阻止することができます。

どうやってVectra AIがCWPPを補完

CWPPはクラウドワークロードを保護し、 Vectra AIはランタイム保護を超えたアクティブな脅威を検出します。比較は以下の通りです。

Vectra AI は CWPP に取って代わるものではなく、ランタイム保護では検出されないクラウドネイティブおよび ID ベースの脅威を検出することでCWPP を強化します。