SASEだけでは現代の攻撃を止められない理由

SASEのセキュリティギャップ

SASEはネットワーク・アクセスの安全性を確保するのに役立つが、脅威の検知よりもトラフィックの強制に重点を置いている。最初のアクセスを獲得した攻撃者は、ネットワーク、クラウド、アイデンティティ・セキュリティのギャップを突いて、検知されないままラテラルムーブすることができる。

攻撃者がSASEを回避する方法

1.侵害されたクレデンシャル 

攻撃者は盗んだ認証情報を使ってSASEの保護を迂回し、SaaS、クラウド、オンプレミスの環境を渡り歩く。

2.インサイダー脅威と信頼されたアクセスの乱用 

SASEはアクセス制御を実施するが、正当なアカウントが悪用されている場合は検知 できない。

3.外周を越えたラテラルムーブメント 

一旦内部に侵入すると、攻撃者はクラウドやIDシステムをナビゲートし、SASEの可視性を完全に回避する。

SASEの可視性ギャップが現実にもたらすもの

Scattered Spider攻撃(下図参照)では、SASE(Secure Access Service Edge)は有用なアクセス制御とトラフィックフィルタリングを提供しますが、アクセス許可後の攻撃者の振る舞いを検知 できません。SASEはポリシー、接続性、安全なリモートアクセスを強制しますが、 Scattered Spider これらのポリシーの内側で、有効な認証情報と正当なサービスを使用して動作します。

SASEがアクセスを確保 - Vectra AIが次を確保

SASEはネットワーク・アクセスの安全性を確保するために重要ですが、アクセス後の脅威を検知 ものではありません。一旦攻撃者が内部に侵入すると、セキュリティ・チームは環境全体における攻撃者の動きを可視化する必要があります。

SASEは、セキュリティ・ポリシーをトラフィックとユーザーに適用するが、しかし：

• 攻撃者が既に有効な認証情報を持っている場合は？SASEは、認証されたユーザーを信頼しています。
• インサイダーがアクセスを悪用したら？SASEはポリシーを実施しますが、信頼されたユーザーからの悪意のある活動を検知 ことはできません。
• 攻撃がネットワークを超えたら？クラウド、SaaS、IDベースの脅威はSASEの可視性をバイパスする。

Vectra AI どのようにギャップをVectra AI

Vectra AI プラットフォームは、ネットワーク境界を越えてリアルタイムの脅威検知を提供し、SASEだけでは不可能なセキュリティギャップを埋めます。

• 漏洩したアカウントを検出します：有効な認証情報を悪用してアクセス制御を回避するIDベースの攻撃を検出します。
• クラウドとSaaSの脅威を暴露します：Microsoft 365、Google Workspace、AWSなど、SASEの手が届かない環境での攻撃を検知します。
• SASEとの連携：実際の脅威を検出し、誤検知を減らし、より迅速なレスポンス可能にすることで、SASEを補完します。

Vectra AIなら、アクセス制御をすり抜けた攻撃者を、権限昇格を行う前に阻止できます。

Vectra AIがSASEを補完する方法

Vectra AI はSASEに取って代わるのではなく、既存のエッジ制御と統合します。これにより、SASEだけでは検知できない検知 脅威や横方向の移動を、同じシグナルを活用して検知 。

Vectra AI SASEに取って代わるVectra AI 、アクセスポリシーが検知し損ねる脅威を検知することでSASEを強化します 。