SASEだけでは現代の攻撃を止められない理由

SASEのセキュリティ・ギャップ

SASEはネットワーク・アクセスの安全性を確保するのに役立つが、脅威の検知よりもトラフィックの強制に重点を置いている。最初のアクセスを獲得した攻撃者は、ネットワーク、クラウド、アイデンティティ・セキュリティのギャップを突いて、検知されないまま横方向に移動することができる。

攻撃者がSASEを回避する方法

1.侵害されたクレデンシャル 

攻撃者は盗んだ認証情報を使ってSASEの保護を迂回し、SaaS、クラウド、オンプレミスの環境を渡り歩く。

2.インサイダーの脅威と信頼されたアクセスの乱用 

SASEはアクセス制御を実施するが、正当なアカウントが悪用されている場合は検知 できない。

3.外周を越えた横方向の動き 

一旦内部に侵入すると、攻撃者はクラウドやIDシステムをナビゲートし、SASEの可視性を完全に回避する。

SASEの可視性ギャップが現実にもたらすもの

Scattered Spider攻撃（下図参照）では、SASE（Secure Access Service Edge）は有用なアクセス制御とトラフィックフィルタリングを提供しますが、アクセス許可後の攻撃者の行動を検知 できません。SASEはポリシー、接続性、安全なリモートアクセスを強制しますが、 Scattered Spider これらのポリシーの内側で、有効な認証情報と正当なサービスを使用して動作します。

SASEがアクセスを確保 - Vectra AIが次を確保

SASEはネットワーク・アクセスの安全性を確保するために重要ですが、アクセス後の脅威を検知 ものではありません。一旦攻撃者が内部に侵入すると、セキュリティ・チームは環境全体における攻撃者の動きを可視化する必要があります。

SASEは、セキュリティ・ポリシーをトラフィックとユーザーに適用するが、しかし：

• 攻撃者が既に有効な認証情報を持っている場合は？SASEは、認証されたユーザーを信頼しています。
• インサイダーがアクセスを悪用したら？SASEはポリシーを実施しますが、信頼されたユーザーからの悪意のある活動を検知 ことはできません。
• 攻撃がネットワークを超えたら？クラウド、SaaS、IDベースの脅威はSASEの可視性をバイパスする。

Vectra AIがギャップを埋める方法

Vectra AI Platformは、ネットワーク境界を越えてリアルタイムの脅威検知を提供し、SASEだけでは不可能なセキュリティギャップを埋めます。

• 漏洩したアカウントを検出します：有効な認証情報を悪用してアクセス制御を回避するIDベースの攻撃を検出します。
• クラウドとSaaSの脅威を暴露します：Microsoft 365、Google Workspace、AWSなど、SASEの手が届かない環境での攻撃を検知します。
• SASEとの連携：実際の脅威を検出し、誤検知を減らし、より迅速なレスポンス可能にすることで、SASEを補完します。

Vectra AIを使用すれば、アクセス制御をすり抜けた攻撃者がエスカレートする前に阻止することができます。

Vectra AIがSASEを補完する方法

Vectra AIプラットフォームは、SASEを置き換えるのではなく、既存のエッジコントロールと統合し、同じシグナルを活用して、SASEだけでは検知できないIDベースの脅威や横移動の脅威を検知 します。

Vectra AIはSASEに取って代わるものではなく、アクセス・ポリシーが見逃す脅威を検知することでSASEを強化するものだ。