Vectra AI es nombrado líder en el Cuadrante Mágico de Gartner 2025 para Detección y Respuesta de Red (NDR). >
NUEVO
RECIÉN PUBLICADO

Vectra AI es nombrado líder en el Cuadrante Mágico de Gartner 2025 para Detección y Respuesta de Red (NDR). >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Cloud Seguridad

Por qué las plataformas de protección de aplicaciones Cloud(CNAPP) por sí solas no pueden detener los ataques modernos

Las plataformas de protección de aplicaciones Cloud(CNAPP) refuerzan la seguridad y el cumplimiento de las cargas de trabajo, pero los atacantes con credenciales válidas o privilegios internos pueden pasar desapercibidos. Vectra AI funciona junto con su inversión en CNAPP, añadiendo detección en tiempo real basada en IA de amenazas basadas en identidad y cloud en entornos SaaS, IaaS e híbridos.

La brecha de seguridad de la CNAPP

Las soluciones CNAPP son esenciales para aplicar las mejores prácticas de seguridad y el cumplimiento normativo, pero se basan en comprobaciones de postura en lugar de en la detección de amenazas en tiempo real. Cuando los atacantes secuestran credenciales cloud , aprovechan configuraciones erróneas o pivotan en entornos híbridos y cloud , se necesita una visibilidad continua basada en IA que vaya más allá de la aplicación de políticas. 

Cómo eluden los atacantes el CNAPP

1. Identidades Cloud comprometidas

CNAPP aplica políticas pero no detecta credenciales robadas, abuso de privilegios o ataques basados en la identidad.

2. Aprovechamiento de errores de configuración

Los atacantes se aprovechan de permisos excesivos o configuraciones débiles cloud que CNAPP señala pero no detiene en tiempo real

3. Movimiento lateral a través de cloud y SaaS

CNAPP protege las cargas de trabajo cloud , pero carece de visibilidad sobre el movimiento de los atacantes entre plataformas.

Consecuencias reales de las lagunas de visibilidad de la CNAPP

En un ataqueScattered Spider(como se ilustra a continuación), CNAPP reforzaría la postura de seguridad, pero los atacantes que utilizan credenciales robadas, llamadas a API cifradas y pivotes de cloud nubes se mezclan con el uso normal. Los análisis continuos de Vectra AIAI detectarían cada etapa del robo de identidad y el movimiento lateral.

Un diagrama de un contenido generado por attackAI puede ser incorrecto.

La CNAPP asegura las cargas de trabajo yVectra AI Vectra asegura lo que vendrá después

CNAPP es vital para la gobernanza y la postura, pero no supervisa lo que ocurre después de que un usuario se autentique. Para detectar cuentas comprometidas, escalada de privilegios y ataques entre servicios en tiempo real, necesita una supervisión del comportamiento basada en IA en todo su entorno de cloud e identidad.

La CNAPP aplica controles de seguridad y verificaciones de conformidad, pero:

  • ¿Qué ocurre si un atacante ya tiene credenciales válidas cloud ? CNAPP confía en los usuarios autenticados.
  • ¿Y si el ataque va más allá de un único proveedor de cloud ? CNAPP no detecta en profundidad entornos híbridos, cloud y SaaS.
  • ¿Qué ocurre si los atacantes escalan privilegios dentro de la cloud? CNAPP puede señalar errores de configuración, pero no detecta abusos de identidad en tiempo real.

Cómo Vectra AI llena el vacío

CNAPP rige la postura, pero Vectra AI descubre el comportamiento genuino de los atacantes, rastreando el uso de credenciales robadas, el uso indebido de información privilegiada y los pivotes de nube cloud con alta fidelidad y bajos falsos positivos.

  • Detecta el abuso de identidades y privilegios: La supervisión basada en IA descubre la toma de control de cuentas cloud y los intentos de escalada de privilegios.
  • Detiene el movimiento lateral Cloud: Rastrea la actividad de los atacantes en entornos de cloud y SaaS, incluso cuando las credenciales parecen legítimas.
  • Funciona junto con CNAPP: Complementa CNAPP proporcionando detección de amenazas en tiempo real más allá del cumplimiento y la aplicación de políticas.

Con Vectra AI, puede detener a los atacantes que se aprovechan de las identidades cloud antes de que causen daños reales.

Cómo complementa Vectra AI a CNAPP

CNAPP aplica políticas de seguridadcloud , mientras que Vectra AI detecta amenazas activas más allá de las comprobaciones de configuración. He aquí cómo se comparan:

Capacidad de seguridad CNAPP La Plataforma Vectra AI
Gestión de posturas de seguridad Cloud (CSPM)
Detecta cuentas Cloud comprometidas
Identifica el movimiento lateral Cloud
Detecta la escalada de privilegios y las amenazas internas Limitado
Supervisa las amenazas de SaaS y Cloud híbrida

Vectra AI no sustituye a CNAPP, sino que lo mejora al detectar amenazas basadas en identidades y cloud nube que la aplicación de políticas por sí sola puede pasar por alto.

Vea cómo Vectra AI detiene las amenazas que CNAPP pasa por alto.

Visita autoguiada
Haga clic a su propio ritmo.
Obtenga una demostración de NDR
Opiniones expertas de un ingeniero de seguridad de Vectra AI