Por qué la detección moderna de C2 requiere modelos de comportamiento, y no descifrado
Leer el blog
Vectra AI, nombrada una de las empresas líderes en el Cuadrante Mágico de Gartner sobre NDR de 2026
Leer el informe
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Seguridad Cloud

Por qué el CNAPP por sí solo no puede detener los ataques modernos.

CNAPP combina la protección de la postura y la carga de trabajo en una sola solución. Sin embargo, sigue sin detectar al operador cuando se realiza una acción autorizada.

La brecha de seguridad de la CNAPP

Las soluciones CNAPP son esenciales para aplicar las mejores prácticas de seguridad y el cumplimiento normativo, pero se basan en comprobaciones de postura en lugar de en la detección de amenazas en tiempo real. Cuando los atacantes secuestran credenciales cloud , aprovechan configuraciones erróneas o pivotan en entornos híbridos y cloud , se necesita una visibilidad continua basada en IA que vaya más allá de la aplicación de políticas. 

Cómo eluden los atacantes el CNAPP

1. Identidades Cloud comprometidas

CNAPP aplica políticas pero no detecta credenciales robadas, abuso de privilegios o ataques basados en la identidad.

2. Aprovechamiento de errores de configuración

Los atacantes se aprovechan de permisos excesivos o configuraciones débiles cloud que CNAPP señala pero no detiene en tiempo real

3. Movimiento lateral a través de cloud y SaaS

CNAPP protege las cargas de trabajo cloud , pero carece de visibilidad sobre el movimiento de los atacantes entre plataformas.

Consecuencias reales de las lagunas de visibilidad de la CNAPP

En un ataqueScattered Spider(como se ilustra a continuación), CNAPP reforzaría la postura de seguridad, pero los atacantes que utilizan credenciales robadas, llamadas a API cifradas y pivotes de cloud nubes se mezclan con el uso normal. Los análisis continuos de Vectra AIAI detectarían cada etapa del robo de identidad y el movimiento lateral.

Un diagrama de un contenido generado por attackAI puede ser incorrecto.

La CNAPP asegura las cargas de trabajo yVectra AI Vectra asegura lo que vendrá después

CNAPP es vital para la gobernanza y la postura, pero no supervisa lo que ocurre después de que un usuario se autentique. Para detectar cuentas comprometidas, escalada de privilegios y ataques entre servicios en tiempo real, necesita una supervisión del comportamiento basada en IA en todo su entorno de cloud e identidad.

La CNAPP aplica controles de seguridad y verificaciones de conformidad, pero:

  • ¿Qué ocurre si un atacante ya tiene credenciales válidas cloud ? CNAPP confía en los usuarios autenticados.
  • ¿Y si el ataque va más allá de un único proveedor de cloud ? CNAPP no detecta en profundidad entornos híbridos, cloud y SaaS.
  • ¿Qué ocurre si los atacantes escalan privilegios dentro de la cloud? CNAPP puede señalar errores de configuración, pero no detecta abusos de identidad en tiempo real.

Cómo Vectra AI llena el vacío

CNAPP rige la postura, pero Vectra AI descubre el comportamiento genuino de los atacantes, rastreando el uso de credenciales robadas, el uso indebido de información privilegiada y los pivotes de nube cloud con alta fidelidad y bajos falsos positivos.

  • Detecta el abuso de identidades y privilegios: La supervisión basada en IA descubre la toma de control de cuentas cloud y los intentos de escalada de privilegios.
  • Detiene el movimiento lateral Cloud: Rastrea la actividad de los atacantes en entornos de cloud y SaaS, incluso cuando las credenciales parecen legítimas.
  • Funciona junto con CNAPP: Complementa CNAPP proporcionando detección de amenazas en tiempo real más allá del cumplimiento y la aplicación de políticas.

Con Vectra AI, puede detener a los atacantes que se aprovechan de las identidades cloud antes de que causen daños reales.

Cómo complementa Vectra AI a CNAPP

CNAPP aplica políticas de seguridadcloud , mientras que Vectra AI detecta amenazas activas más allá de las comprobaciones de configuración. He aquí cómo se comparan:

Capacidad de seguridad CNAPP La Plataforma Vectra AI
Gestión de posturas de seguridad Cloud (CSPM)
Detecta cuentas Cloud comprometidas
Identifica el movimiento lateral Cloud
Detecta la escalada de privilegios y las amenazas internas Limitado
Supervisa las amenazas de SaaS y Cloud híbrida

Vectra AI no sustituye a CNAPP, sino que lo mejora al detectar amenazas basadas en identidades y cloud nube que la aplicación de políticas por sí sola puede pasar por alto.

Portada del libro electrónico titulado «Mind Your Attack Gaps», con el subtítulo «Across Identity, Network, Cloud, and Endpoint Security» y el logotipo de Vectra, en la que se ven unas manos tecleando en el teclado de un ordenador portátil al fondo.
Libro electrónico destacado
Cuidado con las brechas de ataque en la seguridad de la identidad, la red, Cloud y los puntos finales

Descubra por qué las herramientas "mejores de su clase" no son suficientes y cómo Vectra AI completa su pila de seguridad.

Descargar

Vea cómo Vectra AI detiene las amenazas que CNAPP pasa por alto.