Vectra AI es nombrado líder en el Cuadrante Mágico de Gartner 2025 para Detección y Respuesta de Red (NDR). >
NUEVO
RECIÉN PUBLICADO

Vectra AI es nombrado líder en el Cuadrante Mágico de Gartner 2025 para Detección y Respuesta de Red (NDR). >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Cloud Seguridad

Por qué la gestión de las posturas de seguridad Cloud CSPM) por sí sola no puede detener los ataques modernos

Cloud Security Posture Management (CSPM) descubre las configuraciones erróneas e impone el cumplimiento, pero los atacantes con credenciales válidas o permisos excesivos pueden seguir operando sin ser detectados. Vectra AI trabaja junto a su inversión en CSPM, añadiendo análisis de comportamiento en tiempo real para detectar amenazas basadas en identidad y cloud nube antes de que escalen.

La brecha de seguridad de los CSPM

Las soluciones de CSPM son esenciales para identificar desviaciones en la configuración y aplicar políticas, pero se centran en lo que "debería" ser, no en lo que está ocurriendo. Cuando los agresores secuestran identidades, abusan de los permisos o cambian entre cloud y SaaS, se necesita una detección continua de amenazas basada en IA para cubrir esas lagunas de visibilidad. 

Cómo evaden los atacantes los CSPM

1. Identidades Cloud comprometidas

CSPM señala los errores de configuración, pero no detecta a los atacantes que utilizan credenciales robadas o abusan del acceso legítimo.

2. Explotación de permisos excesivos 

Los actores de amenazas aprovechan los roles excesivamente permisivos para escalar privilegios, eludiendo las comprobaciones de políticas de CSPM.

3. Movimiento lateral a través de cloud y SaaS

CSPM supervisa las configuraciones, pero no rastrea el movimiento de los atacantes entre las cargas de trabajo cloud y las aplicaciones SaaS.

Consecuencias reales de las lagunas en la visibilidad de los CSPM

En un ataqueScattered Spider(como se ilustra a continuación), CSPM aplicaría comprobaciones de configuración, pero los atacantes que utilizan credenciales robadas, pivotes basados en API y flujos de trabajo multiservicio se mezclan con el uso normal. Los análisis continuos de Vectra AIAI detectarían cada etapa de la vulneración de la identidad y el movimiento lateral.

Un diagrama de un contenido generado por attackAI puede ser incorrecto.

CSPM asegura las configuraciones - Vectra AI asegura lo que viene después

El CSPM es vital para la gobernanza y la postura, pero no supervisa lo que ocurre después de la autenticación. Para detectar el robo de credenciales, la escalada de privilegios y los cambios en la nube cloud en tiempo real, necesita una supervisión del comportamiento basada en IA en todo el entorno. 

CSPM aplica la aplicación de políticas y la gestión de la configuración, pero:

  • ¿Qué pasa si un atacante ya tiene credenciales válidas cloud ? CSPM no supervisa la actividad de las cuentas en tiempo real.
  • ¿Qué ocurre si el ataque se desplaza por varios servicios cloud ? CSPM carece de capacidades de detección para el movimiento lateral entre cloud y SaaS.
  • ¿Qué pasa si los atacantes escalan privilegios dentro de la cloud? CSPM identifica los errores de configuración, pero no detecta el abuso activo de privilegios.

Cómo Vectra AI llena el vacío

CSPM supervisa la postura de seguridad cloud , pero no detecta amenazas activas ni abusos de identidad. La plataforma Vectra AI detecta en tiempo real las amenazas basadas en la cloud y en la identidad, y detiene a los agresores antes de que escalen.

  • Detecta el abuso de identidades y privilegios: la supervisión basada en inteligencia artificial descubre la toma de control de cuentascloud y los intentos de escalada de privilegios.
  • Detiene el movimiento lateral Cloud: rastrea la actividad de los atacantes en entornos de cloud y SaaS, incluso cuando las credenciales parecen legítimas.
  • Funciona con CSPM y XDR - Complementa a CSPM proporcionando detección de amenazas en tiempo real más allá del cumplimiento y la aplicación de políticas.

Con Vectra AI, puede detener a los atacantes que se aprovechan de las identidades cloud antes de que causen daños reales.

Cómo complementa Vectra AI a CSPM

CSPM aplica políticas de seguridadcloud , mientras que Vectra AI detecta amenazas activas más allá de las comprobaciones de configuración. He aquí cómo se comparan:

Capacidad de seguridad CSPM La Plataforma Vectra AI
Detección de errores de configuración Cloud
Detecta cuentas comprometidas
Identifica el movimiento lateral Cloud
Detecta la escalada de privilegios y las amenazas internas Limitado
Supervisa las amenazas de SaaS y Cloud híbrida

Vectra AI no sustituye al CSPM, sino que lo mejora detectando amenazascloud y basadas en la identidad que la supervisión de la configuración pasa por alto.

Vea cómo Vectra AI detiene las amenazas que el CSPM por sí solo pasa por alto.

Visita autoguiada
Haga clic a su propio ritmo.
Obtenga una demostración de NDR
Opiniones expertas de un ingeniero de seguridad de Vectra AI