Vectra AI es nombrado líder en el Cuadrante Mágico de Gartner 2025 para Detección y Respuesta de Red (NDR). >
NUEVO
RECIÉN PUBLICADO

Vectra AI es nombrado líder en el Cuadrante Mágico de Gartner 2025 para Detección y Respuesta de Red (NDR). >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Cloud Seguridad

Por qué el SASE por sí solo no puede detener los ataques modernos

Secure Access Service Edge (SASE) refuerza sus controles perimetrales, pero nunca se pretendió que detectara a todos los atacantes una vez dentro. Vectra AI trabaja junto a su inversión en SASE, añadiendo detección de amenazas basada en IA para cerrar esas brechas de visibilidad interior.

La brecha de seguridad de SASE

SASE ayuda a proteger el acceso a la red, pero se centra más en el control del tráfico que en la detección de amenazas. Los atacantes que obtienen el acceso inicial pueden moverse lateralmente sin ser detectados, aprovechando las brechas en la seguridad de la red, cloud y la identidad.

Cómo eluden los atacantes el SASE

1. Credenciales comprometidas 

Los atacantes utilizan credenciales robadas para eludir las protecciones SASE y desplazarse por entornos SaaS, cloud y locales.

2. Amenazas internas y abuso de acceso de confianza 

SASE aplica controles de acceso, pero no puede detectar cuándo se hace un uso indebido de cuentas legítimas.

3. Movimiento lateral más allá del perímetro 

Una vez dentro, los atacantes navegan por cloud y los sistemas de identidad, evitando por completo la visibilidad de SASE.

Consecuencias reales de las lagunas de visibilidad del SASE

En un ataqueScattered Spider(como se ilustra a continuación), SASE (Secure Access Service Edge) proporciona un útil control de acceso y filtrado de tráfico, pero no detectaría el comportamiento del atacante una vez concedido el acceso. SASE aplica políticas, conectividad y acceso remoto seguro, pero Scattered Spider opera dentro de esas políticas, utilizando credenciales válidas y servicios legítimos.

Un diagrama de un contenido generado por attackAI puede ser incorrecto.

SASE se asegura el acceso y VectraVectra AI se asegura lo que vendrá después

SASE es fundamental para proteger el acceso a la red, pero no detecta las amenazas posteriores al acceso. Una vez que un atacante está dentro, los equipos de seguridad necesitan visibilidad de sus movimientos por el entorno.

SASE aplica políticas de seguridad al tráfico y a los usuarios, pero:

  • ¿Qué pasa si un atacante ya tiene credenciales válidas? SASE confía en los usuarios autenticados, incluso si sus cuentas están comprometidas.
  • ¿Qué ocurre si un usuario interno abusa del acceso? SASE aplica políticas, pero no puede detectar actividades maliciosas de usuarios de confianza.
  • ¿Y si el ataque va más allá de la red? Las amenazas basadas en Cloud, SaaS y la identidad eluden la visibilidad de SASE.

Cómo Vectra AI llena el vacío

La plataforma Vectra AI proporciona detección de amenazas en tiempo real más allá del perímetro de la red, cerrando brechas de seguridad que SASE por sí sola no puede.

  • Detecta las cuentas comprometidas: Descubre los ataques basados en identidades que abusan de credenciales válidas para saltarse los controles de acceso.
  • Expone amenazas en cloud y SaaS: Detecta ataques en Microsoft 365, Google Workspace, AWS y otros entornos fuera del alcance de SASE.
  • Funciona junto con SASE: complementa a SASE detectando amenazas reales, reduciendo los falsos positivos y permitiendo una respuesta más rápida.

Con Vectra AI, puede detener a los atacantes que se cuelan en los controles de acceso antes de que escalen.

Cómo complementa Vectra AI a SASE

En lugar de sustituir a SASE, la plataforma Vectra AI se integra con sus controles de borde existentes, aprovechando las mismas señales para detectar amenazas basadas en identidad y de movimiento lateral que SASE por sí solo no puede ver.

Capacidad de seguridad SASE La Plataforma Vectra AI
Control de acceso a la red ✔ (mediante integraciones SASE)
Detecta movimientos laterales
Visibilidad de amenazas a Cloud y SaaS Limitado
Detección de amenazas internas
Supervisa las amenazas de Cloud híbrida

Vectra AI no sustituye a SASE, sino que lo mejora detectando las amenazas que las políticas de acceso pasan por alto.

Vea cómo Vectra AI detiene las amenazas que SASE pasa por alto.

Visita autoguiada
Haga clic a su propio ritmo.
Obtenga una demostración de NDR
Opiniones expertas de un ingeniero de seguridad de Vectra AI