近日,國際研究機構Gartner?发布《Market Guide for Cloud-Native Application Protection Platforms》(《雲原生應用保護平台(CNAPP)市場指南》)(以下簡稱《市場指南》),騰訊雲憑借集成CWPP、容器安全、CSPM的CNAPP平台,被Gartner列爲CNAPP全球代表性供應商,成爲了國內僅有一家入選的雲廠商。
過去的幾年,雲安全行業誕生了CWPP雲工作負載保護平台、CSPM雲安全態勢管理等産品,對雲安全的保護發揮了重要作用。隨著雲原生技術的快速發展,企業越來越多地采用容器、Serverless等技術進行雲原生應用開發,工作負載的粒度越來越細、生命周期越來越短,讓單一的安全産品無法滿足快速增長的安全需求。
根據《報告》中表示,目前全面保護雲原生應用程序是使用來自多個供應商的多種工具,這些工具無法實現很好的集成,並且通常只爲安全專業人員設計,而不是與開發人員協作,因此會導致風險告警過多,缺乏上下文信息,難以確定風險的優先級,降低生産的效率。
在此背景下,CNAPP應運而生。據Gartner定義,CNAPP是一套統一且緊密集成的安全和合規性功能,旨在提供雲原生應用程序從開發到生産的全生命周期安全保護。CNAPP能夠整合大量以前孤立的功能,包括容器掃描、雲安全態勢管理(CSMP)、雲工作負載保護(CWPP)等等,以解決因雲原生應用程序開發和部署複雜性增加而導致的未知和意外風險。
据Gartner预测,到 2025 年,60%的企业将整合CWPP和CSPM功能给单一供应商,高于 2022 年的25%。到 2025 年,75%的新增CSPM采购将集成到CNAPP中。可见,CNAPP将成为未来云原生安全的发展方向,市场前景广阔。
不過,CNAPP一直受到大量的營銷炒作和濫用,爲了幫助企業更好地選擇CNAPP供應商,Gartner對全球的CNAPP供應商進行了深入的分析和評估,希望通過這份《報告》給企業的安全和風險管理者一些選擇參考。
作爲國內僅有入選Gartner《CNAPP市場指南》的雲廠商,騰訊雲一直致力于用“一體化”思路重構雲上安全防禦體系,助力企業安全運營“化繁爲簡”。
騰訊雲CNAPP是可跨雲統一管理的CWPP+CSPM平台,通過深度集成CWPP、CSPM等産品等功能,爲企業提供雲原生應用的全生命周期安全防護,實現一站式可見、一鍵可預防的有效防護。
騰訊雲工作負載保護平台(CWPP)集成了主機安全、容器安全等在內的雲原生安全防護能力,構建了“預防-防禦-檢測-響應”的完整主機/容器防護體系。當前,騰訊CWPP在前端對抗、威脅情報及大數據分析三個防護維度上通過立體防禦已具備獨特的産品優勢。
在漏洞防御方面,腾讯云主机安全通过自研的泰石引擎,提供漏洞扫描、漏洞排查、漏洞修复、漏洞防御,最 大程度减少漏洞风险可能对业务产生的影响。创新提出RASP+技术,支持0day漏洞原生免疫,一键化开启,精 准拦截99%以上的主机/容器熱點攻击漏洞利用攻击事件。在容器方面,腾讯云容器安全支持构建、部署、运行三大关键阶段安全防护,保障容器全生命周期安全。
騰訊雲安全中心(CSPM)是騰訊雲原生的統一雲安全運營平台,全面打通了雲防火牆、雲WAF、雲主機安全三道安全防線,可爲企業提供一鍵體檢功能,包括免部署漏洞掃描、CSPM雲安全配置檢查、網頁敏感內容發現、風險服務暴露檢測等;可提供一站式的風險梳理和發現,聯動三道防線一鍵處置告警,大幅提高安全運維的效率。
我们认为此次入选Gartner《雲原生應用保護平台(CNAPP)市场指南》,意味着腾讯云在CNAPP平台上的整体覆盖能力,以及在CWPP(主机安全+容器安全)、CSPM的深度集成能力得到了国际机构的认可。
未来,腾讯安全将依托二十多年黑灰产实战经验和安全实验室顶 尖技术能力,积极践行安全与云计算的深稛嶷合,通过聚焦动态混合、异构多云架构场景下的工作负载保护,持续探索和增强腾讯云CNAPP的安全防护能力,助力企业提升云原生安全水位。
(推廣)