近日,国际研究机构Gartner®发布《Market Guide for Cloud-Native Application Protection Platforms》(《云原生应用保护平台(CNAPP)市场指南》)(以下简称《市场指南》),腾讯云凭借集成CWPP(主机安全、容器安全)、CSPM的CNAPP平台,被Gartner列为CNAPP全球代表性供应商,成为了国内唯一入选的云厂商。
过去的几年,云安全行业诞生了CWPP云工作负载保护平台、CSPM云安全态势管理等产品,对云安全的保护发挥了重要作用。随着云原生技术的快速发展,企业越来越多地采用容器、Serverless等技术进行云原生应用开发,工作负载的粒度越来越细、生命周期越来越短,让单一的安全产品无法满足快速增长的安全需求。
根据《报告》中表示,目前全面保护云原生应用程序是使用来自多个供应商的多种工具,这些工具无法实现很好的集成,并且通常只为安全专业人员设计,而不是与开发人员协作,因此会导致风险告警过多,缺乏上下文信息,难以确定风险的优先级,降低生产的效率。
在此背景下,CNAPP应运而生。据Gartner定义,CNAPP是一套统一且紧密集成的安全和合规性功能,旨在提供云原生应用程序从开发到生产的全生命周期安全保护。CNAPP能够整合大量以前孤立的功能,包括容器扫描、云安全态势管理(CSMP)、云工作负载保护(CWPP)等等,以解决因云原生应用程序开发和部署复杂性增加而导致的未知和意外风险。
据Gartner预测,到2025年,60%的企业将整合CWPP和CSPM功能给单一供应商,高于2022年的25%。到2025年,75%的新增CSPM采购将集成到CNAPP中。可见,CNAPP将成为未来云原生安全的发展方向,市场前景广阔。
不过,CNAPP一直受到大量的营销炒作和滥用,为了帮助企业更好地选择CNAPP供应商,Gartner对全球的CNAPP供应商进行了深入的分析和评估,希望通过这份《报告》给企业的安全和风险管理者一些选择参考。
作为国内唯一入选Gartner《CNAPP市场指南》的云厂商,腾讯云一直致力于用“一体化”思路重构云上安全防御体系,助力企业安全运营“化繁为简”。
腾讯云CNAPP是可跨云统一管理的CWPP CSPM平台,通过深度集成CWPP、CSPM等产品等功能,为企业提供云原生应用的全生命周期安全防护,实现一站式可见、一键可预防的高效防护。
腾讯云工作负载保护平台(CWPP)集成了主机安全、容器安全等在内的云原生安全防护能力,构建了“预防-防御-检测-响应”的完整主机/容器防护体系。当前,腾讯CWPP在前端对抗、威胁情报及大数据分析三个防护维度上通过立体防御已具备独特的产品优势。
在漏洞防御方面,腾讯云主机安全通过自研的泰石引擎,提供漏洞扫描、漏洞排查、漏洞修复、漏洞防御,最大程度减少漏洞风险可能对业务产生的影响。创新提出RASP 技术,支持0day漏洞原生免疫,一键化开启,精准拦截99%以上的主机/容器热点攻击漏洞利用攻击事件。在容器方面,腾讯云容器安全支持构建、部署、运行三大关键阶段安全防护,保障容器全生命周期安全。
腾讯云安全中心(CSPM)是腾讯云原生的统一云安全运营平台,全面打通了云防火墙、云WAF、云主机安全三道安全防线,可为企业提供一键体检功能,包括免部署漏洞扫描、CSPM云安全配置检查、网页敏感内容发现、风险服务暴露检测等;可提供一站式的风险梳理和发现,联动三道防线一键处置告警,大幅提高安全运维的效率。
我们认为此次入选Gartner《云原生应用保护平台(CNAPP)市场指南》,意味着腾讯云在CNAPP平台上的整体覆盖能力,以及在CWPP(主机安全 容器安全)、CSPM的深度集成能力得到了国际权威机构的认可。
未来,腾讯安全将依托二十多年黑灰产实战经验和安全实验室顶尖技术能力,积极践行安全与云计算的深度融合,通过聚焦动态混合、异构多云架构场景下的工作负载保护,持续探索和增强腾讯云CNAPP的安全防护能力,助力企业提升云原生安全水位。
Gartner®, Market Guide for Cloud-Native Application Protection Platforms, Neil MacDonald et al., 14 March 2023
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.