全球企业对云安全技术空前重视
随着基于容器/Kubernetes和其他低代码/无代码平台开发的云原生应用的兴起,越来越多的企业开始意识到使用这些技术和平台的风险,对云原生平台集成的安全方案的需求日益增长,例如代码到云基础设施、云威胁检测和响应、威胁情报和机器学习等。
根据Frost&Sullivan对2360多位CISO和C级企业高管的最新研究,全球企业的云安全意识显著提升,投资云安全解决方案主要原因包括:
- 预防攻击(31%)
- 检测和响应云威胁(30%)
- 应对未知威胁(24%)
- 合规性(12%)
CWPP云安全解决方案的市场现状如下:
- 48%的企业已经部署和使用
- 41%的企业计划在未来24个月部署
- 10%的企业表示未来几年没有部署CWPP的计划
CNAPP市场进入高速增长期
CNAPP是一个相对较新的云安全概念,涵盖应用安全测试、EDR、CSPM(云安全态势管理)、CWPP(云工作负载保护)、CIEM(云基础设施实体和身份管理)等多个领域的安全解决方案。
根据Frost&Sullivan的预测,2023年全球CNAPP市场的收入为38.78亿美元,同比增长31.3%。Frost&Sullivan预测,从2023年到2028年,CNAPP市场未来五年将以22.8%的复合年增长率持续高速增长,预计2028年CNAPP市场的收入将达到108亿美元。
全球一共有30家CNAPP厂商达到Frost的初选标准(CNAPP业务年收入不低于500万美元),最终有17家排名靠前的公司(其中包含两家中国企业:阿里云和绿盟科技)入围了CNAPP市场雷达图,这17家公司分别是:
阿里云、绿盟科技(NSFOCUS)、Aqua Security、Check Point、Caveonix、CrowdStrike、Lacework、微软(安全业务)、Orca Security、Palo Alto Networks、Runecast、Sonrai Security、Sysdig、Tenable、趋势科技、Uptycs和Wiz。
2023年全球CNAPP市场雷达图
企业选择CNAPP的六大优先考量因素:
- 支持无代理和基于代理的扫描:获得实时可见性并快速评估云环境,同时为工作负载和应用提供动态运行时保护能力。
- 统一和集成平台:提供全面覆盖和情境意识,实现风险的无缝关联和工具整合。集成安全功能如云工作负载保护(CWPP)、云安全态势管理(CSPM)、云基础设施实体和身份管理(CIEM)和基础设施即代码(IaC)安全是客户的重点关注。这种方法简化了操作,提高了情境风险评估,增强了整体安全态势,并降低了采购和管理成本。
- 支持安全左移(shift-left):客户优先考虑支持安全左移的CNAPP,在开发阶段就能识别风险。此外,将CNAPP检查整合到基础设施即代码(IaC)模板和软件制品的持续集成/持续交付(CI/CD)管道中有助于在生产前识别漏洞和配置错误。
- 提供代码至云的情境/情报的统一平台:帮助组织在整个应用和云生命周期中识别、优先考虑和修复威胁。
- 风险优先排序和开发者赋能:用户更看重能准确识别对业务有影响的风险、减少干扰并提高操作效率的能力。随着开发者承担越来越多的安全责任,他们需要具备能力、情境优先排序和直观图表,以有效排除风险。
- 易用性和较低的总拥有成本(TCO):面对专业人才和技能短缺的现状,客户寻求用户友好、直观的CNAPP解决方案,以便能轻松部署和使用。在许多对价格敏感的地区,总拥有成本仍然是影响CNAPP投资决策的重要因素。
CISO面临的主要云安全挑战
2023年CISO面临云安全的复杂挑战,包括:云环境的动态性、多云架构、快速可扩展性和持续创新导致云扩展的速度与安全程序的可扩展性之间存在显著差异。这种不匹配导致CISO们担忧安全团队经常因日常任务而不堪重负,从而无法应对关键风险。这不仅会对安全团队造成压力,增加忽视漏洞的风险,还会阻碍创新,影响安全和开发团队之间的关系。
此外,CISO很难平衡工具蔓延和预算短缺的矛盾,因此迫切需要通过整合工具、自动化流程来提升安全运营效率。
CISO还需要解决安全团队与开发者之间的摩擦和不信任。这可能导致对CNAPP的投资产生犹豫,因为安全被视为会阻碍DevOps的开发速度。此外,很多企业的DevOps团队对安全责任仍然不熟悉,对云服务、K8s、容器、CI/CD及其相关安全风险和对策的了解也很有限,这导致对传统应用架构和过时安全解决方案的依赖,而这些解决方案往往会导致警报疲劳和误报,阻碍团队之间的有效协作,也无法对真正的风险进行有效的优先排序。
最后,俄乌和以色列战争对全球网络安全预算也产生了负面影响。Frost&Sullivan的《2023年安全领域客户之声》报告显示,62%的企业认为战争影响了他们的安全预算。