随着企业数字化转型的深化和云安保要挟的始终增长,企业对云安保技术的注重日积月累,CNAPP(云原生运行包全平台)处置方案市场未来五年将进入高速开展期。
环球企业对云安保技术绝后注重
随着基于容器/Kubernetes和其余低代码/无代码平台开发的云原生运行的兴起,越来越多的企业开局看法到经常使用这些技术友好台的危险,对云原生平台集成的安保方案的需求日益增长,例如代码到云基础设备、云要挟检测和照应、要挟情报和机器学习等。
依据Frost&Sullivan对2360多位CISO和C级企业高管的最新钻研,环球企业的云安保看法清楚优化,投资云安保处置方案关键要素包括:
CWPP云安保处置方案的市场现状如下:
CNAPP市场进入高速增常年
CNAPP是一个相对较新的云安保概念,涵盖运行安保测试、EDR、CSPM(云安保态势控制)、CWPP(云上班负载包全)、CIEM(云基础设备实体和身份控制)等多个畛域的安保处置方案。
依据Frost&Sullivan的预测,2023年环球CNAPP市场的支出为38.78亿美元,同比增长31.3%。Frost&Sullivan预测,从2023年到2028年,CNAPP市场未来五年将以22.8%的复合年增长率继续高速增长,估量2028年CNAPP市场的支出将到达108亿美元。
环球一共有30家CNAPP厂商到达Frost的初选规范(CNAPP业务年支出不低于500万美元),最终有17家排名靠前的公司(其中蕴含两家中国企业:阿里云和绿盟科技)入围了CNAPP市场雷达图,这17家公司区分是:
阿里云、绿盟科技(NSFOCUS)、Aqua Security、CheckPoint、Caveonix、CrowdStrike、Lacework、微软(安保业务)、Orca Security、Palo AltoNetworks、Runecast、Sonrai Security、Sysdig、Tenable、趋向科技、Uptycs和Wiz。
企业选用CNAPP的六大优先考量要素:
CISO面临的关键云安保应战
2023年CISO面临云安保的复杂应战,包括:云环境的灵活性、多云架构、极速可裁减性和继续翻新造成云裁减的速度与安保程序的可裁减性之间存在清楚差异。这种不婚配造成CISO们担心安保团队经常因日常义务而不堪重负,从而不可应答关键危险。这不只会对安保团队形成压力,参与漠视破绽的危险,还会阻碍翻新,影响安保和开发团队之间的相关。
此外,CISO很难平衡工具蔓延和估算充足的矛盾,因此迫切须要经过整合工具、智能化流程来优化安保运营效率。
CISO还须要处置安保团队与开发者之间的摩擦和不信赖。这或者造成对CNAPP的投资发生犹疑,由于安保被视为会阻碍DevOps的开发速度。此外,很多企业的DevOps团队对安保责任依然不相熟,对云服务、K8s、容器、CI/CD及其相关安保危险和对策的了解也很有限,这造成对传统运行架构和过期安保处置方案的依赖,而这些处置方案往往会造成警报疲劳和误报,阻碍团队之间的有效单干,也不可对真正的危险启动有效的优先排序。
最后,俄乌和以色列抗争对环球网络安保估算也发生了负面影响。Frost&Sullivan的《2023年安保畛域客户之声》报告显示,62%的企业以为抗争影响了他们的安保估算。