乐趣区

关于网络安全:Gartner发布CNAPP市场指南-腾讯云为国内唯一入选云厂商

近日,国内钻研机构 Gartner®公布《Market Guide for Cloud-Native Application Protection Platforms》(《云原生利用爱护平台(CNAPP)市场指南》)(以下简称《市场指南》), 腾讯云凭借集成 CWPP、容器平安、CSPM 的 CNAPP 平台,被 Gartner 列为 CNAPP 寰球代表性供应商,成为了国内惟一入选的云厂商。

过来的几年,云平安行业诞生了 CWPP 云工作负载爱护平台、CSPM 云平安态势治理等产品,对云平安的爱护施展了重要作用。随着云原生技术的疾速倒退,企业越来越多地采纳容器、Serverless 等技术进行云原生利用开发,工作负载的粒度越来越细、生命周期越来越短,让繁多的平安产品无奈满足快速增长的平安需要。

依据《报告》中示意,目前全面爱护云原生应用程序是应用来自多个供应商的多种工具,这些工具无奈实现很好的集成,并且通常只为平安业余人员设计,而不是与开发人员合作,因而会导致危险告警过多,不足上下文信息,难以确定危险的优先级,降低生产的效率。

在此背景下,CNAPP 应运而生。据 Gartner 定义,CNAPP 是一套对立且严密集成的平安和合规性性能,旨在提供云原生应用程序从开发到生产的全生命周期平安爱护。CNAPP 可能整合大量以前孤立的性能,包含容器扫描、云平安态势治理(CSMP)、云工作负载爱护(CWPP)等等,以解决因云原生利用程序开发和部署复杂性减少而导致的未知和意外危险。

据 Gartner 预测,到 2025 年,60% 的企业将整合 CWPP 和 CSPM 性能给繁多供应商,高于 2022 年的 25%。到 2025 年,75% 的新增 CSPM 洽购将集成到 CNAPP 中。可见,CNAPP 将成为将来云原生平安的倒退方向,市场前景广大。

不过,CNAPP 始终受到大量的营销炒作和滥用,为了帮忙企业更好地抉择 CNAPP 供应商,Gartner 对寰球的 CNAPP 供应商进行了深刻的剖析和评估,心愿通过这份《报告》给企业的平安和危险管理者一些抉择参考。

作为国内惟一入选 Gartner《CNAPP 市场指南》的云厂商,腾讯云始终致力于用“一体化”思路重构云上平安进攻体系,助力企业平安经营“化繁为简”。

腾讯云 CNAPP 是可跨云对立治理的 CWPP+CSPM 平台,通过深度集成 CWPP、CSPM 等产品等性能,为企业提供云原生利用的全生命周期平安防护,实现一站式可见、一键可预防的高效防护。

腾讯云工作负载爱护平台(CWPP) 集成了主机平安、容器平安等在内的云原生平安防护能力,构建了“预防 - 进攻 - 检测 - 响应”的残缺主机 / 容器防护体系。以后,腾讯 CWPP 在前端反抗、威逼情报及大数据分析三个防护维度上通过平面进攻已具备独特的产品劣势。

在破绽进攻方面,腾讯云主机平安通过自研的泰石引擎,提供破绽扫描、破绽排查、破绽修复、破绽进攻,最大水平缩小破绽危险可能对业务产生的影响。翻新提出 RASP+ 技术,反对 0day 破绽原生免疫,一键化开启,精准拦挡 99% 以上的主机 / 容器热点攻打破绽利用攻打事件。在容器方面,腾讯云容器平安反对构建、部署、运行三大要害阶段平安防护,保障容器全生命周期平安。

腾讯云平安核心(CSPM) 是腾讯云原生的对立云平安经营平台,全面买通了云防火墙、云 WAF、云主机平安三道平安防线,可为企业提供一键体检性能,包含免部署破绽扫描、CSPM 云平安配置查看、网页敏感内容发现、危险服务裸露检测等;可提供一站式的危险梳理和发现,联动三道防线一键处理告警,大幅提高平安运维的效率。

咱们认为此次入选 Gartner《云原生利用爱护平台(CNAPP)市场指南》,意味着腾讯云在 CNAPP 平台上的整体笼罩能力,以及在 CWPP(主机平安 + 容器平安)、CSPM 的深度集成能力失去了国内权威机构的认可。

将来,腾讯平安将依靠二十多年黑灰产实战经验和平安实验室顶尖技术能力,踊跃践行平安与云计算的深度交融,通过聚焦动静混合、异构多云架构场景下的工作负载爱护,继续摸索和加强腾讯云 CNAPP 的平安防护能力,助力企业晋升云原生平安水位。

Gartner®, Market Guide for Cloud-Native Application Protection Platforms, Neil MacDonald et al., 14 March 2023

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

退出移动版