[译苑雅集Vol. 36]CNAPP 正在悄然退场，云安全市场迎来 AI 及运行时安全新格局

随着 Wiz 主导 CSPM 市场，CNAPP 正在被拆解为云检测响应（CDR）、持续威胁暴露管理（CTEM）、应用安全姿态管理（ASPM）三大核心领域。Check Point 正在向 AI 安全转型，而 Palo Alto 逐步整合云安全至 SOC 运营。本文深入解析 CNAPP 市场变革及未来发展趋势。

oranKer

Mar 24, 2025

A pop art style illustration depicting a continent splitting apart. The color palette is restricted to bright purple, bright orange, black, and white, with a white background. The design features large cracks forming across the landmass, with sections of the continent drifting away from each other, symbolizing division and transformation. The scene is clean and minimal, emphasizing the dramatic nature of the split.

作者：James Berthoty

时间：2025年03月13日

原文：

Latio Pulse

The Great CNAPP Re-bundle

CNAPP is exiting much more quietly than it entered…

2 months ago · 8 likes · James Berthoty

CNAPP 的静悄悄退出：AI 时代的安全竞争新格局

防火墙厂商在不断寻找新市场，以最大化其硬件利润，而如今，他们的目光锁定在人工智能（AI）。那些曾经宣扬“如何保护云端安全”的官网首页，如今已变成了“AI 驱动的未来安全平台”。

什么是 CNAPP？（Cloud Native Application Protection Platform）

在深入探讨 CNAPP 的现状之前，先来看一个最小化定义：

1️⃣ 云错误配置扫描（Cloud Misconfiguration Scanning）
2️⃣ 云资产漏洞扫描（Cloud Asset Vulnerability Scanning）
3️⃣ 工作负载保护代理（Workload Protection Agent）
4️⃣ （可选）基于云日志的威胁检测（Cloud-based Threat Detection）
5️⃣ （可选）用于基础设施即代码（IaC）和容器扫描的 CLI 工具

在本文中，我将论证 Check Point 和 Palo Alto 近期的策略调整，意味着 CNAPP 的“安全态势管理”（Posture Management，即前两项）之战已经落幕。

CNAPP 市场的变革：Check Point 与 Palo Alto 的策略调整

两周前，Check Point 让我参加了他们的年度活动 CPX，所有AI 驱动的防火墙新功能都在会上亮相。然而，令人好奇的是，在 Check Point 与 Wiz 达成合作的背景下，CloudGuard 已经演变为 CloudGuard WAF。与此同时，Palo Alto 也在大力推广 Cortex Cloud，逐步淡化 Prisma Cloud 的主导地位。

如果单独来看这些变化，它们是合理的：

🔹 Check Point：他们本就晚入局 CNAPP 竞争，因此一直处于劣势。他们并不需要硬碰硬去争夺市场，与 Wiz 合作 提供客户想要的“最佳 CNAPP 方案”，比强行捆绑产品要更聪明。

🔹 Palo Alto：他们似乎意识到CSPM（云安全态势管理）之战已经结束，Wiz 赢了。（尽管从产品角度来看，Orca 仍然是值得关注的竞争对手，但在市场影响力上远不如 Wiz。）Cortex 继承了部分 Prisma 的安全态势管理功能，但本质上仍然是 XSIAM（XDR 的一种，面向 SOC 运营）。

CNAPP 未来的方向：分化与细分市场的崛起

由于 Wiz 已经主导了安全态势管理市场，其他厂商只剩下几个竞争方向：运行时安全（Runtime Security）、漏洞管理（Vulnerability Management）、代码安全（Code Security）或 AI 安全（AI Security）。

Check Point 转向 AI 安全：
🔹 他们在云安全领域的影响力不如 Palo Alto，因此专注 AI 更合理。
🔹 AI 安全与防火墙、零信任（Zero Trust）更具天然的结合点——如果已经在监控员工网络流量，那么监控AI 相关的流量也就成了顺理成章的延伸。
Palo Alto 聚焦 SOC 安全运营：
🔹 他们转向 Cortex Cloud，将云安全整合进 SOC 运营，而不是单独作为 CNAPP 业务线。
🔹 我一直认为，安全态势管理（Posture Management）应该是面向开发者的工具，而不是 SOC 团队。
🔹 云安全架构师的角色依然重要，但它无法无限扩展。例如，如果发现 3,000 个新的漏洞，你不会要求公司多招 10 个安全工程师，但你可以让开发团队介入修复。最终，安全态势管理的解决方案总是会回归到开发团队。

由于这个痛点，Palo Alto 直接整合云安全到 SOC 运营体系，而不是继续让安全团队充当项目经理——这种角色定位对于安全团队来说，并不理想。

CNAPP 的未来：三大核心细分领域

随着 CNAPP 逐渐拆解为更细分的市场，我们将看到以下三个类别的兴起：

1️⃣ CDR（Cloud Detection and Response）作为 XDR 的一部分

运行时安全市场仍然是蓝海，未来一定会出现类似 Wiz 的“运行时安全”赢家。
Wiz Defend 已经具备很强的运行时检测能力，但目前 CSPM + CDR 的整合价值仍然存疑。
谁会成为“运行时 Wiz”？ 关注这份最佳 CDR 工具列表：🔗 最佳 CDR 工具

2️⃣ CTEM（Continuous Threat Exposure Management）：持续威胁暴露管理

这是一个新的概念，本质上是 CSPM+漏洞管理的进阶版。
Wiz 也在朝这个方向发展（通过 Dazz 和 Wiz Code）。
但这个市场仍然有机会被其他厂商占领，尤其是那些可以提供跨云和本地环境的统一管理的解决方案。🔗 最佳漏洞管理工具

3️⃣ ASPM（Application Security Posture Management）：专为开发者打造的代码安全解决方案

类似于运行时安全，这个领域也会出现一个主导者，Wiz Code 目前在这一领域处于领先。
ASPM 的挑战在于，尽管更适合开发者，但最终购买决策仍由安全团队做出。
应用程序运行时安全（Runtime Application Security）也可能独立发展。🔗 最佳 ASPM 工具

总结：CNAPP 走向模块化

最终，CNAPP 正在被拆解成三个核心问题：

1️⃣ 如何优化云安全态势和漏洞管理？（CTEM / CSPM）
2️⃣ 如何确保开发者编写安全的代码？（ASPM）
3️⃣ 如何让 SOC 处理云运行时安全警报？（CADR）

与此同时，防火墙厂商的资金正大举涌入 AI 安全。面对即将到来的**AIAPP（AI Application Protection Platform）**概念，我也得开始准备迎接这个新缩写的冲击了。 🚀