作者：James Berthoty

时间：2025年03月13日

原文：

Latio Pulse

The Great CNAPP Re-bundle

CNAPP is exiting much more quietly than it entered…

Read more

a month ago · 8 likes · James Berthoty

CNAPP 的静悄悄退出：AI 时代的安全竞争新格局

防火墙厂商在不断寻找新市场，以最大化其硬件利润，而如今，他们的目光锁定在人工智能（AI）。那些曾经宣扬“如何保护云端安全”的官网首页，如今已变成了“AI 驱动的未来安全平台”。

什么是 CNAPP？（Cloud Native Application Protection Platform）

在深入探讨 CNAPP 的现状之前，先来看一个最小化定义：

1️⃣ 云错误配置扫描（Cloud Misconfiguration Scanning）
2️⃣ 云资产漏洞扫描（Cloud Asset Vulnerability Scanning）
3️⃣ 工作负载保护代理（Workload Protection Agent）
4️⃣ （可选）基于云日志的威胁检测（Cloud-based Threat Detection）
5️⃣ （可选）用于基础设施即代码（IaC）和容器扫描的 CLI 工具

在本文中，我将论证 Check Point 和 Palo Alto 近期的策略调整，意味着 CNAPP 的“安全态势管理”（Posture Management，即前两项）之战已经落幕。

CNAPP 市场的变革：Check Point 与 Palo Alto 的策略调整

两周前，Check Point 让我参加了他们的年度活动 CPX，所有AI 驱动的防火墙新功能都在会上亮相。然而，令人好奇的是，在 Check Point 与 Wiz 达成合作的背景下，CloudGuard 已经演变为 CloudGuard WAF。与此同时，Palo Alto 也在大力推广 Cortex Cloud，逐步淡化 Prisma Cloud 的主导地位。

如果单独来看这些变化，它们是合理的：

🔹 Check Point：他们本就晚入局 CNAPP 竞争，因此一直处于劣势。他们并不需要硬碰硬去争夺市场，与 Wiz 合作 提供客户想要的“最佳 CNAPP 方案”，比强行捆绑产品要更聪明。

🔹 Palo Alto：他们似乎意识到CSPM（云安全态势管理）之战已经结束，Wiz 赢了。（尽管从产品角度来看，Orca 仍然是值得关注的竞争对手，但在市场影响力上远不如 Wiz。）Cortex 继承了部分 Prisma 的安全态势管理功能，但本质上仍然是 XSIAM（XDR 的一种，面向 SOC 运营）。

CNAPP 未来的方向：分化与细分市场的崛起

由于 Wiz 已经主导了安全态势管理市场，其他厂商只剩下几个竞争方向：运行时安全（Runtime Security）、漏洞管理（Vulnerability Management）、代码安全（Code Security）或 AI 安全（AI Security）。

• Check Point 转向 AI 安全：
  🔹 他们在云安全领域的影响力不如 Palo Alto，因此专注 AI 更合理。
  🔹 AI 安全与防火墙、零信任（Zero Trust）更具天然的结合点——如果已经在监控员工网络流量，那么 监控AI 相关的流量也就成了顺理成章的延伸。

• Palo Alto 聚焦 SOC 安全运营：
  🔹 他们转向 Cortex Cloud，将云安全整合进 SOC 运营，而不是单独作为 CNAPP 业务线。
  🔹 我一直认为，安全态势管理（Posture Management）应该是面向开发者的工具，而不是 SOC 团队。
  🔹 云安全架构师的角色依然重要，但它无法无限扩展。例如，如果发现 3,000 个新的漏洞，你不会要求公司多招 10 个安全工程师，但你可以让开发团队介入修复。最终，安全态势管理的解决方案总是会回归到开发团队。

由于这个痛点，Palo Alto 直接整合云安全到 SOC 运营体系，而不是继续让安全团队充当项目经理——这种角色定位对于安全团队来说，并不理想。

CNAPP 的未来：三大核心细分领域

随着 CNAPP 逐渐拆解为更细分的市场，我们将看到以下三个类别的兴起：

1️⃣ CDR（Cloud Detection and Response）作为 XDR 的一部分

• 运行时安全市场仍然是蓝海，未来一定会出现类似 Wiz 的“运行时安全”赢家。

• Wiz Defend 已经具备很强的运行时检测能力，但目前 CSPM + CDR 的整合价值仍然存疑。

• 谁会成为“运行时 Wiz”？ 关注这份最佳 CDR 工具列表：🔗 最佳 CDR 工具

2️⃣ CTEM（Continuous Threat Exposure Management）：持续威胁暴露管理

• 这是一个新的概念，本质上是 CSPM+漏洞管理的进阶版。

• Wiz 也在朝这个方向发展（通过 Dazz 和 Wiz Code）。

• 但这个市场仍然有机会被其他厂商占领，尤其是那些可以提供跨云和本地环境的统一管理的解决方案。🔗 最佳漏洞管理工具

3️⃣ ASPM（Application Security Posture Management）：专为开发者打造的代码安全解决方案

• 类似于运行时安全，这个领域也会出现一个主导者，Wiz Code 目前在这一领域处于领先。

• ASPM 的挑战在于，尽管更适合开发者，但最终购买决策仍由安全团队做出。

• 应用程序运行时安全（Runtime Application Security）也可能独立发展。🔗 最佳 ASPM 工具

总结：CNAPP 走向模块化

最终，CNAPP 正在被拆解成三个核心问题：

1️⃣ 如何优化云安全态势和漏洞管理？（CTEM / CSPM）
2️⃣ 如何确保开发者编写安全的代码？（ASPM）
3️⃣ 如何让 SOC 处理云运行时安全警报？（CADR）

与此同时，防火墙厂商的资金正大举涌入 AI 安全。面对即将到来的**AIAPP（AI Application Protection Platform）**概念，我也得开始准备迎接这个新缩写的冲击了。 🚀