[译苑雅集Vol. 36]CNAPP 正在悄然退场,云安全市场迎来 AI 及运行时安全新格局
随着 Wiz 主导 CSPM 市场,CNAPP 正在被拆解为 云检测响应(CDR)、持续威胁暴露管理(CTEM)、应用安全姿态管理(ASPM) 三大核心领域。Check Point 正在向 AI 安全转型,而 Palo Alto 逐步整合云安全至 SOC 运营。本文深入解析 CNAPP 市场变革及未来发展趋势。
作者:James Berthoty
时间:2025年03月13日
原文:
CNAPP 的静悄悄退出:AI 时代的安全竞争新格局
防火墙厂商在不断寻找新市场,以最大化其硬件利润,而如今,他们的目光锁定在人工智能(AI)。那些曾经宣扬“如何保护云端安全”的官网首页,如今已变成了“AI 驱动的未来安全平台”。
什么是 CNAPP?(Cloud Native Application Protection Platform)
在深入探讨 CNAPP 的现状之前,先来看一个最小化定义:
1️⃣ 云错误配置扫描(Cloud Misconfiguration Scanning)
2️⃣ 云资产漏洞扫描(Cloud Asset Vulnerability Scanning)
3️⃣ 工作负载保护代理(Workload Protection Agent)
4️⃣ (可选)基于云日志的威胁检测(Cloud-based Threat Detection)
5️⃣ (可选)用于基础设施即代码(IaC)和容器扫描的 CLI 工具
在本文中,我将论证 Check Point 和 Palo Alto 近期的策略调整,意味着 CNAPP 的“安全态势管理”(Posture Management,即前两项)之战已经落幕。
CNAPP 市场的变革:Check Point 与 Palo Alto 的策略调整
两周前,Check Point 让我参加了他们的年度活动 CPX,所有AI 驱动的防火墙新功能都在会上亮相。然而,令人好奇的是,在 Check Point 与 Wiz 达成合作的背景下,CloudGuard 已经演变为 CloudGuard WAF。与此同时,Palo Alto 也在大力推广 Cortex Cloud,逐步淡化 Prisma Cloud 的主导地位。
如果单独来看这些变化,它们是合理的:
🔹 Check Point:他们本就晚入局 CNAPP 竞争,因此一直处于劣势。他们并不需要硬碰硬去争夺市场,与 Wiz 合作 提供客户想要的“最佳 CNAPP 方案”,比强行捆绑产品要更聪明。
🔹 Palo Alto:他们似乎意识到CSPM(云安全态势管理)之战已经结束,Wiz 赢了。(尽管从产品角度来看,Orca 仍然是值得关注的竞争对手,但在市场影响力上远不如 Wiz。)Cortex 继承了部分 Prisma 的安全态势管理功能,但本质上仍然是 XSIAM(XDR 的一种,面向 SOC 运营)。
CNAPP 未来的方向:分化与细分市场的崛起
由于 Wiz 已经主导了安全态势管理市场,其他厂商只剩下几个竞争方向:运行时安全(Runtime Security)、漏洞管理(Vulnerability Management)、代码安全(Code Security)或 AI 安全(AI Security)。
Check Point 转向 AI 安全:
🔹 他们在云安全领域的影响力不如 Palo Alto,因此专注 AI 更合理。
🔹 AI 安全与防火墙、零信任(Zero Trust)更具天然的结合点——如果已经在监控员工网络流量,那么 监控AI 相关的流量也就成了顺理成章的延伸。Palo Alto 聚焦 SOC 安全运营:
🔹 他们转向 Cortex Cloud,将云安全整合进 SOC 运营,而不是单独作为 CNAPP 业务线。
🔹 我一直认为,安全态势管理(Posture Management)应该是面向开发者的工具,而不是 SOC 团队。
🔹 云安全架构师的角色依然重要,但它无法无限扩展。例如,如果发现 3,000 个新的漏洞,你不会要求公司多招 10 个安全工程师,但你可以让开发团队介入修复。最终,安全态势管理的解决方案总是会回归到开发团队。
由于这个痛点,Palo Alto 直接整合云安全到 SOC 运营体系,而不是继续让安全团队充当项目经理——这种角色定位对于安全团队来说,并不理想。
CNAPP 的未来:三大核心细分领域
随着 CNAPP 逐渐拆解为更细分的市场,我们将看到以下三个类别的兴起:
1️⃣ CDR(Cloud Detection and Response)作为 XDR 的一部分
运行时安全市场仍然是蓝海,未来一定会出现类似 Wiz 的“运行时安全”赢家。
Wiz Defend 已经具备很强的运行时检测能力,但目前 CSPM + CDR 的整合价值仍然存疑。
谁会成为“运行时 Wiz”? 关注这份最佳 CDR 工具列表:🔗 最佳 CDR 工具
2️⃣ CTEM(Continuous Threat Exposure Management):持续威胁暴露管理
这是一个新的概念,本质上是 CSPM+漏洞管理的进阶版。
Wiz 也在朝这个方向发展(通过 Dazz 和 Wiz Code)。
但这个市场仍然有机会被其他厂商占领,尤其是那些可以提供跨云和本地环境的统一管理的解决方案。🔗 最佳漏洞管理工具
3️⃣ ASPM(Application Security Posture Management):专为开发者打造的代码安全解决方案
类似于运行时安全,这个领域也会出现一个主导者,Wiz Code 目前在这一领域处于领先。
ASPM 的挑战在于,尽管更适合开发者,但最终购买决策仍由安全团队做出。
应用程序运行时安全(Runtime Application Security)也可能独立发展。🔗 最佳 ASPM 工具
总结:CNAPP 走向模块化
最终,CNAPP 正在被拆解成三个核心问题:
1️⃣ 如何优化云安全态势和漏洞管理?(CTEM / CSPM)
2️⃣ 如何确保开发者编写安全的代码?(ASPM)
3️⃣ 如何让 SOC 处理云运行时安全警报?(CADR)
与此同时,防火墙厂商的资金正大举涌入 AI 安全。面对即将到来的**AIAPP(AI Application Protection Platform)**概念,我也得开始准备迎接这个新缩写的冲击了。 🚀