CNAPP时代云安全八大要点解析

本文深入探讨云原生应用保护平台(CNAPP)的八大核心要点,涵盖统一安全架构、DevOps集成、混合云可见性、文件安全策略、AI威胁检测等关键技术领域,为企业云安全建设提供实践指导。

CNAPP时代云安全:八大重要要点

云原生应用保护平台(CNAPP)正在从理论框架演变为运营必需品。Trend Vision One™云安全通过提供跨混合和多云基础设施的统一、AI增强、DevOps友好的安全结构而脱颖而出。

我们认为,这与2025年Gartner®CNAPP市场指南中的建议一致:“专注于提供广泛功能并支持额外服务开放集成模型的全面统一CNAPP。这种方法确保所需功能的广度和深度,以无缝集成整个开发生态系统和云平台环境。”

以下是定义Trend Vision One™体现当今CNAPP愿景最佳实践的八大要点。

1. CNAPP:一体化云原生安全基础

Trend Vision One不仅仅满足要求——它设定了标准,提供强大的集成能力。这些包括服务器和容器的云工作负载保护、云风险态势管理、漏洞优先级排序、运行时保护以及扩展检测和响应(XDR)。

2. 与DevOps和现有工具链的无缝集成

现代云环境需要能够自然嵌入持续集成和持续交付/部署(CI/CD)工作流和API的工具。Trend Vision One的强大CNAPP功能与您的流水线原生集成,自动化检测,减少误报,并统一跨工具链的安全性。

👉 重要性:我们将安全直接嵌入开发者的世界——CI/CD流水线、IDE和API——消除摩擦并加速安全创新。根据Gartner:“通过具有一致执行的策略和风险优先的修复工作,统一的CNAPP产品应该减少开发者摩擦并改善开发者体验。“我们说:任务完成。

3. 跨混合、多云和容器工作负载的深度可见性

这些环境生成的数据可能令人不知所措,使得在没有高级过滤和分析能力的情况下难以识别相关安全威胁和异常。Trend Vision One将保护扩展到混合和多云环境。它提供统一的可见性,包括细粒度的容器镜像扫描、运行时保护和云工作负载警报,同时在自动扩展工作负载中保持性能。

👉 重要性:这种集成提供强大的安全性而不牺牲效率或可扩展性。这对于保护动态、复杂的云基础设施至关重要。Gartner®呼吁双向协作。我们大规模交付它。

4. 云工作流和存储的文件安全策略

除了工作负载和容器之外,云原生企业越来越依赖跨存储系统、应用程序和工作流的分布式文件。Trend Vision One支持:

  • 云存储中的文件扫描,检测存储桶、共享和存储库中的恶意软件、勒索软件和敏感数据暴露
  • 应用程序工作流保护,监控通过协作应用程序和云原生工作流移动的文件
  • 集中式CNAPP视图,统一文件相关威胁与工作负载、容器和身份的可见性和报告

👉 重要性:我们将CNAPP扩展到工作负载之外的文件层。从云存储中的恶意软件检测到工作流保护,Trend Vision One确保没有资产逃脱审查。Gartner®建议"检查所有工件:容器、VM、无服务器函数和数据存储。“我们提供全频谱覆盖。

5. 使用XDR、AI和机器学习以及零信任原则的主动威胁检测

组织难以在复杂多样的云环境中检测和响应复杂威胁,导致潜在的盲点、安全漏洞和运营效率低下。

Trend Vision One通过以下方式提升您的CNAPP策略:

  • Trend Vision One™ XDR for Cloud,利用超过700个检测模型、威胁情报和自动化剧本进行快速检测和响应
  • AI、ML和零信任;利用全球威胁情报、AI驱动的分析和零信任框架来简化安全操作,并统一跨端点、网络、云和接入点的风险管理

👉 重要性:Trend Vision One将XDR、AI、ML和零信任融合为单一力量倍增器,提供升级保护。Gartner®指出:“理解非结构化和结构化存储库中的数据上下文对于完全理解和解决风险的上下文和优先级是必要的,但许多CNAPP供应商尚未提供此功能。“我们走得更远,提供实时、可操作的洞察,帮助您穿透噪音并推动决定性响应。

6. 通过战略合作伙伴关系扩展生态系统覆盖范围和创新

在多样化云平台上维护全面安全性很困难,特别是在实施高级AI驱动防御并确保符合严格数据治理标准时。与Trend Micro不断发展的合作伙伴关系反映了日益增长的CNAPP影响力,以及我们对云和AI创新的共同承诺。

这些包括:

  • 广泛、一致地支持前五大云提供商,包括AWS、Azure、Google Cloud Platform™(GCP)、Oracle Cloud和IBM,确保您在任何地方运行工作负载时的安全性

  • 与AWS的强大合作伙伴关系

  • 与AWS原生服务的深度集成,在安全态势管理上的共同创新,以及联合上市计划,帮助使云采用更安全、更快速

  • 首个开发按需付费模式以保护云工作负载和模型应用程序的网络安全合作伙伴关系,基于您的云使用情况

  • 与NVIDIA的创新:与NVIDIA的合作加速AI驱动的安全能力和基础设施性能,帮助您保护和优化AI工作负载

  • 与GCP:扩展的Trend Vision One集成,用于具有Google Assured Workloads的主权和私有云环境,增强跨混合、空气隔离和受监管操作的安全数据治理

  • 市场存在:Trend Vision One现已在领先云市场中提供,简化全球企业的采用

👉 重要性:我们构建了一个跨越前五大云提供商并超越的开放集成架构。

Gartner®建议负责云安全的安全领导者应"专注于提供广泛功能并支持额外服务开放集成模型的全面统一CNAPP。这种方法确保所需功能的广度和深度,以无缝集成整个开发生态系统和云平台环境。”

Trend Vision One不仅仅是集成的——我们在您需要的任何地方都存在。

7. 对于CISO:将云风险转化为董事会级可见性

今天的CISO面临压力,需要展示安全如何与业务成果对齐。Trend Vision One帮助您将技术风险转化为业务风险,通过:

  • 统一风险仪表板,单一视图关联云环境中的错误配置、漏洞和威胁
  • 业务影响映射,提供与关键应用程序和合规框架相关的风险优先级排序
  • 董事会就绪报告,具有自动化洞察,将CNAPP结果直接映射到弹性、合规性和财务暴露

👉 重要性:Trend Vision One将技术风险转化为业务智能。

8. 对于DevSecOps:支持创新的安全性

DevSecOps团队面临交付快速、安全和可扩展应用程序的紧张关系。Trend Vision One确保安全是嵌入的,而不是附加的,通过:

  • 流水线原生保护:基础设施即代码(IaC)扫描、容器镜像检查和CI/CD流水线内的秘密检测
  • 运行时防护栏,自动化策略执行和异常检测,而不增加运营阻力
  • 无摩擦协作,为开发人员、运营和安全团队提供共享上下文,工具切换最少

👉 重要性:我们支持并赋能开发人员。Trend Vision One提供防护栏,而不是关卡,实现全速安全创新。Gartner®说"通过具有一致执行的策略和风险优先的修复工作,统一的CNAPP产品应该减少开发者摩擦并改善开发者体验,“我们同意。当主动安全时,开发人员可以专注于构建。

结束思考

Gartner®说"随着组织转向云原生应用程序的DevSecOps生命周期,应用程序团队正在承担解决安全问题的更大责任。然而,管理风险暴露仍然是业务义务,安全领导负责解决已识别的云风险。寻找简化这些挑战并在风险缓解时提供业务级洞察的CNAPP解决方案。”

我们相信,当安全说出董事会和开发人员的语言时,它就成为创新的真正驱动力。通过Trend Vision One,我们不仅达到那个标准,而且提高了它。云安全的未来是主动的,通过单一的AI驱动企业网络安全平台,它触手可及。

Gartner,云原生应用保护平台市场指南,2025年8月5日

GARTNER是Gartner, Inc.和/或其在美国和国际上的附属公司的注册商标和服务标志,经许可在此使用。保留所有权利。

版权所有©2025 Trend Micro Incorporated。保留所有权利。Trend Micro、Trend Micro徽标、Trend Vision One和t-ball徽标是Trend Micro Incorporated的商标或注册商标。所有其他公司和/或产品名称可能是其所有者的商标或注册商标。本文档中的信息如有更改,恕不另行通知。Trend Micro、Trend Micro徽标和t-ball徽标注册美国专利和商标局。[BLG00_Cloud_Security_CNAPP_Blog_250924US]

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次