云原生应用保护平台（CNAPP）调查报告

由CSA发布了《云原生应用保护平台（CNAPP）调查报告》这篇报告。以下是对该报告的部分摘录，完整内容请获取原文查看。在这个日益全球化的数字时代，云计算作为技术革新的核心，正不断推动着企业的数字化转型。

1.关键发现

随着组织越来越多地利用多云策略,传统的安全解决方案通常很难为这些动态和分布式应用程序提供充分的保护。近年来，由于全面保护多云环境的复杂性以及整合组织当前部署的许多安全工具的能力，云原生应用保护平台已成为关键的安全工具类别，其中包括云安全态势管理（CSPM）、云工作负载保护（CWP）、云基础设施权限管理（CIEM）、网络安全和安全DevOps。这项调查旨在了解组织在有效实施 CNAPP 方面的采用率和面临的挑战。它旨在提供有关CNAPP 部署的当前状态的见解,识别需要支持的领域,并指导决策制定。以下是一些关键发现。

云原生应用程序保护平台:四分之三的组织选择使用CNAPP来保护其多云环境

大多数组织(75%)已经或计划在其云环境中实施 CNAPP。这一高采用率可以归因于多云策略的盛行，有 84%的组织使用了两个或多个云环境。然而，现有的安全工具通常不足以充分支持如此复杂的多云设置，导致组织寻求像CNAPP这样的替代解决方案。 调查显示，仅有不超过 30%的组织通常将部署的安全工具（如 CSPM、CWP 和 CIEM）集成到多个云环境中。在CNAPP 提供的功能中，CSPM 凭借其在解决安全态势可见性方面的重要性成为关键吸引因素(25%)，这被认为是组织的首要任务(42%)。这些数据清楚地说明了CNAPP 为什么在组织中引发了广泛的兴趣。

云安全态势管理：安全团队需要明确的信息以进行适当的优先级排序

由于安全团队受到巨大数量警报的影响，他们在优化安全过程中一直在面临管理和优先级排序的困难。32% 的受访者透露，由于他们收到的信息数量庞大且经常不准确，他们在优先处理安全改进方面感到困难。此外，34%的人发现自己被安全建议所困扰，而同等比例的人缺乏相关或可操作的见解来做出明智的决策。 他们可能会收 到大量警报或建议，但这些 信息未能提供必要的详细信 息以指导他们采取正确的行 动方向。 信息管理的问题与调查的另 一个关键发现相关，即不同 组织之间的监控设置存在广 泛差异。有趣的是，33% 的 受访者使用完全基于代理的 监控系统，而 37% 的受访 者则主要采用无代理方法， 尽管他们还是会辅以一些基 于代理的监控。 这种差异 很可能受到特定供应商和组 织可以访问的技术类型的影 响。

总的来说，组织可能需要找 到能够通过自动化和集中式 的安全工具和技术来支持其 安全态势管理。自动化将有助于缓解在优先级和建议（最佳实践）间的一些混淆。集中式的安全工具和供应商将帮助合并警报并提供更好的上下文信息，从而帮助团队调整合适的优先级；最终帮助他们采取正确的行动。

DevOps 安全：DevOps 安全的重要性日益得到认可，但缺乏专业知识和人才阻碍了进程

尽管安全左移和 DevSecOps 是发展趋势，但是由于一些重大的问题阻碍了完全融合的进程，将稳健的安 全措施整合入 DevOps 仍然处 于早期阶段。目前，有 51%的 组织正在将安全集成到他们的 DevOps 实践中，但只有 35%的 组织声称已经完成了整合。其 中的主要挑战在于：缺乏安全 专业知识，自动化不足，过多 的误报以及缺乏可操作的反馈。组织必须直面并解决这些问题以实现成功的整合。

在这些障碍中，首要的问题 是 缺 乏 安 全 专 业 知 识 ， 有 46%的受访者报告了这一问题。 这种不足可能会在 DevOps 的 流程中引入漏洞，攻击者可 能会潜在地利用这些漏洞。 更麻烦的在于关于 DevOps 安 全的责任和问责制存在模糊 不清，不同的团队经常假设 这是对方的责任。为了解决 这个问题，组织应该为 DevOps 团队提供安全培训，聘请安全专家，并在组织内打造“安全为先”的文化。 其它主要挑战都与技术相关，这其中最大的挑战是缺乏自动化，由43%的受访者指出。缺乏自动化流程会使组织难以有效地管理和展开DevOps的落地。误报也是另一个重要的问题，有42%的组织被误报困扰。高误报率使得安全团队疲于应付，效率低下。最后，有42%的组织报告了缺乏可操作的反馈，这阻碍了他们对安全实践的有效响应。 与在安全态势管理上面临的挑战类似，教育、培训以及工具的质量是成功实现安全集成的要素。组织必须密切关注这些方面，以确保安全与DevOps的有效集成，从而更有效地保护其运营。

2.结论

虽然CNAPP在几年前才被定义，但很快就被广泛接受了。许多企业目前正在使用或计划使用CNAPP。对于企业的吸引力在于能够提供全面的态势管理和可见性，以及为了降低风险而采用的代码上云的方法，这是企业最优先考虑的安全事项。CNAPP特别擅长保护多云环境，并为整合各种安全工具提供了统一的解决方案。

从调查结果中可以看出，企业面临的挑战往往围绕着两个核心因素：人员和技术。一方面，需要培养训练有素的专业安全人员，让他们清楚地了解自己的职责。另一方面，迫切需要有效的技术和工具来应对快速演变的网络安全威胁，并有效地支持安全团队。 像CNAPP这类的技术必须能够为安全团队提供所需的正确信息和可见性，以便通过端到端实现平台治理的一致性，从而有效地保护多云环境。这种需求跨越了几个关键领域：云安全态势管理（CSPM）、云工作负载保护（CWP）、安全开发运维（DevSecOps）、云基础设施授权管理（CIEM）和网络安全。随着企业云上业务的发展，企业必须利用诸如CNAPP来为安全性提供集成解决方案，同时解决人员和技术方面的问题。这样，可以更好地为应对当今和未来的复杂网络安全挑战。

3.调研发现

云的使用和安全

云环境

大多数组织都有两个或更多云的多云环境（84%）。只有15%使用单一云环境。

云中管理的工作负载数量

大多数组织在云中管理适量的工作负载。具体而言，28% 的受访者表示管理着 101-500 个工作负载，而 30% 的受访者表示管理着501-1000 个工作负载。只有 3% 的组织报告工作负载超过 10,000 个。

今年安全工作重点

组织希望通过投资先进的安全工具和技术来改善其云安全状况。根据最近的一项调查，明年的三大优先事项是提高安全态势的可见性（42％的受访者）、增加威胁防护自动化的使用（35％）、提高 SOC （安全运营中心）效率（35％）以及通过减少攻击面来主动预防风险（37%）。这些优先事项表明，组织正在寻求更好地识别潜在漏洞，更快地检测和响应潜在威胁，并降低潜在安全漏洞的风险。

期望的安全结果

对于组织来说，最 重要的安全成果是提高 可见性，43% 的受访者 选择将此作为首要任务。 这表明组织正在寻求更 好地了解其云安全状况， 以识别潜在的漏洞并减 少潜在安全漏洞的风险。 第二个最重要的成果是 减少手工工作，32% 的受访者选择了这一选项。这表明组织正在寻求自动化其安全流程，以提高效率并降低人为错误的风险。

跨多云环境的安全工具的成熟度

网络安全在多云环境中具 有最高水平的完全集成，43% 的受访者表示完全集成。 DevSecOps 的完全集成程度位 居第二，41% 的受访者报告跨 多云环境的集成。CWP 和 CIEM 的集成程度相似，30% 的受访 者表示两者完全集成。CSPM 和 数据安全态势管理的完全集成 程度最低，只有 28% 和 34%受 访者分别报告了跨多云环境的 集成。这些结果表明，组织在 跨多个环境管理云安全时面临挑战，某些领域（例如网络安全和DevSecOps）显示出更高级的集成。组织可能需要重新评估他们正在使用的安全工具，以确保其完整的多云环境受到保护和保障。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）