近日,国际数据公司(IDC)正式发布《IDC MarketScape:中国 CNAPP 2025年厂商评估》报告。奇安信凭借云原生应用保护平台(CNAPP)前瞻性的产品战略规划、全生命周期的功能管理能力,以及在政企、运营商等关键行业占有率,成功跻身“领导者”类别,并在云厂商与安全厂商中占据最突出的战略位置,成为最具行业影响力的厂商之一。
云计算已成企业IT普遍基础设施,其面临的网络攻击威胁也日益增加,特别是多云、混合云架构扩大了安全风险,包括环境复杂动态、系统可见性差、统一监控缺乏等问题。而CNAPP具有天然的集成优势,可以对云上IT资产进行全生命周期的安全管理,有效降低企业云上IT资产的风险。
奇安信CNAPP云原生应用保护平台,针对云原生带来的安全挑战,以云原生应用为核心保护目标,提供覆盖整个云原生架构以及云原生应用的全生命周期的完整保护。其中纵向从下到上覆盖云原生应用运行的基础设施,包括IaaS平台、PaaS平台、主机及容器工作负载以及应用自身对应的微服务,横向从左到右覆盖云原生应用的整个生命周期,包括开发、部署和运行时阶段,将安全融于Devops,成功实现“安全左移”,帮助客户实现云原生安全的可视、可管、可控。
产品优势:全生命周期防护与AI技术创新
奇安信CNAPP以“安全左移”为核心,覆盖从开发到生产的全生命周期,提供闭环防护,并全面支持公有云、私有云及混合云环境。该平台整合了供应链安全(如SAST、SCA)、云平台安全(如CSPM、CIEM)、工作负载安全(如CWPP)以及应用安全(包括API检测与防护)等多项能力,打造了一站式解决方案,同时提供统一的安全管理平台。
在部署方面,奇安信CNAPP支持云原生集群化部署,并提供有代理和无代理两种检测方式,灵活适应各种云环境需求。此外,通过VPT技术进行动态漏洞修复优先级评估,结合多源数据分析提升风险应对效率,并融合AI能力,平台集成了奇安信Q-GPT和DeepSeek大模型,实现威胁告警的智能降噪与自动化事件响应,全面提升安全运营效率。
市场地位:行业领先优势与权威认证支持
奇安信私有云工作负载(CWPP)自2022年起连续三年稳居中国私有云工作负载安全市场领导地位,展现出强劲的市场竞争力。同时,通过了信通院CNAPP能力要求先进级认证及云原生安全成熟度L4级评估,获得工信部直属单位的高度认可。
团队实力:深厚技术底蕴与实战能力验证
研发团队获得CMMI 2.0成熟度5级认证,拥有40余项核心专利,并牵头制定10余项国家及行业标准,在技术研发与标准建设方面实现双引领;同时依托国家级重保项目积累的丰富实战经验,提供包括资产梳理、威胁狩猎、应急响应在内的全栈安全服务,年均处置高级威胁事件超百起,服务网络覆盖全国94%的省级区域,为500余家客户提供监管级态势感知能力。
奇安信云安全专家表示:“奇安信研究了国内外CNAPP各种安全框架,包括Gartner云原生安全技术体系和CNAPP平台定义,以及国内信通院CNAPP能力要求,并结合奇安信内生安全理念,设计了适合国内云原生安全场景的CNAPP安全框架。我们认为,CNAPP平台应包含四个核心能力模块,即资产管理、配置管理、风险评估和安全态势。企业依托平台的这些功能模块,可以实现云原生应用全生命周期安全运营。”
IDC认为,自2020年以来,软件安全产品开始向安全工具整合的方向发展,CNAPP的出现再次提升了云安全的整体水平,CNAPP实现安全左移,如基础设施即代码(IaC)和软件组合分析,同时包含了额外的自动化控制,如云基础设施权限管理(CIEM),所有这些都可以平台化统一管理。
对于CNAPP的发展前景,IDC中国研究总监王军民表示:“随着大模型和智能体的快速发展,企业上云的需求也是非常迫切的,而安全更是大模型和智能体快速发展不必可少的关键环节,CNAPP在我国也必将迎来一个新的高速发展期。”
