當(dāng)云安全進(jìn)入“AI驅(qū)動(dòng)、秒級(jí)響應(yīng)”時(shí)代，企業(yè)需要的不僅是技術(shù)堆砌，而是能將安全轉(zhuǎn)化為業(yè)務(wù)加速引擎的智能平臺(tái)；這意味著企業(yè)需要AI驅(qū)動(dòng)的CNAPP解決方案來(lái)簡(jiǎn)化CI/CD安全性并減輕DevOps團(tuán)隊(duì)的云安全負(fù)擔(dān)。云安全的未來(lái)屬于集成人工智能、自動(dòng)檢測(cè)風(fēng)險(xiǎn)并在多云環(huán)境中提供全?？梢曅缘钠脚_(tái)。谷歌能否占據(jù)CNAPP領(lǐng)先地位將取決于Wiz與谷歌人工智能驅(qū)動(dòng)的威脅情報(bào)和安全運(yùn)營(yíng)套件的集成程度。

當(dāng)谷歌以320億美元現(xiàn)金收購(gòu)網(wǎng)絡(luò)安全公司W(wǎng)iz的消息傳出，業(yè)界嗅到了云安全市場(chǎng)即將“變天”的氣息。這場(chǎng)收購(gòu)背后的真正邏輯，直指企業(yè)DevOps流程中一場(chǎng)無(wú)聲的戰(zhàn)爭(zhēng)——如何在代碼、模型和平臺(tái)開(kāi)發(fā)的極速競(jìng)賽中，不讓安全成為拖慢腳步的“剎車(chē)片”。

一場(chǎng)“速度為王”的云安全革命

“企業(yè)正在用DevOps換擋加速，但安全工具卻還停留在手動(dòng)擋時(shí)代?！币晃还韫裙こ處煹耐虏郏『媒忉屃斯雀铻楹卧敢鉃閃iz豪擲千金。這家成立僅4年的公司（因率先爆料DeepSeek數(shù)據(jù)泄漏給國(guó)內(nèi)專(zhuān)業(yè)人士留下深刻印象），憑借其AI賦能的云原生應(yīng)用保護(hù)平臺(tái)（CNAPP），將威脅檢測(cè)、預(yù)測(cè)性分析、自動(dòng)修復(fù)和誤報(bào)率壓縮等能力整合為實(shí)時(shí)響應(yīng)的“安全引擎”。

據(jù)Forrester副總裁分析師Andras Cser透露，谷歌云（GCP）原有的安全工具雖在自家平臺(tái)表現(xiàn)不俗，但這些工具主要只專(zhuān)注于保護(hù)GCP端點(diǎn)/資產(chǎn)，難以覆蓋混合多云環(huán)境。

“微軟2021年收購(gòu)CloudKnox并推出Defender for Cloud后，谷歌感受到了提供真正、支持多云的CNAPP工具的壓力。收購(gòu)Wiz后，GCP現(xiàn)有的CSPM（云安全態(tài)勢(shì)管理）、CIEM（云基礎(chǔ)設(shè)施權(quán)限管理）等能力很可能被Wiz替代，同時(shí)保留多云支持?！?/p>

這恰中企業(yè)痛點(diǎn)。企業(yè)DevOps 團(tuán)隊(duì)面臨著持續(xù)增長(zhǎng)的交付壓力，如果代碼按時(shí)交付，通常會(huì)有獎(jiǎng)金，因此安全的優(yōu)先級(jí)往往在CI/CD周期或產(chǎn)品計(jì)劃中被后置的末端，這種縮短上市時(shí)間的努力導(dǎo)致企業(yè)的開(kāi)發(fā)項(xiàng)目往往缺乏一致的云安全防護(hù)，成為新的風(fēng)險(xiǎn)敞口。例如，《財(cái)富》1000強(qiáng)企業(yè)的IT部門(mén)平均同時(shí)運(yùn)行175個(gè)DevOps項(xiàng)目，但大量項(xiàng)目暴露在無(wú)統(tǒng)一CNAPP保護(hù)的云環(huán)境中，沒(méi)有通用的CNAPP平臺(tái)來(lái)保護(hù)它們。這危及了整個(gè)DevOps流程。

谷歌的“全家桶”野心

谷歌云安全業(yè)務(wù)此前并非沒(méi)有籌碼——Cloud Armor的Web應(yīng)用防火墻、reCaptcha Enterprise的機(jī)器人管理、Apigee的API安全擴(kuò)展已構(gòu)建起防御矩陣。但Forrester首席分析師Sandy Carielli認(rèn)為，Chronicle SIEM、Mandiant威脅情報(bào)等孤島式工具阻礙了端到端安全敘事?！癢iz的加入讓谷歌真正擁有從代碼到云到運(yùn)行時(shí)的一體化防護(hù)故事。”

谷歌此次收購(gòu)的真正目標(biāo)是擁有一個(gè)統(tǒng)一的CNAPP解決方案，能夠保護(hù)從代碼到云再到運(yùn)行時(shí)的一切，確保安全性不再減慢開(kāi)發(fā)速度，而是加速開(kāi)發(fā)速度。Wiz的AI驅(qū)動(dòng)風(fēng)險(xiǎn)分析、攻擊路徑可視化和多云安全性為GCP帶來(lái)了競(jìng)爭(zhēng)優(yōu)勢(shì)。

這一戰(zhàn)略補(bǔ)強(qiáng)直指市場(chǎng)增長(zhǎng)紅利。Gartner數(shù)據(jù)顯示，全球CNAPP市場(chǎng)規(guī)模將在2030年達(dá)到380億美元（2023年為97.9億），年復(fù)合增長(zhǎng)率21.8%。企業(yè)需求正從合規(guī)驅(qū)動(dòng)的CSPM轉(zhuǎn)向?qū)崟r(shí)風(fēng)險(xiǎn)可見(jiàn)性，而谷歌需要一款能“跟上云應(yīng)用開(kāi)發(fā)速度”的自適應(yīng)平臺(tái)。

Forrester高級(jí)分析師Janet Worthington進(jìn)一步指出：雖然Wiz最關(guān)注的是CNAPP，但該公司的產(chǎn)品也滲透到了傳統(tǒng)的應(yīng)用程序安全領(lǐng)域，包括容器和Kubernetes安全組件。最近，Wiz通過(guò)軟件組合分析(SCA)、IAC掃描和機(jī)密掃描擴(kuò)展到軟件開(kāi)發(fā)階段的安全領(lǐng)域，并通過(guò)軟件物料清單(SBOM)和CI/CD安全態(tài)勢(shì)深入研究軟件供應(yīng)鏈用例。這些舉措使Wiz能夠直接叫板應(yīng)用安全測(cè)試供應(yīng)商和其他“左移”的CNAPP供應(yīng)商。

CNAPP：云安全的“F1引擎”

“在F1賽場(chǎng)，毫秒級(jí)的空氣動(dòng)力學(xué)優(yōu)化就能決定賽季勝負(fù)。CNAPP就是DevSecOps團(tuán)隊(duì)的‘賽車(chē)引擎’?！币晃话踩軜?gòu)師如此比喻。Wiz的CNAPP平臺(tái)通過(guò)圖譜化安全引擎實(shí)時(shí)鎖定攻擊路徑，結(jié)合谷歌的風(fēng)險(xiǎn)檢測(cè)、威脅情報(bào)和自動(dòng)修復(fù)能力，將安全左移貫穿CI/CD全流程。

更關(guān)鍵的是其AI基因：Wiz的關(guān)鍵檢測(cè)和響應(yīng)產(chǎn)品Wiz Defend通過(guò)聚合多工具告警數(shù)據(jù)進(jìn)行檢測(cè)工程，大幅降低告警噪音。

CNAPP如何將安全集成到整個(gè)DevSecOps生命周期中

“Wiz Defend采用了不同的云檢測(cè)和響應(yīng)方法。它不依賴自己的云保護(hù)工具中的內(nèi)置檢測(cè)功能，而是提供專(zhuān)用于檢測(cè)和響應(yīng)的統(tǒng)一工具，該工具接收來(lái)自其他工具的警報(bào)和數(shù)據(jù)并對(duì)其進(jìn)行檢測(cè)工程，這在關(guān)鍵時(shí)刻減少了來(lái)自云端的警報(bào)量。通過(guò)這次收購(gòu)，谷歌將給其他供應(yīng)商施加壓力，迫使他們以類(lèi)似的方式進(jìn)行整合——這對(duì)安全運(yùn)營(yíng)團(tuán)隊(duì)來(lái)說(shuō)是一個(gè)巨大的勝利”Forrester首席分析師Allie Mellen說(shuō)道。

AI+CNAPP賽道：巨頭混戰(zhàn)開(kāi)啟

CNAPP正在成為云安全的第一大細(xì)分市場(chǎng)。2023年，全球CNAPP市場(chǎng)]價(jià)值約為97.9億美元，預(yù)計(jì)到2030年將達(dá)到380.1億美元，預(yù)測(cè)期內(nèi)復(fù)合年增長(zhǎng)率(CAGR)約為21.8%。Gartner指出，從2023年到2024年，終端用戶對(duì)CNAPP的調(diào)用增長(zhǎng)了29%，重點(diǎn)關(guān)注由合規(guī)性和輕松的API部署驅(qū)動(dòng)的云安全態(tài)勢(shì)管理(CSPM)，并期望運(yùn)行時(shí)可見(jiàn)性和控制。

在CNAPP這條云安全頂級(jí)賽道上，微軟Defender for Cloud借助Security Copilot整合生成式AI，CrowdStrike Falcon將終端安全基因注入云工作負(fù)載防護(hù)，Check Point CloudGuard以混合部署方案強(qiáng)攻多云場(chǎng)景……CNAPP戰(zhàn)場(chǎng)已集結(jié)頂級(jí)玩家。

Gartner根據(jù)客戶反饋對(duì)CNAPP廠商的排名

谷歌的“鈔能力”押注背后，是安全運(yùn)營(yíng)團(tuán)隊(duì)對(duì)整合方案的迫切需求?！癢iz的模式將迫使其他廠商加速整合，這對(duì)疲于應(yīng)對(duì)告警洪流的安全團(tuán)隊(duì)是個(gè)好消息?！盕orrester首席分析師Allie Mellen評(píng)價(jià)道。