Frost & Sullivan在《2026年云原生应用保护平台(CNAPP)Frost Radar》报告中指出,云安全的关注重点正从可视性建设转向结合上下文的风险管理。
该机构表示,随着多云、Kubernetes、API以及AI工作负载不断扩展,安全团队需要处理的安全信号大幅增加。相比逐项识别孤立风险点,如何判断漏洞、身份风险与数据暴露叠加后哪些组合最具威胁,正成为云安全管理的核心课题。
在这一背景下,CNAPP正从以态势管理和工作负载防护为主的工具组合,演进为统一平台。其核心能力在于打通代码、云、运行时以及安全运营中心(SOC)流程中的各类信号,并持续进行风险优先级排序。
报告认为,下一代CNAPP平台将围绕五个关键方向演进:以集成平台取代点状工具,贯通代码、云与SOC全链路,按可利用性而非严重等级来确定风险优先级,打通身份、数据与应用上下文,并将能力边界进一步扩展至AI工作负载。
Frost & Sullivan建议,安全负责人重点评估三方面能力:平台能否关联身份、端点、数据、云与运行时信号;能否覆盖从代码到云的全生命周期;能否按照可利用性对风险进行优先级排序。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr