云安全专题报告：网络安全的未来在云端(6)

云安全态势管理(CSPM)四大核心功能：一是可见性。提升云基础架构资产和安 全配置的可见性，用户可以跨多云环境和帐户访问单一的来源。配置错误、元数据、 网络、安全和更改活动等信息在部署时就会被发现。跨帐户、区域、项目和虚拟网络 的安全组策略可以通过单个控制台进行管理。
二是配置分析和管理。CSPM 通过将云应用程序配置与行业和组织基准进行比较，从而消除安全风险并加快交付流程，以便实时识别和纠正违规行为。配置错误、 开放 IP 端口、未经授权的修改以及使云资源暴露的其他问题可以通过引导式补救来修复，并提供护栏来帮助开发人员避免错误。存储受到监视，因此始终具有适当的权限，并且数据永远不会意外地向公众开放。此外，还监视数据库实例，以确保启用高可用性、备份和加密。
三是持续威胁检测。CSPM 通过有针对性的威胁识别和管理方法消除多云环境安全警报的噪音，主动检测整个应用程序开发生命周期中的威胁。由于 CSPM 侧重于对手最有可能利用的区域，漏洞根据环境确定优先级，并且无法将易受攻击的代码用于生产，因此警报数量减少。CSPM 还将持续监视环境，通过实时威胁检测来监 视环境中的恶意活动、未经授权的活动和对云资源的未经授权的访问。
四是 DevSecOps 集成。CSPM 可减少开销，并消除多云提供商和帐户之间的摩 擦和复杂性。云原生、无代理状态管理提供对所有云资源的集中可见性和控制。安全 操作和 DevOps 团队获得单一的真相来源，安全团队可以阻止受损资产在应用程序生 命周期中取得进展。 根据 Gartner 预测，2019 年，全球 CWPP 市场规模为 12.5 亿美元。预计到 2023 年，这一领域将达到 25 亿美元。
云工作负载保护平台（CWPP）
Gartner 将云工作负载保护平台（CWPP）定义为以工作负载为中心的安全产品， 针对现代混合、多云数据中心架构中工作负载的独特保护要求。2016 年，Gartner 首 次推出 CWPP 市场指南，旨在为企业用户推荐全球具有代表性的 CWPP 产品提供商。 在 2020 年的最新指南中，Gartner 已经将 CWPP 产品扩展为多能力&多平台、脆弱性扫描&配置与合规、基于身份的隔离&可视和控制能力产品等七大类别，代表厂商也 涵盖了全球主流安全厂商。