云原生应用保护平台(CNAPP)调查报告

©2023云安全联盟大中华区-版权所有1 ©2023云安全联盟大中华区-版权所有2@2023云安全联盟大中华区－保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或者访问云安全联盟大中华区官网（https://www.c-csa.cn）。须遵守以下：（a）本文只可作个人、信息获取、非商业用途；（b）本文内容不得篡改；（c）本文不得转发；（d）该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。 ©2023云安全联盟大中华区-版权所有3 ©2023云安全联盟大中华区-版权所有4致谢《云原生应用保护平台（CNAPP)调查报告（CNAPPSurvey-SponsoredbyMicrosoft）》由CSA工作组家编写，CSA大中华区秘书处组织翻译并审校。中文版翻译专家组（排名不分先后）：组长：刘文懋翻译组：白玉强崔崟伏伟任李卓嘉廖武锋鹿淑煜申屠鹏会研究协调员：卜宋博感谢以下单位的支持与贡献：北京神州绿盟科技有限公司北京沃东天骏信息技术有限公司奇安信网神信息技术（北京）股份有限公司三未信安科技股份有限公司上海物盾信息科技有限公司中国工商银行股份有限公司 ©2023云安全联盟大中华区-版权所有5感谢我们的赞助商云安全联盟（CSA）是一个由会员驱动的非营利组织，致力于定义和提高对最佳实践的认识，以确保安全的云计算环境。CSA利用行业从业者、协会、政府及其企业和个人成员的专业知识，提供云安全相关的研究、教育、认证、活动和产品。CSA的活动、知识和广泛的网络使受云影响的整个社区受益，从供应商和客户到政府、企业家和保险行业，并提供一个多方共同合作的平台，以创建和维护一个可信的云生态系统。CSA研究以供应商的中立性、敏捷性和结果的完整性而自豪。感谢我们的赞助商微软（Microsoft）为研究的开发提供资金支持，并通过CSA研究生命周期的确保质量控制。赞助者是支持研究项目结果的CSA公司会员，但对CSA研究的内容开发或编辑权没有额外的影响。关于赞助商微软安全帮助保护人员和数据免受网络威胁，让您安心。欲了解更多信息，请访问：https://www.microsoft.com/en-us/security ©2023云安全联盟大中华区-版权所有6英文版本编写专家主要作者：HillaryBaron贡献者：MarinaBregkouJoshBukerRyanGiffordSeanHeideAlexKaluzaJohnYeoh设计师：ClaireLehnert特别感谢：AdwaitJoshiThomasZou在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给予雅正！联系邮箱research@c-csa.cn；国际云安全联盟CSA公众号。 ©2023云安全联盟大中华区-版权所有7序言在这个日益全球化的数字时代，云计算作为技术革新的核心，正不断推动着企业的数字化转型。作为这一领域的先锋，《云原生应用保护平台（CNAPP）调查报告》为我们提供了对云安全前沿的深刻洞察。得益于微软的赞助和CSA大中华区专家团队的卓越工作，本报告不仅仅是一个研究成果，更是一个全球视野下的指南。报告详细探讨了云原生应用保护平台（CNAPP）在安全态势管理、云工作负载保护等方面的应用，强调了在DevSecOps实践中整合安全性的必要性。我们深入分析了自动化在提高云安全效率中的关键角色，以及如何在灵活性和响应能力保障的同时维护安全。报告中还阐释了面对不断演变的安全威胁，企业如何有效实施云安全策略，以及如何应对数字化转型过程中出现的新挑战。本报告的核心在于它不仅为全球范围内的企业和技术专家提供了宝贵的见解，还为整个云安全社区搭建了一个交流和合作的平台。我们希望它能激发更多的行业讨论，推动更广泛的合作与创新，共同构筑一个更安全、更高效的数字世界。在数字化和云计算不断发展的今天，这份报告不仅是云安全领域的重要参考，也是每一位致力于数字化转型的专业人士的必读之作。让我们一起探索云计算的未来，共同应对挑战，迈向更加安全、智能的数字化新时代。李雨航YaleLiCSA大中华区主席兼研究院长 ©2023云安全联盟大中华区-版权所有8目录致谢...............................................................................................................................4序言...............................................................................................................................7调查的创立和方法论...................................................................................................9研究目标................................................................................................................9关键发现.....................................................................................................................10云原生应用程序保护平台:四分之三的组织选择使用CNAPP来保护其多云环境..........................................................................................................................10云安全态势管理：安全团队需要明确的信息以进行适当的优先级排序......11DevOps安全：DevOps安全的重要性日益得到认可，但缺乏专业知识和人才阻碍了进程..........................................................................................................12云工作负载保护：围绕事件响应的挑战回归为人员、流程和技术..............13网络安全：最成熟的实现，但威胁检测仍为挑战..........................................14云基础设施授权管理:高度关注权限配置错误.................................................16结论.............................................................................................................................16调研发现.....................................................................................................................17云的使用和安全..................................................................................................17云原生应用保护熟悉云原生应用保护平台......................................................21云安全态势管理..................................................................................................23云工作负载保护事件响应的挑战......................................................................25安全DevOps.........................................................................................................26网络安全和云上权限..........................................................................................29统计来源.....................................................................................................................31 ©2023云安全联盟大中华区-版权所有9调查的创立和方法论云安全联盟（CSA）是一个非营利组织,其使命是广泛推广确保云计算和IT技术中的网络安全最佳实践。CSA还就所有其他形式的计算中的安全问题向这些行业的各个利益相关者进行教育。CSA的会员包括行业从业者、企业和专业协会的广泛联盟。CSA的主要目标之一是进行调查,评估信息安全趋势。这些调查提供了关于组织当前的成熟度、意见、兴趣和有关信息安全和技术的意图的信息。微软委托了CSA开展一项调查和报告,以更好地了解行业对云原生应用程序保护平台（CNAPP）的知识、态度和观点。微软为该项目提供了资金支持,并与CSA研究分析师共同制定了调查问卷。该调查由CSA于2023年4月在线进行,收到了来自各种规模和地点的组织中的IT和安全专业人员的1201份回复。CSA的研究分析师对本报告进行了数据分析和解释工作。研究目标调查的主要目标是更深入地了解以下内容:组织在云安全方面的优先事项和挑战行业对CNAPP的熟悉程度和采用成熟度安全态势管理、云工作负载保护和DevSecOps（开发、安全和运营）的当前方法及挑战 ©2023云安全联盟大中华区-版权所有10关键发现随着组织越来越多地利用多云策略,传统的安全解决方案通常很难为这些动态和分布式应用程序提供充分的保护。近年来，由于全面保护多云环境的复杂性以及整合组织当前部署的许多安全工具的能力，云原生应用保护平台已成为关键的安全工具类别，其中包括云安全态势管理（CSPM）、云工作负载保护（CWP）、云基础设施权限管理（CIEM）、网络安全和安全DevOps。这项调查旨在了解组织在有效实施CNAPP方面的采用率和面临的挑战。它旨在提供有关CNAPP部署的当前状态的见解,识别需要支持的领域,并指导决策制定。以下是一些关键发现。云原生应用程序保护平台:四分之三的组织选择使用CNAPP来保护其多云环境大多数组织(75%)已经或计划在其云环境中实施CNAPP。这一高采用率可以归因于多云策略的盛行，有84%的组织使用了两个或多个云环境。然而，现有的安全工具通常不足以充分支持如此复杂的多云设置，导致组织寻求像CNAPP这样的替代解决方案。调查显示，仅有不超过30%的组织通常将部署的安全工具（如CSPM、CWP和CIEM）集成到多个云环境中。在CNAPP提供的功能中，CSPM凭借其在解决安全态势可见性方面的重要性成为关键吸引因素(25%)，这被认为是组织的首要任务(42%)。这些数据清楚地说明了CNAPP为什么在组织中引发了广泛的兴趣。 ©2023云安全联盟大中华区-版权所有11云安全态势管理：安全团队需要明确的信息以进行适当的优先级排序由于安全团队受到巨大数量警报