近日,国际权威研究机构Forrester发布《The Cloud Native Application Protection Solutions Landscape, Q3 2025》报告(以下简称“报告”),对全球34家云原生应用保护平台(CNAPP)解决方案供应商进行综合评估,腾讯云CNAPP解决方案入选报告,列入全球代表性厂商之一。
报告指出,“持续采用公有云和容器化要求安全和风险专业人员对日益庞大和复杂的云工作负载具有持续的可见性、威胁检测和响应能力,而不会产生过高的成本,同时满足监管合规要求。”Forrester定义,CNAPP(云原生应用保护平台)为一套云工作负载安全解决方案,可检测和响应威胁,其包含五大核心用例:云安全态势管理(CSPM)及云基础设施授权管理(CIEM)、云工作负载保护、容器保护、基础设施及代码(IaC)层、API及应用程序代码安全功能。
此外,报告指出,供应商越来越多地在其CNAPP解决方案中使用AI和genAI,同时,实时和运行时威胁检测涉及使用规则和人工智能来检测网络流量、系统调用、数据访问、CPU负载、文件完整性和CSP策略配置中的异常。因此,市场趋势要求CNAPP达成深度整合,只有通过部署集成的CNAPP平台,才能满足这些要求。
腾讯云CNAPP是可跨云统一管理的CWPP+CSPM平台,通过深度集成主机/容器资产防护、云平台安全治理、云安全态势感知等产品能力,为企业提供云原生应用的全生命周期安全防护,实现一站式可见、一键可预防的高效防护。
腾讯安全基于二十多年积累的黑灰产对抗经验、海量威胁情报,以及旗下业内顶尖实验室持续研发的新技术,利用机器学习为用户的主机/容器资产提供资产管理、安全加固、入侵防御、安全运营四大模块的安全防护功能,解决面临的主要网络安全风险,帮助企业构建从“预防→防御→检测→响应”的工作负载安全防护闭环。
在资产管理层面,腾讯云可帮助企业一站式、可视化管理多云及混合云资产。云内云外资产可实现统一纳管,识别影子资产和风险资产;同时,可视化预警在降低客户安全运营成本的同时,大幅提升安全运营的及时性、准确性和有效性。
在安全加固层面,通过自研的泰石引擎,提供漏洞扫描、漏洞排查、漏洞修复、漏洞防御,最大程度减少漏洞风险可能对业务产生的影响,首创免重启技术,即开即用,腾讯云实测防御率达99.999%;0day原生免疫,漏洞秒级响应。
在入侵防御层面,基于腾讯云领先威胁情报能力,多维检测、纵深防御,200+入侵检测点,百亿样本资源,贯穿攻击各阶段。
在安全运营层面,攻击溯源可借助腾讯安全Cyber-Holmes引擎,自动化对威胁告警与可疑样本进行智能分析,完整还原事件全貌,一站式串联有效告警,且支持可视化安全预警;日志留存方面,对资产/风险/事件等产品数据及网络/进程/文件等多维度的安全日志进行留存,可通过语句进行检索和查询,快速排查和溯源主机上的安全事件,提升运营效率。
同时,对多账号、多云统一管理,联动各产品原子能力,实现云安全的一站式联动控制、功能互通与数据协同,基于独特云原生数据,轻量化发现云API密钥泄露、云平台配置风险等威胁。
目前,腾讯云CNAPP方案已覆盖金融、互联网、政务、新零售、教育、医疗等众多领域客户,服务资产超过200万台,为企业提供能力更强、服务更好的云端安全防护。未来,腾讯云也将持续探索和增强腾讯云CNAPP的安全防护能力,助力企业提升云原生安全水位。
