云原生应用程序的安全环境正在经历深刻的变革。容器、Kubernetes 和无服务器技术现在是现代企业的默认技术,它加速了交付速度,但也以传统安全模型无法跟上的方式扩大了攻击面。
随着采用率的提高,复杂性也随之增加。安全团队被要求监控庞大的混合环境,筛选数千个警报,并保护每天多次演变的动态应用程序。问题不仅仅是如何及早发现风险,而是如何实时确定优先级并响应真正重要的事情。
这就是云原生应用程序保护平台 (CNAPP) 发挥作用的地方。这些平台将可见性、合规性、检测和响应整合到一个统一的系统中。但在 2025 年,一项功能被证明是不可或缺的:运行时可见性。
新的重心:运行时间
多年来,云安全一直严重依赖代码扫描、配置检查和合规性实施等预防性控制。虽然这些措施至关重要,但只能提供部分情况。他们识别理论风险,但不识别这些风险在生产中是否活跃且可利用。
运行时可见性填补了这一空白。通过观察实际运行的工作负载及其行为方式,安全团队可以获得最高保真度的信号,以确定威胁的优先级。运行时上下文回答了关键问题:
- 此漏洞是否可以在实时工作负载中访问?
- 这种错误配置是否会造成真正的攻击路径?
- 此工作负载现在是否正在被利用?
如果没有运行时,组织就有可能在攻击者利用真正的弱点时追逐误报。通过运行时,团队可以专注于解决最重要的问题,减少噪音和暴露。
从预防到优先排序
现代企业面临着漏洞扫描程序、云态势工具和应用程序安全平台的大量警报。数量不仅令人难以承受,而且是不可持续的。分析师通常花更多的时间对警报进行分类,而不是实际解决问题。为了有效,组织必须将漏洞和错误配置映射到:
- 正在运行的工作负载。
- 它们支持的业务应用程序。
- 负责修复它们的团队。
这种一致性对于弥合安全与发展之间的差距至关重要。开发人员通常将安全发现视为破坏性的低上下文中断。与此同时,安全团队缺乏推动补救所需的所有权和问责制的可见性。
通过将优先级建立在运行时洞察的基础上,企业可以确保正确的团队在正确的时间解决正确的问题。
人工智能在云安全中的作用
即使有了更好的优先级排序,云环境的庞大规模和复杂性也给人类团队带来了挑战。这就是人工智能开始重塑 CNAPP 格局的地方。
人工智能可以通过以下方式提供帮助:
- 跨域关联信号。日志、网络流量和工作负载行为中看似不相关的事件可能会揭示新出现的攻击活动。
- 减少误报。模式识别和大型语言模型可以识别哪些警报是真正可作的。
- 加速响应。自动推理可以建议修正步骤,甚至可以在低风险方案中采取措施。
在 Sysdig,我们已经看到了人工智能如何成为安全团队的力量倍增器。我们自己的人工智能安全分析师 Sysdig Sage™ 使用多步推理来分析复杂的攻击模式,并揭示传统工具遗漏的见解。对于负担过重的安全运营中心 (SOC) 来说,这意味着更快的检测速度和更短的平均解决时间 (MTTR)。
要点:人工智能并没有取代安全团队,但它正在重塑他们的运营方式——通过过滤噪音、丰富上下文并实现更明智、更快速的决策。
问责制与协作
企业面临的另一个挑战是问责制。只有当安全发现到达具有正确上下文的正确所有者时,它们才有价值。然而,在许多组织中,报告漏洞时并不明确哪个团队应该修复它们。
这就是为什么将发现映射回代码工件、所有权和部署上下文至关重要的原因。它确保在生产中发现的漏洞可以追溯到引入这些漏洞的团队。安全成为一项共同责任,而不是孤立的负担。
合作伙伴关系和整合在这里发挥着关键作用。例如,Sysdig 与 Semgrep 的合作使组织能够将运行时漏洞连接到其原始源代码,从而减少团队之间的来回交流并简化修复。
为什么整合是不可避免的
长期以来,企业一直依赖一流的安全工具。但在云中,碎片化成为一种负担。多个单点产品会产生重复的发现,缺乏共享上下文,并增加运营开销。
CNAPP 代表了整合的下一阶段。通过将漏洞管理、态势评估、威胁检测和事件响应统一到一个平台中,组织可以:
- 消除孤岛。
- 减少工具蔓延。
- 获得云风险的单一事实来源。
最重要的是,它们可以将所有内容与运行时联系起来,确保现实世界的威胁永远不会在噪音中丢失。
为下一步做准备
容器和云原生应用程序的兴起没有放缓的迹象。事实上,到本世纪末,容器预计将为一半的企业应用程序提供支持。随着这种增长,安全团队面临着采用可扩展、简化和自动化策略的压力。
云安全的未来将由三个优先事项定义:
- 运行时驱动的可见性,可消除噪音并专注于实际风险。
- AI 驱动的帮助,帮助团队以机器速度进行分类、确定优先级和响应。
- 统一平台,将分散的工具整合到云风险的单一上下文视图中。
采用这种模式的企业将能够更快地行动、减少风险并领先于攻击者。那些坚持使用脱节工具和反应性流程的人会发现自己越来越被超越。
在重要时刻保护重要的东西
云重新定义了企业构建和运行应用程序的方式。现在,它正在重新定义他们必须如何保护它们。运行时可见性、人工智能驱动的优先级和统一平台不再是可选的,而是必不可少的。
在 Sysdig,我们相信云安全的未来植根于实时上下文和协作。通过关注生产中正在发生的事情,组织可以协调安全性和开发,减少误报,并自信地响应威胁。
信息很明确:停止追逐每一个警报,开始专注于最重要的事情。
要更深入地探索这些趋势,请下载完整的 2025 年 Gartner® 云原生应用程序保护平台市场指南。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
