當(dāng)云安全進(jìn)入“AI驅(qū)動(dòng)、秒級響應(yīng)”時(shí)代，企業(yè)需要的不僅是技術(shù)堆砌，而是能將安全轉(zhuǎn)化為業(yè)務(wù)加速引擎的智能平臺；這意味著企業(yè)需要AI驅(qū)動(dòng)的CNAPP解決方案來簡化CI/CD安全性并減輕DevOps團(tuán)隊(duì)的云安全負(fù)擔(dān)。云安全的未來屬于集成人工智能、自動(dòng)檢測風(fēng)險(xiǎn)并在多云環(huán)境中提供全?？梢曅缘钠脚_。谷歌能否占據(jù)CNAPP領(lǐng)先地位將取決于Wiz與谷歌人工智能驅(qū)動(dòng)的威脅情報(bào)和安全運(yùn)營套件的集成程度。

當(dāng)谷歌以320億美元現(xiàn)金收購網(wǎng)絡(luò)安全公司W(wǎng)iz的消息傳出，業(yè)界嗅到了云安全市場即將“變天”的氣息。這場收購背后的真正邏輯，直指企業(yè)DevOps流程中一場無聲的戰(zhàn)爭——如何在代碼、模型和平臺開發(fā)的極速競賽中，不讓安全成為拖慢腳步的“剎車片”。

一場“速度為王”的云安全革命

“企業(yè)正在用DevOps換擋加速，但安全工具卻還停留在手動(dòng)擋時(shí)代。”一位硅谷工程師的吐槽，恰好解釋了谷歌為何愿意為Wiz豪擲千金。這家成立僅4年的公司（因率先爆料DeepSeek數(shù)據(jù)泄漏給國內(nèi)專業(yè)人士留下深刻印象），憑借其AI賦能的云原生應(yīng)用保護(hù)平臺（CNAPP），將威脅檢測、預(yù)測性分析、自動(dòng)修復(fù)和誤報(bào)率壓縮等能力整合為實(shí)時(shí)響應(yīng)的“安全引擎”。

據(jù)Forrester副總裁分析師Andras Cser透露，谷歌云（GCP）原有的安全工具雖在自家平臺表現(xiàn)不俗，但這些工具主要只專注于保護(hù)GCP端點(diǎn)/資產(chǎn)，難以覆蓋混合多云環(huán)境。

“微軟2021年收購CloudKnox并推出Defender for Cloud后，谷歌感受到了提供真正、支持多云的CNAPP工具的壓力。收購Wiz后，GCP現(xiàn)有的CSPM（云安全態(tài)勢管理）、CIEM（云基礎(chǔ)設(shè)施權(quán)限管理）等能力很可能被Wiz替代，同時(shí)保留多云支持?！?/p>

這恰中企業(yè)痛點(diǎn)。企業(yè)DevOps 團(tuán)隊(duì)面臨著持續(xù)增長的交付壓力，如果代碼按時(shí)交付，通常會有獎(jiǎng)金，因此安全的優(yōu)先級往往在CI/CD周期或產(chǎn)品計(jì)劃中被后置的末端，這種縮短上市時(shí)間的努力導(dǎo)致企業(yè)的開發(fā)項(xiàng)目往往缺乏一致的云安全防護(hù)，成為新的風(fēng)險(xiǎn)敞口。例如，《財(cái)富》1000強(qiáng)企業(yè)的IT部門平均同時(shí)運(yùn)行175個(gè)DevOps項(xiàng)目，但大量項(xiàng)目暴露在無統(tǒng)一CNAPP保護(hù)的云環(huán)境中，沒有通用的CNAPP平臺來保護(hù)它們。這危及了整個(gè)DevOps流程。

谷歌的“全家桶”野心

谷歌云安全業(yè)務(wù)此前并非沒有籌碼——Cloud Armor的Web應(yīng)用防火墻、reCaptcha Enterprise的機(jī)器人管理、Apigee的API安全擴(kuò)展已構(gòu)建起防御矩陣。但Forrester首席分析師Sandy Carielli認(rèn)為，Chronicle SIEM、Mandiant威脅情報(bào)等孤島式工具阻礙了端到端安全敘事。“Wiz的加入讓谷歌真正擁有從代碼到云到運(yùn)行時(shí)的一體化防護(hù)故事?！?/p>

谷歌此次收購的真正目標(biāo)是擁有一個(gè)統(tǒng)一的CNAPP解決方案，能夠保護(hù)從代碼到云再到運(yùn)行時(shí)的一切，確保安全性不再減慢開發(fā)速度，而是加速開發(fā)速度。Wiz的AI驅(qū)動(dòng)風(fēng)險(xiǎn)分析、攻擊路徑可視化和多云安全性為GCP帶來了競爭優(yōu)勢。

這一戰(zhàn)略補(bǔ)強(qiáng)直指市場增長紅利。Gartner數(shù)據(jù)顯示，全球CNAPP市場規(guī)模將在2030年達(dá)到380億美元（2023年為97.9億），年復(fù)合增長率21.8%。企業(yè)需求正從合規(guī)驅(qū)動(dòng)的CSPM轉(zhuǎn)向?qū)崟r(shí)風(fēng)險(xiǎn)可見性，而谷歌需要一款能“跟上云應(yīng)用開發(fā)速度”的自適應(yīng)平臺。

Forrester高級分析師Janet Worthington進(jìn)一步指出：雖然Wiz最關(guān)注的是CNAPP，但該公司的產(chǎn)品也滲透到了傳統(tǒng)的應(yīng)用程序安全領(lǐng)域，包括容器和Kubernetes安全組件。最近，Wiz通過軟件組合分析(SCA)、IAC掃描和機(jī)密掃描擴(kuò)展到軟件開發(fā)階段的安全領(lǐng)域，并通過軟件物料清單(SBOM)和CI/CD安全態(tài)勢深入研究軟件供應(yīng)鏈用例。這些舉措使Wiz能夠直接叫板應(yīng)用安全測試供應(yīng)商和其他“左移”的CNAPP供應(yīng)商。

CNAPP：云安全的“F1引擎”

“在F1賽場，毫秒級的空氣動(dòng)力學(xué)優(yōu)化就能決定賽季勝負(fù)。CNAPP就是DevSecOps團(tuán)隊(duì)的‘賽車引擎’?！币晃话踩軜?gòu)師如此比喻。Wiz的CNAPP平臺通過圖譜化安全引擎實(shí)時(shí)鎖定攻擊路徑，結(jié)合谷歌的風(fēng)險(xiǎn)檢測、威脅情報(bào)和自動(dòng)修復(fù)能力，將安全左移貫穿CI/CD全流程。

更關(guān)鍵的是其AI基因：Wiz的關(guān)鍵檢測和響應(yīng)產(chǎn)品Wiz Defend通過聚合多工具告警數(shù)據(jù)進(jìn)行檢測工程，大幅降低告警噪音。

CNAPP如何將安全集成到整個(gè)DevSecOps生命周期中

“Wiz Defend采用了不同的云檢測和響應(yīng)方法。它不依賴自己的云保護(hù)工具中的內(nèi)置檢測功能，而是提供專用于檢測和響應(yīng)的統(tǒng)一工具，該工具接收來自其他工具的警報(bào)和數(shù)據(jù)并對其進(jìn)行檢測工程，這在關(guān)鍵時(shí)刻減少了來自云端的警報(bào)量。通過這次收購，谷歌將給其他供應(yīng)商施加壓力，迫使他們以類似的方式進(jìn)行整合——這對安全運(yùn)營團(tuán)隊(duì)來說是一個(gè)巨大的勝利”Forrester首席分析師Allie Mellen說道。

AI+CNAPP賽道：巨頭混戰(zhàn)開啟

CNAPP正在成為云安全的第一大細(xì)分市場。2023年，全球CNAPP市場]價(jià)值約為97.9億美元，預(yù)計(jì)到2030年將達(dá)到380.1億美元，預(yù)測期內(nèi)復(fù)合年增長率(CAGR)約為21.8%。Gartner指出，從2023年到2024年，終端用戶對CNAPP的調(diào)用增長了29%，重點(diǎn)關(guān)注由合規(guī)性和輕松的API部署驅(qū)動(dòng)的云安全態(tài)勢管理(CSPM)，并期望運(yùn)行時(shí)可見性和控制。

在CNAPP這條云安全頂級賽道上，微軟Defender for Cloud借助Security Copilot整合生成式AI，CrowdStrike Falcon將終端安全基因注入云工作負(fù)載防護(hù)，Check Point CloudGuard以混合部署方案強(qiáng)攻多云場景……CNAPP戰(zhàn)場已集結(jié)頂級玩家。

Gartner根據(jù)客戶反饋對CNAPP廠商的排名

谷歌的“鈔能力”押注背后，是安全運(yùn)營團(tuán)隊(duì)對整合方案的迫切需求?！癢iz的模式將迫使其他廠商加速整合，這對疲于應(yīng)對告警洪流的安全團(tuán)隊(duì)是個(gè)好消息?！盕orrester首席分析師Allie Mellen評價(jià)道。