2023云原生应用保护平台(CNAPP)调查报告.docx

云原生应用保护平台目录调查的创立和方法论9研究目标9关键发现10云原生应用程序保护平台:四分之三的组织选择使用CNAPP来保护其多云环境10云安全态势管理：安全团队需要明确的信息以进行适当的优先级排序.11DeVOPS安全：DeVOPS安全的重要性日益得到认可，但缺乏专业知识和人才阻碍了进程12云工作负载保护：围绕事件响应的挑战回归为人员、流程和技术13网络安全：最成熟的实现，但威胁检测仍为挑战14云基础设施授权管理:高度关注权限配置错误16结论16调研发现17云的使用和安全17云原生应用保护熟悉云原生应用保护平台21云安全态势管理23云工作负载保护事件响应的挑战25安全DevOps26网络安全和云上权限29统计来源31调查的创立和方法论云安全联盟（CSA）是一个非营利组织,其使命是广泛推广确保云计算和IT技术中的网络安全最佳实践。CSA还就所有其他形式的计算中的安全问题向这些行业的各个利益相关者进行教育。CSA的会员包括行业从业者、企业和专业协会的广泛联盟。CSA的主要目标之一是进行调查,评估信息安全趋势。这些调查提供了关于组织当前的成熟度、意见、兴趣和有关信息安全和技术的意图的信息。微软委托了CSA开展一项调查和报告,以更好地了解行业对云原生应用程序保护平台（CNAPP）的知识、态度和观点。微软为该项目提供了资金支持,并与CSA研究分析师共同制定了调查问卷。该调查由CSA于2023年4月在线进行,收到了来自各种规模和地点的组织中的IT和安全专业人员的1201份回复。CSA的研究分析师对本报告进行了数据分析和解释工作。研究目标调查的主要目标是更深入地了解以下内容： 组织在云安全方面的优先事项和挑战 行业对CNAPP的熟悉程度和采用成熟度 安全态势管理、云工作负载保护和DevSecOps（开发、安全和运营）的当前方法及挑战关键发现随着组织越来越多地利用多云策略,传统的安全解决方案通常很难为这些动态和分布式应用程序提供充分的保护。近年来，由于全面保护多云环境的复杂性以及整合组织当前部署的许多安全工具的能力，云原生应用保护平台已成为关键的安全工具类别，其中包括云安全态势管理(CSPM)云工作负载保护(CWP)云基础设施权限管理(CIEM)、网络安全和安全DevOpSo这项调查旨在了解组织在有效实施CNAPP方面的采用率和面临的挑战。它旨在提供有关CNAPP部署的当前状态的见解,识别需要支持的领域,并指导决策制定。以下是一些关键发现。云原生应用程序保护平台:四分之三的组织选择使用CNAPP来保护其多云环境大多数组织(75%)已经或计划在其云环境中实施CNAPPo这一高采用率可以归因于多云策略的盛行，有84%的组织使用了两个或多个云环境。然而，现有的安全工具通常不足以充分支持如此复杂的多云设置，导致组织寻求像CNAPP这样的替代解决方案。调查显示，仅有不超过30%的组织通常将部署的安全工具(如CSPM、CWP和ClEM)集成到多个云环境中。在CNAPP提供的功能中，CSPM凭借其在解决安全态势可见性方面的重要性成为关键吸引因素(25%),这被认为是组织的首要任务(42%)。这些数据清楚地说明了CNAPP为什么在组织中引发了广泛的兴趣。你是否已依或正在计划实篇CNAPP?陆S*5cnapp*云安全态势管理：安全团队需要明确的信息以进行适当的优先级排序由于安全团队受到巨大数量警报的影响，他们在优化安全过程中一直在面临管理和优先级排序的困难。32%的受访者透露，由于他们收到的信息数量庞大且经常不准确，他们在优先处理安全改进方面感到困难。此外，34%的人发现自己被安全建议所困扰，而同等比例的人缺乏相关或可操作的见解来做出明智的决策。他们可能会收 到大量警报或建议，但这些 信息未能提供必要的详细信 息以指导他们采取正确的行 动方向。信息管理的问题与调查的另 一个关键发现相关，即不同 组织之间的监控设置存在广 泛差异。有趣的是，33%的 受访者使用完全基于代理的 监控系统，而37%的受访 者则主要采用无代理方法， 尽管他们还是会辅以一些基 于代理的监控。这种差异 很可能受到特定供应商和组 织可以访问的技术类型的影 响。总的来说，组织可能需要找 到能够通过自动化和集中式 的安全工具和技术来支持其管理安全态势时您面临的最大挑战是什么？ （最多选择3个），乏由景嗯可行的见X34%34%定安全改进优物的网电32%合螳自动化和定制25%跳乏人力或技能22%装少错误配置21%安全套劣的可见性分散21%了“外。击面15%垩*设法即代科（IAC）安全性11%安装和曾友代理7%安全态势管理。自动化将有助于缓解在优先级和建议（最佳实践）间的一些混淆。集中式的安全工具和供应商将帮助合并警报并提供更好的上下文信息，从而帮助团队调整合适的优先级；最终帮助他们采取正确的行动。DevOps安全：DevOps安全的重要性日益得到认可,但缺乏专业知识和人才阻碍了进程尽管安全左移和DevSecOps是发展趋势，但是由于一些重大的问题阻碍了是否正在将安全整合到DeVOPS的实践当中？完全融合的进程，将稳健的安全措施整合入DevOps仍然处于早期阶段。目前，有51%的组织正在将安全集成到他们的DevOps实践中，但只有35%的组织声称已经完成了整合。其中的主要挑战在于：缺乏安全专业知识，自动化不足，过多的误报以及缺乏可操作的反馈。组织必须直面并解决这些问题以实现成功的整4Q0在这些障碍中，首要的问题在组织中,DeVoPS在涉及安全时会遇到哪些关键挑故？最多选择3个）是缺乏安全专业知识，有46%的受访者报告了这一问题这种不足可能会在DevOps的流程中引入漏洞，攻击者可能会潜在地利用这些漏洞。更麻烦的在于关于DevOps安全的责任和问责制存在模糊不清，不同的团队经常假设这是对方的责任。为了解决这个问题，组织应该为DeVoPS团队提供安全培训，聘请安全专家，并在组织内打造“安全为先”的文化。其它主要挑战都与技术相关，这其中最大的挑战是缺乏自动化，由43%的受访者指出。缺乏自动化流程会使组织难以有效地管理和展开DeVoPS的落地。误报也是另一个重要的问题，有42%的组织被误报困扰。高误报率使得安全团队疲于应付，效率低下。最后，有42%的组织报告了缺乏可操作的反馈，这阻碍了他们对安全实践的有效响应。与在安全态势管理上面临的挑战类似，教育、培训以及工具的质量是成功实现安全集成的要素。组织必须密切关注这些方面，以确保安全与DeVOPS的有效集成，从而更有效地保护其运营。云工作负载保护：围绕事件响应的挑战回归为人员、流程和技术在事件响应方面遇到了什么挑战？（最多选择3个）在DeVoPS中，人员和技术挑战一直是焦点，但在涉及云工作负载保护和事件响应方面，问题涉及到所有方面：人员、流程和技术。 人员：25%的受访者认为人力资源缺乏是一项重要挑战。人手短缺妨碍了组织有效应对安全事件的能力，而缺乏规范的响应方案则会加剧这个问题。确保安全团队能够获得全面的培训、必要的工具和资源，将帮助他们更高效地处理安全事件。 流程：29%的组织声称缺少正式的应急响应计划。没有清晰的路线图，组织往往难以理解他们在安全事件中的职责。为此，组织应当制定并实施正式的事件响应计划。该计划应当明确列出在面对安全事件时，事件响应团队的职责和行动步骤。定期测试和更新响应计划以确保其有效性也至关重要。组织应积极发现并主动弥补事件响应计划中的潜在不足。 技术：缺乏自动化是组织正在努力解决的另一个关键挑战，有39%的受访者报告了这一问题。自动化工具可以大幅减少响应时间，提高威胁调查的效率。因此，实施这些工具是改进事件响应的关键步骤。自动化事件响应流程的工具可以实时查看潜在的安全事件，如CNAPP和安全信息和事件管理(SIEM)系统。组织还应在有助于评估安全事件优先级和减少误报数量的技术上有所投入，从而提高安全效率。有效应对安全事件并保护云工作负载的能力源自人员、流程和技术。优先考虑这些领域将使组织能够强化其事件响应能力，从而确保其云工作负载得到坚实的保护。网络安全：最成熟的实现，但威胁检测仍为挑战组织在网络安全的哪些方面最具挑战性？(最多选择3个)在所有类别中，网络安全是最成熟的。值得关注的是，43%的受访者报告在多云环境中实现了网络安全的全面整合，而CSPM的整合率仅为28%。零信任战略的普及可能是这种成熟水平背后的一项关键驱动因素。然而，组织在网络安全方面仍然面临重要的挑战，在威胁检测和大量安全警报的管理方面尤甚。威胁的数量之多可能与组织环境的复杂性和大量网络流量有关。这种情况可能会使有效识别和跟踪潜在的安全威胁变得困难。面对这些挑战，基于风险的方案将帮助组织优先关注更关键的资产和漏洞。这种方法确保首先解决高优先级的风险，从而强化组织的整体安全态势。此外,推荐充分利用支持多云环境并提供智能威胁防护的安全工具。如CNAPP之类的工具可以帮助自动化、简化并优化网络安全流程，有助于迅速识别和缓解威胁。此外，减少安全警报的数量对于网络安全管理也很重要。一个可能的方向是对于能够有效区分真实威胁和误报的智能安全工具进行投入。这可以显著减少警报的数量，防止安全团队疲于应对，使他们能够集中精力应对真正的威胁。尽管网络安全是多云环境涵盖的范围中最成熟的领域，但组织仍然面临重大挑战，特别是在威胁检测和安全警报管理方面。通过采用基于风险的方法，同时充分利用先进的安全工具，组织可以增强多云环境中的网络安全并且有效保护其资产。云基础设施授权管理:高度关注权限配置错误云基础设施授权管理(ClEM)遇到了一些显著的挑战，特别是在配置错误方面。近一半(43%)的组织认为他们最担心的问题是权限配置错误。这个普遍存在的问题可能会产生严重的后果，可能会导致未经授权的访问，甚至灾难性的数据丢失。错误的配置可能会在无意中暴露敏感数据或授予不必要的特权，从而创建可能被恶意行为者利用的漏洞。为了解决这些问题，自动化安全工具越来越被认为是支持云基础设施授权管理(CIEM)的关键。这些工具可以对多云环境进行全方位扫描，允许对权限配置进行全面的观测和控制。这些工具通过主动检测和对配置错误告警，可以帮助组织快速解决问题，显著减少漏洞的窗口期。在多云环境中.您所在的组织最关心的云权限是什么？鼠多选择3个)结论虽然CNAPP在几年前才被定义，但很快就被广泛接受了。许多企业目前正在使用或计划使用CNAPP。对于企业的吸引力在于能够提供全面的态势管理和可见性，以及为了降低风险而采用的代码上云的方法，这是企业最优先考虑的安全事项。CNAPP特别擅长保护多云环境，并为整合各种安全工具提供了统一的解决方案。从调查结果中可以看出，企业面临的挑战往往围绕着两个核心因素：人员和技术。一方面，需要培养训练有素的专业安全人员，让他们清楚地了解自己的职责。另一方面，迫切需要有效的技术和工具来应对快速演变的网络安全威胁，并有效地支持安全团队。像CNAPP这类的技术必须能够为安全团队提供所需的正确信息和可见性，以便通过端到端实现平台治理的一致性，从而有效地保护多云环境。这种需求跨越了几个关键领域：云安全态势管理(CSPM).云工作负载保护(CWP).安全开发运维(DevSecOps)云基础设施授权管理(CIEM)和网络安全。随着企业云上业务的发展，企业必须利用诸如CNAPP来为安全性提供集成解决方案，同时解决人员和技术方面的问题。这样，可以更好地为应对当今和未来的复杂网络安全挑战。调研发现云的使用和安全云环境大多数组织都有两个或更多云的多云环境(84%)。只有15%使用单一云环境。您的组织使用多少个云？20%1% 没有计划云中管理的工作负载数量大多数组织在云中管理适量的工作负载。具体而言，28%的受访者表示管理着101-500个工作负载，而30%的受访者表示管理着50L1000个工作负载。只有3%的组织报告工作负载超过10,000个。»1倍您的例税在云中饺理多少工作负效？今年安全工作重点组织希望通过投资先进的安全工具和技术来改善其云安全状况。根据最近的一项调查，明年的三大优先事项是提高安全态势的可见性（42%的受访者）、增加威胁防护自动化的使用（35%）、提高SoC（安全运营中心）效率（35%）以及通过减少攻击面来主动预防风险（37%）。这些优先事项表明，组织正在寻求更好地识别潜在漏洞，更快地检测和响应潜在威胁，并降低潜在安全漏洞的风险。您组织明年的云安全优先事项是哪些？（易名选择3个）期望的安全结果对于组织来说，最 重要的安全成果是提高 可见性，43%的受访者 选择将此作为首要任务 这表明组织正在寻求更 好地了解其云安全状况 以识别潜在的漏洞并减 少潜在安全漏洞的风险 第二个最重要的成果是展期里的安全结果提高能见度43%豉少手工工作32%多云环境相盖14%提供可行的知W11%减少手工工作，32%的受访者选择了这一选项。这表明组织正在寻求自动化其安全流程，以提高效率并降低人为错误的风险。跨多云环境的安全工具的成熟度网络安全在多云环境中具 有最高水平的完全集成，43% 的受访者表示完全集成。 DevSecOps的完全集成程度位 居第二，41%的受访者报告跨 多云环境的集成。CWP和ClEM 的集成程度相似，30%的受访 者表示两者完全集成。CSPM和 数据安全态势管理的完全集成 程度最低，只有28%和34%受 访者分别报告了跨多云环境的 集成。这些结果表明，组织在多云,究金集成网络安全43%DevSecOps41%数据安全态势管理（DSPM）34%女基础设题权来管理（CIEM）30%云工作负皴保护（CWP）30%工安全态的忖牌（CSPM）28%跨多个环境管理云安全时面临挑战，某些领域（例如网络安全和DeVSeCOPS）显示出更高级的集成。组织可能需要重新评估他们正在使用的安全工具，以确保其完整的多云环境受到保护和保障。云原生应用保护熟悉云原生应用保护平台大多数受访者（89%）都表示熟悉云原生保护平台（CNAPPs）,只有11%的受访者表示不熟悉CNAPPo对端到端的“服生保护平台（CNA用的熟态程度？云原生应用保护平台的核心价值9根据上述对CNAP用J描述您认为CNAPPw核心价值是什么？ 公心10% 实.DevOps 安全井2S%全面的色& <0R降根风险 16% /薪数据态势HiM 9%整合供r育降任成本 敏第数榭 13%多乙城叨为P 8%管Jf云中的身份f权RI13%以前各自为政的安全和7%ifidftflE-总柑关方的协作Inai和统一ir*受访者对云原生应用保护平台（CNAPP）的核心价值认识不一。选择最多的核心价值是获得全面的安全态势可视化，占受访者总数的25%。其次，有16%的受访者选择了解数据态势和保护敏感数据作为核心价值。多云威胁保护，以前各自为政的安全利益相关方的协作加强和统一也被认为是重要的价值主张，选择这两项的受访者各有13%。正在使用或计划使用CNAPP实施云原生应用保护平台(CNAPP)似乎是许多组织的首要任务，40%的受访者表示他们目前正在使用CNAPP解决方案。此外，31%的受访者表示计划在未来6个月内实施CNAPP,14%的受访者表示计划在未来12个月内实施CNAPP。只有8%的受访者表示有实施计划CNAPP但时间未定，剩下7%的受访者表示没有计划实施CNAPP。您是否已经或计划实施CNAPP!云安全态势管理安全态势管理的最大挑战企业面临安全态势的一些列挑战，其中背景或可操作性见解的缺乏和太多的安全建议是被选择最多的两项，分别有34%的受访者选择了这两项挑战这表明企业正在努力获取正确的信息，以便对其安全状况做出明智的决策；同时也被大量无法提供清晰解决方案的建议所困扰此外，有32%的受访者表示安全改进的优先级是一个重大的挑战。在安全态势管理时而Ift的最大挑故是什么？（最名选择3项）缺乏背景或可发作性见弊太多的安全戏议安全改遗的优先吸今以确定解裔刑介观的（1动化和定制化人力或技能的娥乏减少带误配a玄全奎势的分离认识外打攻击而基确设籍即代码安全（IAC）15%11%Wnt的交药和管咫管理云权双廷设置监控agent以下哪项最能反映组织的监控agenl设置？17%完全无agent的监控两者结合,以无agent37% 为主两者统合,以荔干 agent 为主蠹完全翦Fagent的弹调查结果表明，企业在设置监控的agent方面采取了不同的方法。17%的受访者报告使用完全无agent的监控，而33%的受访者报告使用完全基于agent的监控。更多的受访者（37%）表示组合使用两种监控方法，但以无agent的监控方式为主。还有13%的受访者表示使用两种监控方法的，但以基于agent的方法为主。这些结果表明企业在监控环境时有不同的偏好和要求，可能需要根据具体需求或供应商来综合考虑各种方法。最重要的安全态势能力管理和保护账户的能力和流程以及管理漏洞是被选择最多的两个能力，各有被41%的受访者选择。攻击路径分析也是一个高度受欢迎的能力，被37%的受访者选择。较少被选择为：敏感数据暴露（31%）,访问和权限管理（27%）以及纠正错误配置（23%）。对您最重要的安全态势能力是哪种？（段多选择3项）云工作负载保护事件响应的挑战当涉及到事件响应时，组织面临着一系列挑战，技术缺陷是最受关注的问题。39%受访者选择了缺少自动化、31%选择了与SIEM的集成，29%选择了缺乏正式的响应计划。此外，27%的受访者提到了响应时间迟缓。值得注意的是，缺乏正式的响应计划会影响事件响应团队有效利用技术的能力，这对于任何有效的事件响应都是必要的。您在事件响应方面面临的挑械是什么？缺少自动化39%缺少与JnEM的集成（安全信总和事件管理）31%缺少正式的响应计划29%响应时刘27%贰效的威助调查效率25%人力投入不足25%合规14%19%对外部攻击面缺乏了解15%10%防止未来发生类似事件（最多选择3个）检测到威胁后的平均响应时间当涉及到在云环境中实时检测到的潜在威胁时，组织的响应时间不同。13%的受访者声称在几分钟内响应，31%在几小时内响应，30%在一天内响应。值得注意的是，几分钟内的响应时间可能需要供应商或自动化在事件响应过程中提供协助。另一方面，16%的受访者需要超过一周的时间来响应，只有2%的受访者没有设定响应的时间框架。平均而言，伤的组织对在云环境中实时检泅到的潜在威胁的响应速度有多 快？您是否将安全性集成到您的DeVOPS实践中？安全DeVoPS将安全性集成到DeVoPS实践中大多数受访者（87%）报告说，他们的组织己经实施或部分实施了DeVSeCOPS实践，只有*8%尚未实施。这与在软件开发生命周期中进行安全左移并将安全性集成到开发过程中的趋势是一致的。这也反映了支持这些实践的工具和技术的日益增加的可用性。实现DeVoPS安全性的障碍实现DeVOPS安全性的最大障碍似乎是出现在实施过程，最大的挑战集中在早期阶段。28%的受访者认为，定义和模板化IaC（基础设施即代码）框架，并包括安全策略和合规要求，是最大的障碍。紧随其后的是在组织当前的IT环境中部署IaC框架（25%）。管理IaC更新、测试和扩展（17%）以及选择IaC工具（13%）也被认为是障碍。人员配备和技能组合问题（8%）是最不常见的挑战。实现DCVOPS安全性的最大障碍是什么？2s% %量织”的WM*1«怡理UC更新、用试物/ K定义和模板化KI按IU”决IdC的 外检加受化人员配JL技选持介IaC在您的组织中.当涉及到安全问黑时,DeVoPS会遇到秀些关键挑战？（最 多选择3个）DeVOPS在安全性方面面临的主要挑战当涉及到DeVoPS安全性时，组织面临着几个关键挑战。最大的挑战是缺乏安全专业知识，46%的受访者认为这是一个问题。缺少自动化是第二常见的挑战，占43%。太多的误报和缺乏可操作的反馈也构成了重大问题，42%的受访者认为这些都是挑战。其他常见的问题包括团队之间缺乏沟通和缺乏关于业务影响的上下文。解决这些挑战可以帮助组织更好地将安全性集成到他们的DeVoPS流程中，并确保他们的环境更加安全。DeVOPS安全关注领域DeVoPS安全主要关注领域包括：在软件成分分析中对代码依赖性和漏洞的理解（54%）,应用安全测试（45%）以及代码扫描工具（41%）。其他重要的关注领域包括：软件供应链安全（37%）,基础设施即代码扫描（28%）,与现有CI/CD流水线的集成（21%）,以及密码扫描（8%）o您最关注的DeVOPS安全领域有哪些？（最多选择3项）DeVoPS安全责任人需要注意的是，由于调查对象主要是安全领域的从业人员，因此以下结果可能存在一定的偏差。当被问到在组织中谁负责DeVoPS安全时：20%的受访者回答是安全工程团队、17%回答是安全运维/管理团队、产品研发团队和风险管理团队各占12%。其他选项包括DeVoPS团队、首席信息安全官（CISO）办公室、系统管理员、质量保证（QA）/质量（Qe）控制团队、云工程团队和特定的开发人员则回答较少。在您的组织中谁对DCVoPS安全仪责？3%网络安全和云上权限网络安全挑战45%的受访者表示，网络威胁检测是网络安全中最具挑战性的方面，这表明在检测和响应潜在安全威胁方面存在困难。减少安全警报数量是第二个最具挑战性的方面，41%的受访者表示他们难以应对安全工具生成的大量警报。对网络流量的可观测性也是一个重要挑战，35%的受访者报告称他们难以完全了解自己的网络流量。其他网络安全方面，如细粒度的网络隔离、流量加密和网络策略管理，有较少的受访者选择。网络安全图些方面对您的组织最具挑战性（最多选择3项）多云环境下的权限问题对于43%的受访者来说，在多云环境下云权限的错误配置是最令人担忧的问题。这表明组织在正确配置云权限方面存在困难，这可能导致潜在的安全漏洞和未授权的访问。内部威胁和权限过高的身份也是重要的关注点，分别有34%和33%的受访者将其选择为最重要的问题。其他问题，如具有无限制访问权限的非活动账户和集成问题，则被选择的频率较低。在多云环境下，您的也织最关注的云权限问愿是什么？（最多选择3项）您组织的域模有多大？1150 “081 人您的职级是？ c级或马母 ttnfi 普世MT Rft><1000M S1100 A统计来源该调查由CSA于2023年4月在线进行，收到了来自不同规模、地域组织的IT和安全专业人员的1201份回复。您所在的地区？ 美洲 欧洲、中东、非洲(EMEA) 亚太地IX(APAC)以下哪项最能描述您组织的主要行业？