CSA云原生应用保护平台调查报告解读.pdfVIP

CSA云原生应用保护平台调查报告–解读

汇报人：谢奕智

CSA大中华区云原生安全工作组

CONTENTS

CSA大中华区云原生安全工作组旨在提升云原生类

产品技术，帮助更多安全从业人员解决在规划、实

施和维护云原生安全体系架构时遇到的问题，针对

云原生安全体系中涉及的每类技术制定相应标准。

背景介绍

目录调查方法和样本说明

CONTENTS

关键发现

背景介绍

以更好地了解业界对CNAPP

的知识了解、态度和意见

1•确定云安全的优先级事项和面临挑战

2•行业对CNAPP采用的熟悉度和成熟度

3•了解安全态势管理、云工作负载保护和

DevSecOps方面的当前方法和挑战CSA《云原生应用保护平台调查报告》

调查的创建和方法

调查由CSA于2023年4月在网上进行，收到了来自不同规模和地点的IT和安全专业人员的1201份回复。CSA

的研究分析师进行了数据分析和解释。”

CONTENTS

创建调查数据收集分析和报告

•开发问题库•2023年4月份分发在•研究团队对回收数据

线调查进行分析

•完善最终调查问卷

•收到1201份调查回复•找出3~5点重要的发

现

•基于分析的数据结果

撰写报告

样本说明

关键发现1CNAPP

3/4的组织计划使用CNAPP来保护

CONTENTS

多云环境

对CNAPP有高兴趣的的主要原因

•84%的组织使用2个及以上数量的云

•提供跨多个云环境(例如，CSPM、

CIEM、CWP)的覆盖的安全工具较少

•提供核心功能

•CSPM–25%

•securityposturevisibility–42%

关键发现2CSPM

安全团队要求的信息不明确，优先级

CONTENTS

不合理

32%受访者陷入安全优先级改善

被不准确或者不充分的信息淹没

•太多安全建议–34%

•缺乏上下文信息–34%

监控方式受到技术厂商影响

•agent方式–33%

•agentless方式–37%

关键发现3DevSecOps

越来越多的人认识到DevSecOps的重

CONTENTS

要性，但专业知识和人才的短缺阻碍了

进展

•51%进行中，35%完成集成

•DevSecOps面临挑战1:人才

•缺乏安全知识–46%

•DevSecOp