[调研]安全人员希望CNAPP能够带来什么
企业战略集团(ESG)和美国信息系统安全协会(ISSA)近期发布的研究显示,58%的企业正在整合或考虑整合其合作安全供应商。
安全技术整合可不仅仅是简单地筛除安全供应商。企业正从传统的同类最佳安全技术转向紧密集成的安全技术平台。调研结果也表明了这一点:尽管24%的受访者称其所在企业倾向于继续购买同类最佳安全技术,但有38%的受访者表示会购买集成安全技术平台;同时,15%的受访企业正从同类最佳产品转向安全技术平台(注意:其余受访者回答“不知道”)。
那么,安全人员到底想从集成平台得到什么功能呢?此前的文章阐述过安全人员最想从扩展检测与响应(XDR)中获得的五种功能。作为研究的一部分,ESG和ISSA也征询了关于其他平台的意见。遵循前文惯例,此处亦列出安全人员想从云原生应用保护平台(CNAPP)获得的五种功能:
CNAPP或许是一项方兴未艾的技术,但这份列表相当可靠:安全从业者希望一个云安全技术平台就覆盖威胁与漏洞管理各个方面的监测和管理。
ESG/ISSA研究报告
https://www.esg-global.com/hubfs/ESG-ISSA-Research-Report-Security-Process-and-Technology-Trends-Jul-2022.pdf