当云安全进入“AI驱动、秒级响应”时代,企业需要的不仅是技术堆砌,而是能将安全转化为业务加速引擎的智能平台;这意味着企业需要AI驱动的CNAPP解决方案来简化CI/CD安全性并减轻DevOps团队的云安全负担。云安全的未来属于集成人工智能、自动检测风险并在多云环境中提供全栈可视性的平台。谷歌能否占据CNAPP领先地位将取决于Wiz与谷歌人工智能驱动的威胁情报和安全运营套件的集成程度。
当谷歌以320亿美元现金收购网络安全公司Wiz的消息传出,业界嗅到了云安全市场即将“变天”的气息。这场收购背后的真正逻辑,直指企业DevOps流程中一场无声的战争——如何在代码、模型和平台开发的极速竞赛中,不让安全成为拖慢脚步的“刹车片”。
一场“速度为王”的云安全革命
“企业正在用DevOps换挡加速,但安全工具却还停留在手动挡时代。”一位硅谷工程师的吐槽,恰好解释了谷歌为何愿意为Wiz豪掷千金。这家成立仅4年的公司(因率先爆料DeepSeek数据泄漏给国内专业人士留下深刻印象),凭借其AI赋能的云原生应用保护平台(CNAPP),将威胁检测、预测性分析、自动修复和误报率压缩等能力整合为实时响应的“安全引擎”。
据Forrester副总裁分析师Andras Cser透露,谷歌云(GCP)原有的安全工具虽在自家平台表现不俗,但这些工具主要只专注于保护GCP端点/资产,难以覆盖混合多云环境。
“微软2021年收购CloudKnox并推出Defender for Cloud后,谷歌感受到了提供真正、支持多云的CNAPP工具的压力。收购Wiz后,GCP现有的CSPM(云安全态势管理)、CIEM(云基础设施权限管理)等能力很可能被Wiz替代,同时保留多云支持。”
这恰中企业痛点。企业DevOps 团队面临着持续增长的交付压力,如果代码按时交付,通常会有奖金,因此安全的优先级往往在CI/CD周期或产品计划中被后置的末端,这种缩短上市时间的努力导致企业的开发项目往往缺乏一致的云安全防护,成为新的风险敞口。例如,《财富》1000强企业的IT部门平均同时运行175个DevOps项目,但大量项目暴露在无统一CNAPP保护的云环境中,没有通用的CNAPP平台来保护它们。这危及了整个DevOps流程。
谷歌的“全家桶”野心
谷歌云安全业务此前并非没有筹码——Cloud Armor的Web应用防火墙、reCaptcha Enterprise的机器人管理、Apigee的API安全扩展已构建起防御矩阵。但Forrester首席分析师Sandy Carielli认为,Chronicle SIEM、Mandiant威胁情报等孤岛式工具阻碍了端到端安全叙事。“Wiz的加入让谷歌真正拥有从代码到云到运行时的一体化防护故事。”
谷歌此次收购的真正目标是拥有一个统一的CNAPP解决方案,能够保护从代码到云再到运行时的一切,确保安全性不再减慢开发速度,而是加速开发速度。Wiz的AI驱动风险分析、攻击路径可视化和多云安全性为GCP带来了竞争优势。
这一战略补强直指市场增长红利。Gartner数据显示,全球CNAPP市场规模将在2030年达到380亿美元(2023年为97.9亿),年复合增长率21.8%。企业需求正从合规驱动的CSPM转向实时风险可见性,而谷歌需要一款能“跟上云应用开发速度”的自适应平台。
Forrester高级分析师Janet Worthington进一步指出:虽然Wiz最关注的是CNAPP,但该公司的产品也渗透到了传统的应用程序安全领域,包括容器和Kubernetes安全组件。最近,Wiz通过软件组合分析(SCA)、IAC扫描和机密扫描扩展到软件开发阶段的安全领域,并通过软件物料清单(SBOM)和CI/CD安全态势深入研究软件供应链用例。这些举措使Wiz能够直接叫板应用安全测试供应商和其他“左移”的CNAPP供应商。
CNAPP:云安全的“F1引擎”
“在F1赛场,毫秒级的空气动力学优化就能决定赛季胜负。CNAPP就是DevSecOps团队的‘赛车引擎’。”一位安全架构师如此比喻。Wiz的CNAPP平台通过图谱化安全引擎实时锁定攻击路径,结合谷歌的风险检测、威胁情报和自动修复能力,将安全左移贯穿CI/CD全流程。
更关键的是其AI基因:Wiz的关键检测和响应产品Wiz Defend通过聚合多工具告警数据进行检测工程,大幅降低告警噪音。
CNAPP如何将安全集成到整个DevSecOps生命周期中
“Wiz Defend采用了不同的云检测和响应方法。它不依赖自己的云保护工具中的内置检测功能,而是提供专用于检测和响应的统一工具,该工具接收来自其他工具的警报和数据并对其进行检测工程,这在关键时刻减少了来自云端的警报量。通过这次收购,谷歌将给其他供应商施加压力,迫使他们以类似的方式进行整合——这对安全运营团队来说是一个巨大的胜利”Forrester首席分析师Allie Mellen说道。
AI+CNAPP赛道:巨头混战开启
CNAPP正在成为云安全的第一大细分市场。2023年,全球CNAPP市场]价值约为97.9亿美元,预计到2030年将达到380.1亿美元,预测期内复合年增长率(CAGR)约为21.8%。Gartner指出,从2023年到2024年,终端用户对CNAPP的调用增长了29%,重点关注由合规性和轻松的API部署驱动的云安全态势管理(CSPM),并期望运行时可见性和控制。
在CNAPP这条云安全顶级赛道上,微软Defender for Cloud借助Security Copilot整合生成式AI,CrowdStrike Falcon将终端安全基因注入云工作负载防护,Check Point CloudGuard以混合部署方案强攻多云场景……CNAPP战场已集结顶级玩家。
Gartner根据客户反馈对CNAPP厂商的排名
谷歌的“钞能力”押注背后,是安全运营团队对整合方案的迫切需求。“Wiz的模式将迫使其他厂商加速整合,这对疲于应对告警洪流的安全团队是个好消息。”Forrester首席分析师Allie Mellen评价道。
