云原生应用程序保护平台（CNAPP）已成为保护多云环境的热门选择。它们集成了多种安全功能，包括云安全态势管理（CSPM）、云工作负载保护平台（CWPP）以及云身份和授权管理（CIEM），其目标是提供多云环境下的统一安全和保护。

总的来说，采用CNAPP是一个重要的进步，但是还有一个明显的合作机会被忽视了：随着云服务和云工作的增加，风险管理也变得更加复杂。为了应对这种挑战，我们需要实现云安全和企业安全运营的协调工作，通过统一的数据视图和通用的工作流程，来发现和处理高风险的问题。

随着云计算环境的不断扩张和复杂性的提高，我们常常看到这样一种常见的循环：每当安全团队发现新的和不同的云安全风险时，不久之后就会出现第三方或自主开发的解决方案（或者是两者结合）。然而，在将各种分散的云安全功能集成到一个产品中时，往往会忽视一个更广阔的角度：我们在整合功能以减少云风险方面的做法是否正确呢？

当Gartner在2021年推出CNAPP时，其主要目的是解决单一目的点解决方案带来的操作复杂性。

基本上，它集中了三个关键优势：

然而，目前的CNAPP产品存在许多不足之处。它们的功能主要集中在云安全和安全运营之间的重要交汇点上，但并未达到全面覆盖的程度。具体而言，由于各团队使用不同的工具和数据源，难以准确识别和解决高风险问题。

随着组织向复杂的多云产业转移，漏洞、风险和威胁将不断增多和演变。由于安全专家被他们使用的工具所限制，使得云中面临的风险将会持续上升。

这个问题在实际操作中是如何呈现的呢？当CNAPP解决方案与SecOps无法在一个共用平台上共享信息时，云安全团队便难以将自己掌握的特定安全问题风险与负责解决此问题的安全分析师进行分享。这就意味着，SecOps需要从头开始，有时甚至只需要在几小时或几分钟的时间内优先考虑和调查这些风险。

这不仅效率低下，而且存在问题，因为它会产生噪音，可能会淹没系统中识别风险的关键信息。此外，无论CNAPP在识别高风险问题方面带来了什么速度优势，都被抛到了九霄云外，因为SecOps团队或单个分析师没有在合理的服务水平协议（SLA）范围内解决问题所需的全信息。

云安全是企业安全体系的重要部分，但如果单独建立一个脱离SecOps的集成云安全平台，对当前支持云的企业来说，可能错失对安全风险识别、优先级排序和事件响应的重要机会。

企业的业务和安全领导人在今后会越来越关注云风险之间的差异。为了实现更好的安全效果，云安全方案和SecOps解决方案需要紧密结合，从而将整个企业的安全系统统一在一个平台上运行。

通过提供高等级整合的解决方案，CNAPP可以实现全面风险可见性的承诺，可以方便快捷地获取风险的深层次信息，以此为基础进行自动化的风险优先级排序。最终，可以更加有信心和有条理地实施对关键安全风险的响应。

* 本文为陈发明编译，原文地址：https://www.darkreading.com/cloud-security/cnapp-must-evolve-to-bring-secops-into-the-fold
图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。