亚信安全：中国CNAPP市场领导者！

摘要：近日，国际数据公司（IDC）发布的《IDC MarketScape: 中国CNAPP 2025厂商评估》报告（#CHC52999825），深入研究并评估了中国云原生应用保护平台（CNAPP）的市场格局与核心厂商竞争力。报告指出，面对多云混合环境下的安全复杂性，

近日，国际数据公司（IDC）发布的《IDC MarketScape: 中国CNAPP 2025厂商评估》报告（#CHC52999825），深入研究并评估了中国云原生应用保护平台（CNAPP）的市场格局与核心厂商竞争力。报告指出，面对多云混合环境下的安全复杂性，集成化的CNAPP解决方案已成为企业提升云安全态势的关键抓手。在此次评估中，亚信安全凭借在云安全领域的技术积累，以及前瞻性的技术布局、完整的产品能力和卓越的市场执行力，强势入选报告的“领导者（Leaders）”类别，标志着亚信安全领跑中国云安全领域的综合实力再次获得权威机构认可。

据IDC报告显示，中国公有云市场重回双位数增长，复苏态势显著。随着云日益成为企业核心基础设施，多云与混合云架构的普及也扩大了网络暴露面，使安全挑战尤为突出。面对这一问题，集成化的CNAPP（云原生应用保护平台）已成为行业共识，显著提升了云安全的整体防护水平。基于此，IDC结合对国内主要CNAPP技术厂商的综合能力调研，及大量最终用户访谈，形成本次中国CNAPP厂商评估报告，涵盖中国CNAPP产品或解决方案提供商的技术能力以及战略规划、最终用户的使用感受与评价以及市场对于未来的期待等内容。亚信安全的云安全综合技术能力，尤其是在CNAPP技术领域的技术优势获得肯定，在评估中被定位于领导者类别。

亚信安全CNAPP平台以“全栈一体、AI驱动、深度防护”为核心理念，依托自研大模型与无代理等先进技术，全面覆盖从IaC、CIEM、CWPP、CSPM到DevSecOps的全流程安全需求，支持多云及混合云灵活部署，在不断提升运营效率的同时实现内核级安全防护。

亚信安全CNAPP平台通过统一架构融合了有代理与无代理部署模式，构建覆盖云基础设施、主机、容器、业务应用等全生命周期的防护体系，具备多项核心能力：

云工作负载保护（CWPP）：采用"N合1"安全Agent架构，覆盖主机、容器安全和网络微隔离等全栈需求。平台采用有代理和无代理两种技术路线架构，有代理Agent端采用"N合1"安全Agent大基座架构，一个安全Agent同时覆盖主机、容器安全和网络微隔离等运行时全栈安全需求。

云安全态势管理（CSPM）：通过API连接多云平台，持续检测并修复错误配置，支持CIS、等保等合规标准。平台通过云提供商的API或SDK连接所有的云平台，持续检测并修复从构建时到运行时的错误配置。

基础设施即代码（IaC）安全：支持主流IaC文件类型检测，提供风险可视化与加固建议，可集成至CI/CD工具链。平台支持国内常见IaC类型，包括manifests（yaml）、dockerfile等，具备IaC风险扫描、识别能力，并支持自定义检测规则。

云基础设施权限管理（CIEM）：实现跨多云环境的Kubernetes集群权限统一采集，支持细粒度访问控制与合规分析。平台支持多云环境的Kubernetes集群权限统一采集能力，可自动获取不同云上的用户、角色、权限等信息。

在关键技术维度，亚信安全CNAPP更展现出多项领先业界的突出优势：

云主机安全领域

拥有无代理部署技术的专利，是国内第一批通过无代理技术能覆盖CWPP完整能力象限要求的云安全产品、业界首个支持对私有云底层虚拟化层和宿主机保护的产品，支持90%云平台版本开箱即用，90%无需操作系统适配。仅需在宿主机上进行部署，即可为所有虚拟机提供安全防护，10分钟内完成1000+虚拟机防护，资源占用降低60%且业务系统无感知。

同时还支持有代理部署模式，可打造"无代理+有代理"相结合的灵活部署方案。面对主机侧威胁加剧，亚信安全全面升级传统主机入侵检测（HIDS）为主机威胁检测与响应（EDR）。全方位监测主机潜在恶意行为，串联多告警构建安全事件，解决 HIDS 漏误报与运营难问题；借安全事件复原攻击流程，助力安全人员溯源、精准处置加固，筑牢主机防线，保障业务持续运行。

容器安全创新

在运行时安全方面，不仅具备友商产品的"先检测后响应处置"的能力，还能提供实时主动防御能力，包括：云原生WAF、镜像虚拟补丁、容器网页防篡改等。同时，在云原生资产安全运营方面，首创“资产画像”理念，从“台账管理”升级为“风险决策”，提升真实风险漏洞修复率，打通开发与安全团队的双向反馈，缩短修复周期，将漏洞修复成本大幅降低。

深度防御能力

基于内核的防护实现毫秒级响应，有效应对高级威胁如勒索病毒。平台基于内核的防护能力，毫秒级响应，可以确保敏感文件防御的有效性。

AI安全运营

自研“信立方AICube”垂域大模型，显著提升告警研判和响应效率。模型对告警日志进行上下文关联分析，提取攻击者IP、所用工具（如Cobalt Strike）横向移动路径等关键信息，误报率大幅度降低，平均响应时间从小时级缩短至分钟级。

CNAPP

目前，亚信安全CNAPP已在金融、高端制造、运营商、能源、半导体等20多个关键行业实现规模化部署与深度应用。通过贴合业务场景的解决方案，该平台成功帮助客户将漏洞修复效率提升50%，生产环境告警数量减少70%以上，显著减轻开发和运维团队的工作负担。在交付模式上，平台全面支持私有云及行业云环境下的主机与容器化部署，同时提供SaaS化安全托管服务，灵活适配不同客户的多元化安全需求。未来，亚信安全将持续深化产品创新与行业实践，为更多企业的云原生安全建设保驾护航。

来源：亚信安全

标签：云安全亚信 cnapp 中国cnapp cnapp市场

本文地址：http://news.43b.com.cn/a/854588.html

免责声明：本站系转载，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容!