Google فقط CNAPP را سریعترین فرمول 1 در Cloud Security ساخت
This diagram visually explains how CNAPP integrates security into the entire DevSecOps lifecycle, one of Google’s key motivations in acquiring Wiz to attain an end-to-end, AI-driven security platform. Source: Gartner, 5 Ways CNAPP Will Improve Your Cloud Security, Sept. 21, 2023.

Google فقط CNAPP را سریعترین فرمول 1 در Cloud Security ساخت

ارسال شده توسط سوگل سیدصالحی مارس 21, 2025
به گزارش سرویس تازه های دنیای فناوری وبسایت اخبار تکنولوژی تک فاکس،

برای آخرین به روزرسانی ها و مطالب اختصاصی در مورد پوشش هوش مصنوعی پیشرو در صنعت ، به خبرنامه های روزانه و هفتگی ما بپیوندید. بیشتر بدانید

داستان واقعی: سرعت و امنیت در مقیاس DevOps

داستان واقعی پشت Wiz Google این است که چقدر نیاز به سرعت حاکم بر همه شرکت های DevOps است که برنامه ها ، مدل ها و سیستم عامل ها را بدون قربانی کردن امنیت ساختمان می کند.

Google با دستیابی به Wiz ، یک پلت فرم محافظت از برنامه های کاربردی Cloud Bative Cloud (CNAPP) که برای از بین بردن تنگناهای Devsecops طراحی شده است ، جلوگیری می کند ، از حمله و مدل های توسعه جلوگیری می کند ، از نقض ابر و مقیاس امنیت چند ابر در زمان واقعی جلوگیری می کند. پلت فرم Wiz CNAPP با استفاده از AI برای تقویت تشخیص تهدید ، تجزیه و تحلیل پیش بینی کننده ، اصلاح خودکار و کاهش مثبت کاذب ، شهرت جهانی کسب کرده است.

Wiz تشخیص ریسک ، تهدید تهدید و اصلاح خودکار را ادغام می کند ، که همه آنها برای محافظت از هر مرحله از برنامه مبتنی بر ابر و توسعه مدل ، جدول هستند. این یک سهم محکم در موتور امنیتی مبتنی بر گراف ویز است که برای یافتن و مهار مسیرهای حمله فوراً ، در اولویت بندی خطرات واقعی و کمک به تیم های امنیتی به شناسایی و رفع آسیب پذیری ها قبل از بهره برداری کمک می کند.

Google با پرداخت 32 میلیارد دلار سیگنال های نقدی دقیقاً چقدر نیاز به سرعت در چرخه های DevOps که درخواست یک بستر CNAPP AI را دارند که می تواند انعطاف پذیر و مقیاس باشد تا بتواند با چرخه های پیچیده تر DevOps همراه باشد.

آندراس CSER ، VP و تحلیلگر اصلی در Forrester می گوید: “در حالی که Google Cloud Platform (GCP) با موفقیت در زمینه امنیت بومی خود در زمینه CNAPP سرمایه گذاری کرده است ، این ابزارها فقط روی محافظت از نقاط پایانی/دارایی های GCP متمرکز شده اند.”

CSER افزود ، “پس از دستیابی به زودهنگام 2021 مایکروسافت از CloudKnox و توسعه مدافع برای ابر ، گوگل با توجه به اینکه بسیاری از سازمان ها امروزه چندپه هستند ، فشار را ارائه می دهد. با پشتیبانی چند ابر. “

Google فقط CNAPP فرمول 1 امنیت ابر را ساخته است

در مسابقات حرفه ای ، مانند DevOps ، تیم ها وسواس می کنند که آخرین اونس سرعت را از موتورها یا کد خود خارج کنند. دانستن اینکه فقط چند میلی ثانیه با کاهش کشیدن در یک اتومبیل فرمول 1 یا ایجاد پیشرفت جزئی موتور به دست آمده است به معنای تفاوت بین یک فصل برنده است یا خیر.

CNAPP یکی از Engines DevOps و DevSecops است که برای کاهش خطرات ، مسدود کردن نفوذ و نقض متکی هستند و نمای 360 خط لوله CI/CD را برای اطمینان از امنیت آنها ارائه می دهند. داشتن یک CNAPP که AI محور است ، اصلاح و راهنمایی دقیق تری ، اطلاعات تهدید متنی و تلاش برای نفوذ در خطوط لوله CI/CD را برای محافظت از کد ارائه می دهد.

“در حالی که Wiz بیشتر روی CNAPP متمرکز است ، محصولات این شرکت در فضای امنیتی کاربردی سنتی خونریزی می شود ، با قطعات امنیتی کانتینر و Kubernetes. اخیراً Wiz به امنیت در فازهای توسعه نرم افزار با تجزیه و تحلیل ترکیب نرم افزار (SCA) ، اسکن IAC و اسکن اسکن و همچنین غواصی در مورد استفاده از زنجیره تأمین نرم افزار با استفاده از Software Bill of Software (SBOM) گسترش یافته است. جنت وورتینگتون ، تحلیلگر ارشد فارستر توضیح داد: در موقعیتی برای رقابت با فروشندگان تست امنیت برنامه و سایر فروشندگان CNAPP که “چپ شده اند”.

تیم های DevOps تحت فشار مداوم و رو به رشد قرار دارند. با پاداش هایی که اغلب در صورت رعایت تاریخ تحویل کد ، سوار می شوند ، امنیت تا پایان چرخه CI/CD یا برنامه محصول برطرف می شود. VentureBeat فهمید که بخش معمولی 1000 IT دارای بیش از 175 پروژه DevOps فعال و همزمان است که به طور همزمان در حال اجرا هستند و بسیاری از آنها امنیت کاربردی ابری ندارند. به عبارت دیگر ، این 175 پروژه در انواع محیط های ابری محافظت نشده و بدون سکوی CNAPP مشترک برای محافظت از آنها در حال اجرا هستند. این به خطر می اندازد که کل خط لوله DevOps که حرکتی برای کاهش زمان به بازار انجام می شود و ده ها پروژه را در معرض خطر قرار می دهد.

چرا Google در Wiz دو برابر شد

جاه طلبی های Google برای رشد پلت فرم Google Cloud (GCP) به یک بستر امنیت سایبری نیاز داشت که بتواند پایان یابد ، از DevOps محافظت کند و Devsecops را تقویت کند در حالی که از AI استفاده می کند تا تشخیص تهدید به زمان واقعی ، اصلاح خودکار و امنیت ابری کامل را انجام دهد.

هدف واقعی این کسب این است که یک راه حل یکپارچه CNAPP قادر به تأمین امنیت همه چیز از کد تا ابر تا زمان اجرا باشد ، اطمینان حاصل کنید که امنیت دیگر توسعه را کند نمی کند بلکه آن را تسریع می کند. تجزیه و تحلیل ریسک هوش مصنوعی ویز ، تجسم مسیر حمله و امنیت چند ابر به GCP یک رقابت رقابتی می بخشد و آن را به یک رقیب مناسب در یک بازار به طور فزاینده ای که توسط شرکت هایی که نیاز به سرعت ، مقیاس و تاب آوری در امنیت ابر دارند ، تبدیل می کند.

این نمودار به صورت بصری توضیح می دهد که چگونه CNAPP امنیت را در کل چرخه عمر Devsecops ، یکی از انگیزه های اصلی Google در دستیابی به Wiz برای دستیابی به یک پلت فرم امنیتی پایان به پایان ، AI- محور ، ادغام می کند. منبع: گارتنر ، 5 راه CNAPP امنیت ابر شما ، 21 سپتامبر 2023 را بهبود می بخشد.

“Google سرمایه گذاری زیادی در ابزار امنیتی برنامه هایی که از برنامه های مستقر شده نه تنها در GCP بلکه در سایر ابرها (و در محل) محافظت می کند ، سرمایه گذاری کرده است. تحلیلگر اصلی Forrester Sandy Carielli.

Carielli ادامه داد: “در ماه های اخیر ، Google شروع به گسترش محصول مدیریت API خود ، APIGEE ، به موارد گسترده تر استفاده از امنیت API کرده است. در حالی که هنوز شکاف هایی برای پر کردن وجود دارد ، افزودن Wiz به Armor Cloud Cloud ، Recaptcha و Apigee Google را به یک داستان دفاعی جامع برای برنامه های ابری نزدیک می کند.”

Google به یک CNAPP یکپارچه AI محور نیاز داشت تا تجارت امنیت سایبری خود را با استفاده از آن انجام دهد. یکی از آنها که مدیریت وضعیت امنیتی ، محافظت از بار کار ، تشخیص پیشرفته تهدید را در یک موتور امنیتی با کارایی بالا جمع می کند. Google با داشتن یک رویکرد خاموش برای امنیت در گذشته ، به دنبال این است که اکنون یک بستر تطبیقی ​​و انعطاف پذیر داشته باشد که می تواند با سرعت توسعه برنامه ابر امنیت را فراهم کند.

پیش از این معامله ، ابزار امنیتی GCP قوی بود ، اما در عین حال خاموش بود ، همانطور که توسط Chronicle Siem ، Mandiant Threat Intel و طیف گسترده ای از راه حل های شریک زندگی ایجاد شده است که باعث ایجاد موانع جاده ای در خط لوله CI/CD مشتریان می شود. دستیابی به Wiz با ارائه یک سکوی یکپارچه AI محور که محیط های ابری را در دقیقه ها اسکن می کند و خطرات را در زمان واقعی مشخص می کند ، شکاف اساسی در استراتژی امنیت سایبری خود را می بندد.

CNAPP با رقبای هوشمند هوش مصنوعی یک مسیر سریع دارد

بازار جهانی CNAPP در سال 2023 تقریباً 9.79 میلیارد دلار ارزش داشت و پیش بینی می شود تا سال 2030 به 38.01 میلیارد دلار برسد و در دوره پیش بینی با نرخ رشد سالانه (CAGR) حدود 21.8 ٪ رشد کند. گارتنر خاطرنشان می کند که تماس های کاربر نهایی از CNAPP ها از سال 2023 به 2024 29 ٪ افزایش یافته است ، با تأکید بر مدیریت وضعیت امنیتی ابر (CSPM) که ناشی از انطباق و استقرار آسان API است و انتظارات از دید و کنترل زمان اجرا است.

“تشخیص و پاسخگویی کلیدی ویز ویز دفاع از Wiz Defend رویکرد متفاوتی را برای تشخیص و پاسخ ابری به خود می گیرد. به جای تکیه بر قابلیت های تشخیص داخلی در ابزارهای محافظت از ابر خود ، این یک ابزار یکپارچه را صرفاً برای تشخیص و پاسخ هایی که از هشدار و داده های دیگر استفاده می کند ، ارائه می دهد و آیا مهندسی تشخیص بر روی آنها است.”

ملن ادامه داد: “این باعث می شود حجم هشدار از ابر در یک زمان بحرانی کاهش یابد. با این دستیابی ، این فشار را به سایر فروشندگان فشار می آورد تا به روشی مشابه – یک پیروزی بزرگ برای تیم های عملیات امنیتی ، ادغام شوند.”

بازار CNAPP به طور فزاینده ای در حال تبدیل شدن به فرمول 1 Cloud Security است ، با Google ، Microsoft ، Palo Alto Networks ، CrowdStrike و Check Point منجر به شارژ می شود.

  • Check Point CloudGuard: یک راه حل CNAPP که برای امنیت چند ابر ، حفاظت از زمان اجرا و اجرای خودکار انطباق طراحی شده است. امنیت مبتنی بر عامل CloudGuard و بدون عامل به محافظت از بارها ، محیط های Kubernetes و برنامه های بدون سرور کمک می کند.
  • Crowdstrike Falcon Cloud Security: CrowdStrike با گسترش از امنیت پایانی به ابر ، رهبری اطلاعات تهدید خود را به CNAPP می آورد. Falcon Cloud Security دید کد به ابر ، اسکن IAC و تشخیص تهدید به زمان اجرا را فراهم می کند و پیشگیری از نقض پیشگیرانه را تقویت می کند.
  • Microsoft Defender برای ابر: یک CNAPP عمیقاً یکپارچه که در سراسر لاجورد ، AWS و GCP گسترش می یابد و از زمان اجرای ، امنیت هویت و هوش تهدید AI را ارائه می دهد. مایکروسافت با داشتن امنیت امنیتی ، در حال استفاده از هوش مصنوعی تولیدی برای خودکار سازی تشخیص و اصلاح تهدید است.

سایر فروشندگان CNAPP در بازار عبارتند از: Aqua Security ، Lacework ، Orca Security ، Palo Alto Networks ، Sentinelone ، Sysdig و Trend Micro All ارائه دهنده راه حل هایی برای امنیت ابر ، محافظت از بار کار و مدیریت وضعیت وضعیتی است.

گارتنر بر اساس بازخورد مشتری ، فروشندگان CNAPP را رتبه بندی می کند و مقایسه داده ای را در مورد چگونگی درک شرکت ها رهبران در این بازار ارائه می دهد. منبع: گارتنر ، صدای مشتری برای سیستم عامل های حفاظت از برنامه های کاربردی ابر ، 27 دسامبر 2024

مسابقه CNAPP با قابلیت AI تازه آغاز شده است

تصمیم گوگل برای ایجاد بزرگترین کسب و کار خود در تاریخ خود می گوید که آنها درد فرآیندهای آهسته خاموش را در بنگاه های اقتصادی می بینند که می توانند به سرعت به یک بخش جدید سودآور از تجارت سایبری خود تبدیل شوند. CNAPP موتور مسابقه ای است که محاسبات آنها و مشتریان فعلی به دنبال آن هستند.

برای CISO و رهبران امنیتی ، غذای اصلی واضح است: آینده امنیت ابر متعلق به سیستم عامل هایی است که هوش مصنوعی را ادغام می کنند ، تشخیص ریسک را خودکار می کنند و دید کامل در محیط های چند ابر را فراهم می کنند. این که آیا CNAPP با قدرت ویز Google منجر به این امر می شود ، بستگی به چگونگی ادغام آن با مجموعه اطلاعات و عملیات امنیتی تهدید AI در Google دارد.

خط پایین: شرکت ها برای ساده سازی امنیت CI/CD و کاهش بار امنیتی ابر در تیم های DevOps به راه حل های CNAPP دارای هوش مصنوعی نیاز دارند. رقابت بین فروشندگان-به رهبری Google's Wiz-Power Push-توسط کسانی که به بهترین وجه ادغام هوش مصنوعی ، تشخیص ریسک خودکار و ارائه دید کامل در محیط های چند ابر را به دست می آورند ، برنده می شوند.