合規與風險
CNAPP 時代的雲端防護:8 大重點
為何 Trend Vision One™ 能充分體現今日 CNAPP 願景的 8 大重點,以及來自 2025 年 Gartner® CNAPP 市場指南的洞見。
Save to Folio
雲端原生應用程式防護平台 (CNAPP) 正逐漸從理論框架進化成營運的必要元素。Trend Vision One™ Cloud Security 獨特之處就在於提供了一套全方位、AI 強化、且對 DevOps 友善的資安框架來完整保護混合雲與多重雲端基礎架構。
在我們看來,這正好與 2025 年 Gartner®「CNAPP 市場指南」(Market Guide for CNAPP) 的建議吻合,也就是「將注意力集中在全方位及整合的 CNAPP 來提供豐富的功能,並透過開放式整合模型來支援更多服務。這樣的作法可確保在功能上取得必要的廣度和深度,以便無縫整合整個開發生態系與雲端平台環境。」
以下是為何 Trend Vision One™ 能充分體現今日 CNAPP 願景的 8 大重點。
1. CNAPP:全功能的雲端原生防護基礎
Trend Vision One 不只滿足了某些條件,更樹立了標竿,提供強大的整合式功能,包括:專為伺服器和容器設計的雲端工作負載防護、雲端風險態勢管理、漏洞優先次序判斷、執行時期防護,以及延伸式偵測及回應 (XDR)。
2. 與 DevOps 及現有工具鏈無縫整合
今日的雲端環境所需要的工具,要能自然融入「持續整合與持續交付/部署」(CI/CD) 流程以及 API。Trend Vision One 強大的 CNAPP 功能可與您的流程原生整合,將偵測自動化,減少誤判,並且整合整個工具鏈上的防護。
👉 這為何重要:我們將資安防護直接融入開發人員的世界,包括:CI/CD 流程、IDE 和 API,不僅消除了阻力,更安全地加速創新。根據 Gartner 指出:「憑藉著一致的政策強制以及按風險優先次序的矯正措施,一套全方位的 CNAPP 產品應該能減少開發人員所受到的阻力,改善開發人員的體驗。」 對我們來說就是:任務完成。
3. 涵蓋混合雲、多重雲端以及容器工作負載的深度可視性
這些環境所產生的資料經常令人疲於奔命,因此很難在沒有進階過濾與分析能力的情況下發掘相關的資安威脅以及異常狀況。Trend Vision One 能將防護延伸至混合雲與多重雲端環境,提供了全方位可視性,包括精細的容器映像掃描、執行時期防護,以及雲端工作負載警報,同時,在工作負載自動擴充時還能維持效能。
👉 這為何重要: 這樣的整合能在不犧牲效率或擴充性的情況下提供強大的防護,這對於保護動態、複雜的雲端基礎架構至關重要。Gartner® 呼籲業界雙向合作,而我們大規模地做到了這點。
4. 專為雲端工作流程與儲存設計的檔案防護策略
除了工作負載和容器之外,雲端原生企業也越來越仰賴跨越儲存系統、應用程式和工作流程的分散式檔案。Trend Vision One 能提供以下功能:
- 雲端儲存檔案掃描,偵測儲存貯體 (bucket)、共用資料夾 (share),以及儲存庫 (repository) 內的惡意程式、勒索病毒,以及暴露在外的機敏資料。
- 應用程式工作流程防護,監控協同作業應用程式與雲端原生工作流程之間移動的檔案。
- 集中化 CNAPP 檢視,整合檔案相關威脅以及工作負載、容器、身分的可視性與報表。
👉 這為何重要: 我們將 CNAPP 延伸至工作負載之外,進入到檔案層次,從雲端儲存的惡意程式偵測,到工作流程的防護,Trend Vision One 確保沒有任何資產能逃得過它的法眼。Gartner® 建議「檢查要涵蓋所有項目:容器、虛擬機器、無伺服器功能,以及資料儲存」。 我們提供了全面的涵蓋率。
5. 利用 XDR、AI 與機器學習 (ML) 以及零信任原則來主動偵測威脅
企業很難偵測及回應雲端環境複雜而多樣化的精密威脅,進而造成潛在盲點、資安事件、營運效率不佳。
Trend Vision One 能藉由以下幾點來改善您的 CNAPP 策略:
- Trend Vision One™ XDR for Cloud:提供 700 多項偵測模型、威脅情報以及自動化應變腳本來實現快速的偵測及回應。
- AI、ML 與零信任:善用全球威脅情報、AI 數據分析以及零信任框架來簡化資安營運,並整合端點、網路、雲端及存取點的風險管理。
👉 這為何重要: Trend Vision One 將 XDR、AI、ML 以及零信任融入單一平台來讓力量加倍,提供更優異的防護。Gartner® 表示:「了解非結構化和結構化儲存庫的資料情境,是充分理解和判斷風險情境與優先次序的必要條件,但許多 CNAPP 廠商仍未能提供這些資訊。」 我們甚至更進一步地提供了即時、可化為行動的洞見來排除雜訊,協助您果斷做出回應。
6. 透過策略合作來擴大生態系的格局與創新
要橫跨各種雲端平台來維持全方位的防護並不容易,尤其是要建置 AI 驅動的進階防禦、並確實遵守嚴格的資料治理標準。趨勢科技的合作夥伴關係一直在不斷演變,這反映了 CNAPP 日益強大的影響力,以及我們對雲端和 AI 創新的共同承諾。
包括:
- 廣泛一致地支援五大雲端供應商,包括:AWS、Azure、Google Cloud Platform™ (GCP)、Oracle Cloud 及 IBM,不論您的工作負載在何處執行都能確保安全。
- 與 AWS 密切合作
- 與 AWS 原生服務深度整合、分享資安態勢管理方面的創新,並且推動共同上市計畫,讓雲端能夠更安全、更快速地導入。
- 第一家率先推出隨收隨付 (pay-as-you-go) 計費模式來保護雲端工作負載的網路資安合作夥伴,如同按雲端用量計費的應用程式一樣。
- 與 NVIDIA 共同創新:與 NVIDIA 的合作能加快 AI 驅動防護功能與基礎架構效能,協助您保護並最佳化 AI 工作負載。
- 與 GCP 合作:Trend Vision One 能與 Google Assured Workloads 進一步整合來支援主權與私有雲端環境,提升混合、物理隔離,以及受監管營運環境的資料治理安全。
- 在市集上架:Trend Vision One 如今已在所有主流雲端市集上架,更方便全球企業導入。
👉 這為何重要: 我們已建立了一個涵蓋前五大雲端供應商的開放式整合架構,而且還不只如此。
Gartner® 建議負責雲端防護的資安領導人應該「將注意力集中在全方位及整合的 CNAPP 來提供豐富的功能,並透過開放式整合模型來支援更多服務。這樣的作法可確保在功能上取得必要的廣度和深度,以便無縫整合整個開發生態系與雲端平台環境。」
Trend Vision One 不僅能整合,而且您哪裡需要我們,我們就在那裡。
7. 針對 CISO:將雲端風險變成董事會層級的可視性
今日的資安長 (CISO) 正面臨著必須證明資安與業務成果息息相關的壓力。Trend Vision One 能藉由以下幾點協助您將技術風險轉化成業務風險:
- 整合式風險儀表板,提供單一檢視來交叉關聯所有雲端環境的組態設定錯誤、漏洞及威脅。
- 業務衝擊對應,提供對應關鍵應用程式及合規框架的風險優先次序判斷。
- 董事會容易理解的報表,提供自動化分析洞見,將 CNAPP 的成果直接對應至企業韌性、合規與財務曝險。
👉 這為何重要: Trend Vision One 可將技術風險轉化為商業情報。
8. 針對 DevSecOps:支援創新的防護
DevSecOps 團隊所面臨的壓力在於必須提供快速、安全、又可擴充的應用程式。Trend Vision One 藉由以下幾點來提供內嵌、而非附加式防護:
- 流程原生防護:CI/CD 流程內的基礎架構程式碼 (IaC) 掃描、容器映像檢查,以及機密偵測。
- 執行時期防護,將政策強制與異常偵測自動化,不增加營運的負擔。
- 零阻力協作,讓開發、營運及資安團隊共享情境,幾乎不需切換工具。
👉 這為何重要: 我們可支援並強化開發人員的能力。Trend Vision One 提供的是一種安全輔助、而非安全閘門,因此您可以安全地全速創新。Gartner 表示:「憑藉著一致的政策強制以及按風險優先次序的矯正措施,一套全方位的 CNAPP 產品應該能減少開發人員所受到的阻力,改善開發人員的體驗。」對此,我們深表贊同。當開發人員獲得主動式安全時,他們就能專心從事開發工作。
最後感想
Gartner® 指出:「隨著企業移轉至 DevSecOps 的雲端原生應用程式生命週期,應用程式團隊在解決資安問題上也開始承擔更大的責任。儘管如此,曝險管理依然是業務領導人的義務,但資安領導人有責任解決已發現的雲端風險。請尋找一套能簡化這些挑戰、並且在防範風險時能提供業務層次洞見的 CNAPP 解決方案。」
我們相信,當資安能使用董事會和開發人員所用的語言時,就成為創新的真正動力。憑藉著 Trend Vision One,我們不僅做到了這點,更樹立了更高的標竿。雲端防護的未來就是要主動出擊,而您只須一套 AI 驅動的企業網路資安平台就能輕鬆達成。
Gartner,「雲端原生應用程式防護平台市場指南」(Market Guide for Cloud-Native Application Protection Platforms),2025 年 8 月 5 日。
GARTNER 是 Gartner Inc. 和/或其相關機構在美國及全球的註冊商標或服務標章,在此獲得授權使用。該公司保留所有權利。
©2025 年版權所有。趨勢科技股份有限公司保留所有權利。Trend Micro、Trend Micro 標誌、Trend Vision One 及 t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。所有其他公司和產品名稱為該公司的商標或註冊商標。本文件之內容若有變動,恕不另行通知。Trend Micro、Trend Micro 標誌與 t 字球形標誌註冊於 美國專利與商標 局。[BLG00_Cloud_Security_CNAPP_Blog_250924TW]
如需有關我們蒐集哪些個人資訊的詳細內容和理由,請參閱我們的網站上的「隱私權聲明」:trendmicro.com/privacy