从 Frost & Sullivan 2025 年 Frost Radar™ 云安全态势管理报告中获得的五点洞察

从 Frost & Sullivan 2025 年 Frost Radar™ 云安全态势管理报告中获得的五点洞察

导语:云安全态势管理(CSPM)正面临重新定义,本文基于 Frost & Sullivan 2025 年 Frost Radar™ 报告,解析 CSPM 如何从单点合规检查演变为 CNAPP 平台内的持续风险治理层,并分享五项关键洞察。

云安全态势管理(CSPM)正面临重新定义:随着云环境日益互联互通,涵盖工作负载、身份、数据、API 以及开发流水线,安全管理团队必须用更少的工具和更短的时间来更快地降低风险。

Frost & Sullivan 发布的 2025 年 Frost Radar™ 云安全态势管理报告指出了一个结构性转变:CSPM 已不再是周期性的合规演练,而是成为现代云原生应用保护平台(CNAPP)内部的持续、基于风险的治理层。Frost & Sullivan 预测,CSPM 市场规模将从 2025 年的 28.2 亿美元增长到 2030 年的 69.6 亿美元,复合年增长率(CAGR)达 19.8%——这一数据反映出市场正从独立的态势工具向集成化、平台化的方案转变。

云原生应用保护平台(CNAPP)将态势管理、工作负载保护、身份与权限管理以及相关控制整合在一起,可在应用的全生命周期内——从开发到运行时——提供安全防护。

Frost & Sullivan 的分析还强化了微软在领先 CSPM 厂商中的地位,在创新和增长维度均表现出色。这反映出微软将态势管理与工作负载保护、身份和数据安全统一到更广泛的 CNAPP 平台中的战略方向,与 CSPM 从单点合规检查向持续风险管理演进的趋势高度契合。

原文配图

以下是来自 Frost Radar 的五项关键洞察,以及它们对当今云威胁环境中安全负责人的意义。

洞察一:CSPM 成为 CNAPP 的入口与治理骨干

Frost & Sullivan 研究表明,CSPM 已超越专注于配置卫生的独立工具,逐渐成为 CNAPP 的入口和治理骨干——将态势信号与工作负载保护、身份、数据安全以及安全运营中心(SOC)工作流整合在一起。统一的可视化能力将态势发现与工作负载、身份和数据信号相关联,确保在态势风险演变为安全事件时,调查工作不必从零开始。

洞察二:到 2030 年 CSPM 将成为 CNAPP 内的基础治理层

原文配图

Frost 指出,预计到 2030 年,CSPM 将不再是一个独立的市场,而是 CNAPP 平台内的基础治理层——统一从代码到云的策略,并将态势上下文输入到运行时和 SOC 工作流中。

洞察三:合规覆盖已成基础门槛

Frost 强调,企业要想实现差异化竞争,需要能够持续评估风险、降低噪音并指导修复的方案,帮助团队聚焦于那些真正形成暴露面的"危险组合"。越来越多的组织正利用 CSPM 推动持续的风险降低,并将合规报告视为强化控制的自然结果。

原文配图

洞察四:优先级排序需聚焦可被利用的攻击路径

优先级机制应当突出可能的网络攻击路径,而不仅仅是严重性评分,让团队能够优先修复可被利用的漏洞,减少误报。安全负责人在评估 CSPM 厂商时也在调整方式:他们不再单纯询问解决方案支持多少合规框架,而是关注态势洞察能否与身份、工作负载和运行时信号相关联,以暴露可利用的攻击路径,并指导跨开发与 SOC 工作流的修复工作。Frost & Sullivan 的评估框架也体现了这一转变——更加强调在更广泛的 CNAPP 平台中集成化的、从代码到云的风险管理能力。

洞察五:在应用生命周期早期嵌入态势管理

Frost Radar 报告的另一个主要主题是,组织如何将态势管理前置嵌入到应用生命周期中,在部署前防止错误配置,并在环境变化时持续检测偏差。通过将态势管理扩展到 DevSecOps 工作流中,组织可以降低修复成本,防止风险进入生产环境。在 CI/CD 流水线中嵌入安全护栏,并明确责任归属机制,可以让修复工作更早完成,避免在团队之间反复流转。碎片化的工具和孤立的数据仍在态势、身份和工作负载风险之间制造盲点,使 SOC 团队不堪重负并降低运营效率。因此,买家正将各类单点产品整合到统一的 CNAPP 平台中,将态势、工作负载、身份和运行时信号相关联。平台融合正在重塑 CSPM 的投资和部署模式。


来源信息

来源:Microsoft Security Blog

原文链接:https://www.microsoft.com/en-us/security/blog/2026/07/06/5-insights-from-frost-sullivans-2025-frost-radar-for-cloud-security-posture-management/

作者:Microsoft Security Team