小佑科技入选Gartner《云原生应用保护平台创新洞察》代表厂商 | 九合Portfolio

云原生在带来颠覆性技术架构变革的同时，也带来了新的安全挑战和要求。

近日，全球领先的信息技术与咨询公司Gartner发布《云原生应用保护平台创新洞察》报告，提出了对云原生应用的安全保护思路与见解。

报告将九合系企业小佑科技列为该领域的代表厂商，小佑科技成为国内首家进入该报告的专业云原生安全创业公司。

小佑科技的“镜界”产品采用云原生的方式保护云原生安全，提供了开发阶段扫描、Kubernetes基础设施扫描和运行时可见性/控制的组合，能更全面高效地保护客户的云原生资产。

来源 | 小佑科技

编辑 | 九合创投

近日，Gartner首次发布《云原生应用保护平台创新洞察》（Innovation Insight for Cloud-Native Application Protection Platforms）报告，提出了对云原生应用的安全保护思路与深刻见解，并列举了此领域的代表厂商。

小佑科技作为国内云原生安全的领导厂商，成为国内首家进入该报告的专业云原生安全创业公司。

图：CNAPP代表厂商（来源Gartner） 

云原生应用安全的特点

云原生（Cloud Native）即为云而设计，能够充分利用和发挥云平台的弹性和分布式优势。容器、DevOps、微服务形成了云原生时代的“三驾马车”。其中，容器是基础设施，DevOps侧重流程，微服务是软件架构。

Gartner分析师认为，云原生应用程序通常使用容器技术，借助DevOps风格进行快速开发构建，并自动部署到云基础设施上。由于其独特性和复杂性，使得它们的安全保护需要跨越开发阶段和生产阶段。包括：

• 基础设施即代码（IaC）扫描    

• 容器扫描

• 云工作负载保护平台（CWPP）

• 云基础设施授权管理（CIEM）

• 云安全态势管理（CSPM）

考虑到其复杂性，安全部门应实施一种集成的安全方法，涵盖云原生应用程序的整个生命周期，从开发开始，扩展到生产。

集成的安全方法将安全性集成到开发人员的工具链中，以便在代码创建和通过开发pipeline时实现安全测试的自动化，从而减少上生产时的顾虑。全面扫描制品和云配置，并将其与运行时可见性和配置感知相结合，以优先进行风险补救。这种集成的安全方法便是CNAPP。

什么是CNAPP

CNAPP是Gartner近年提出的概念，全称Cloud-Native Application Protection Platforms，即云原生应用保护平台。相对于CWPP（云工作负载保护平台），它结合了CSPM（云安全配置管理）的功能。

CNAPP可以扫描开发中的工作负载，并在运行时对其进行保护，再加上云基础设施的配置检查与修正，从而形成从开发阶段开始并扩展到运行时保护的集成方案，提供完整的生命周期保护。

图：CNAPP范围定义（来源Gartner） 

采用CNAPP的收益

采用CNAPP，可以具备更好的可见性，更好地控制云原生应用程序风险。

过去，识别和补救应用程序风险的尝试会分散在开发和运维时的多个工具集之间。而现在，CNAPP通过整合整个开发生命周期的漏洞、上下文和关系，促进重要风险浮出水面，使开发团队和产品所有者能够专注于补救应用程序中的最大风险领域。

此外，需要注意的是基于CNAPP的开发与运维之间的双向反馈。与DevOps的价值流动反馈原则类似，通过开发与运维团队在安全方面的配合，有助于使安全方案更完整、更省成本、也更安全。

图：CNAPP双向反馈（来源Gartner） 

小佑云原生安全防护平台

小佑科技的“镜界”产品采用云原生的方式保护云原生安全。“镜界”产品提供了开发阶段扫描、Kubernetes基础设施扫描和运行时可见性/控制的组合，能更全面高效地保护客户的云原生资产。

产品自发布以来，在国内收获大量案例，覆盖互联网、运营商、金融、能源、电力等各个行业，并在多种场景的安全运营活动中起到显著效果。

本次小佑科技入选Gartner的《云原生应用保护平台创新洞察》报告，代表了Gartner对小佑科技产品方向的认可，也是小佑科技处于国内该领域领导地位的佐证。

图：小佑云原生安全防护平台

END

推荐阅读

• 小佑科技创始人袁曙光：云原生安全为新一代云保驾护航 | Founders Talk

• 开源、产业互联网领域portfolio完成新融资，九合大家庭斩获十余项大奖 | 九合系8月新闻
  

• 九合创投荣获“早期投资机构十强”、“人工智能领域活跃投资机构十强”等多项大奖 | 九合荣誉
  

长按上方二维码，关注九合创投

关于我们

九合创投成立于2011年，由前“百度七剑客”之一王啸创立。作为国内领先的早期风投公司之一，我们以数据智能为中心，关注技术创新和技术驱动的商业创新，投资方向涵盖硬科技、企业服务、产业互联网、新消费、生物医疗等。目前，九合管理着 4 支人民币基金和1支美元基金，已投资 200 多家早期初创公司，投资轮次涉及天使轮、Pre-A及A轮。

 九合代表Portfolio包括： 

科技升级类：自动驾驶技术研发商Momenta，国内混合云第一股青云科技，影像辅助诊断AI医疗平台鹰瞳Airdoc，深度学习整体解决方案提供商一流科技，人工智能公司彩云天气，无人机物流技术公司迅蚁科技，三维降噪技术商用解决方案提供商安声科技，云原生应用及数据平台服务提供商时速云等

企业服务类：创业生态服务平台36氪，国内领先的智能销售服务商探迹科技，国内知名HR SaaS科技服务商众合云科，可多人实时协作的云端Office 石墨文档，人工智能客服公司晓多科技，企业员工餐综合解决方案提供商美餐，AI人工智能数据服务提供商龙猫数据，蓝领发薪和服务平台安心云人事等

产业升级类：智能制造领域原材料配方优化方案提供商信传信息，冻品业一站式平台新冻网，工程机械零配件供应链服务平台挖挖易购，专业的MRO工业用品分销采购平台工品汇，智慧楼宇解决方案提供商耘申DFoucs，下沉市场汽车新零售平台车集等

消费社交类：中文最大的家庭美食分享社区下厨房，新媒体影视内容出品发行平台新片场，二手奢侈品电商平台红布林，宠物用品订阅制电商MollyBox魔力猫盒，智能无人便利售货终端在楼下，私人仓储服务企业考拉迷你仓，竞技机器人研发商工匠社，家居分享社交平台好好住，文化创意家居品牌吱音，短视频Vlog剪辑应用VUE，Gif搜索引擎闪萌等

九合信奉「做有价值的事情，商业价值便会随之而来」，致力于成为洞察未来的价值发现者，点燃创业梦想，缔造伟大企业，期待与更多优秀的创业者同行。

BP投递：contact@unityvc.com