최신 클라우드 네이티브 보안은 라벨이나 태그와 같은 속성이나 메타데이터를 기반으로 식별된 동적 워크로드나 애플리케이션에 보안을 접근하여 애플리케이션을 보호하는 시프트 레프트(Shift Left) 보안 모델로 패러다임의 전환이 필요합니다. 또한, 애플리케이션 개발 라이프사이클(ADLC) 초기 단계부터 라이프사이클 후반부에 보안을 주입하는 것이 아니라, 애플리케이션 개발 라이프사이클(ADLC) 전반에 걸쳐 보안을 통합하여 애플리케이션이 배포되고 실행되는 클라우드의 보안을 관리해야 합니다. 보안을 관리해야 하기 때문에 CNAPP의 필요성이 높아지고 있습니다.
CNAPP는 클라우드 보안 스택에 포함된 여러 보안 기능을 클라우드 인프라 보안, 워크로드 보호, AppSec을 아우르는 단일 통합 플랫폼으로 통합합니다. 이 플랫폼에는 DevOps 워크플로우가 내장되어 있어 코드에서 클라우드까지 ADLC 전반에 걸쳐 클라우드 네이티브 애플리케이션의 보안과 보호를 실현하고, 기업이 업계 표준과 컴플라이언스를 충족할 수 있도록 지원합니다.
CNAPP는 주로 SaaS 형태로 제공됩니다. 그러나 벤더에 따라 정부, 헬스케어, 은행/금융 등 규제가 엄격한 산업의 데이터 주권 및 프라이버시 요구사항에 대응하기 위해 자체 호스팅 옵션으로 에어갭/온프레미스 환경에 솔루션을 배포할 수 있는 옵션을 제공하기도 합니다.
권장사항 2 : 경고 피로를 줄이기 위해 위험의 우선순위를 정하는 CNAPP에 우선순위를 부여
권장사항 3 : 개발자 친화적인 CNAPP 우선순위 선정
권장사항 4 : 비즈니스 요구사항과 우선순위가 일치하는 CNAPP 선택
권장사항 5 : 비용이 아닌 가치를 선택
CNAPP 시장에서의 성장 기회
성장 기회 1 : 풀스택 클라우드 보안을 위한 코드-투-클라우드 인텔리전스에 대한 요구가 증가
성장 기회 2 : 매니지드 CNAPP 서비스에 대한 수요 증가
성장 기회 3 : 클라우드 네이티브 애플리케이션 탐지 및 대응(CNADR) 솔루션의 신흥 카테고리
부록 및 다음 단계
성장 기회의 혜택과 영향
다음 단계
별지 목록
면책사항
ksm
영문 목차
영문목차
CNAPP is Experiencing Transformational Growth Due to Increasing Requirements for a Unified Cloud Security Platform
Modern cloud-native security requires a paradigm shift to a shift-left security model to protect applications by moving security closer to identified dynamic workloads and applications based on attributes and metadata, such as labels and tags. It requires integrating security early and throughout the application development life cycle (ADLC)-instead of injecting security into later life cycle phases-and security management for the cloud where application deployment and execution occur, driving the need for CNAPPs.
CNAPP converges multiple security capabilities in cloud security stacks, spanning cloud infrastructure security, workload protection, and AppSec into a single, unified platform. This platform incorporates DevOps workflows to secure and protect cloud-native applications throughout the ADLC from code to cloud and enable companies to meet industry standards and compliances.
CNAPPs are primarily delivered via software-as-a-service offerings. However, some vendors can provide options to deploy the solution in an air-gapped/on-premises environment under the self-hosted option to cater to data sovereignty and privacy requirements in highly regulated industries, such as government, healthcare, and banking/finance.
The study period is 2023-2029, with 2024 as the base year and 2025-2029 as the forecast period.
Table of Contents
Scope and Segmentation
List of Abbreviations
Scope of Analysis
Regional Segmentation
Growth Environment: Transformation in the Global CNAPP Market
Why Is It Increasingly Difficult to Grow?
The Strategic Imperative 8™
The Impact of the Top 3 Strategic Imperatives on the CNAPP Market
