주요 기업을 자극하는 벤치마킹 시스템 - 새로운 이슈의 흐름과 성장 파이프라인을 촉진하는 혁신
컨테이너, 마이크로서비스 및 기반 인프라를 포함한 클라우드 네이티브 애플리케이션의 다층 아키텍처는 위협 감지 및 사고 대응을 복잡하게 하고 있습니다. 인프라로 가로질러 이동할 수 있습니다. SecOps 팀은 인시던트 전체를 파악하기 위해 이러한 계층을 가로질러 이벤트를 상관시켜야 합니다.
많은 조직이 클라우드 및 용도 보안 기술에 많은 투자를 하고 있지만, 클라우드 보안 포스처 관리, 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 기존 용도 보안 테스트 및 기타 코드 스캔을 포함한 이러한 정적 스캔 솔루션은 SecOps 팀이 클라우드 환경의 위협에 대처하기에는 충분하지 않으며, 팀은 잠재적인 잠재력을 갖고 있습니다. 정적 스캔을 통해 취약성과 구성 오류를 파악하는 데 효과적이지만 과도한 오감지를 가져오고 실시간 위협 감지가 부족하여 런타임 시각화 및 적절한 컨텍스트화를 제공할 수 없기 때문에 SecOps 팀에 가치는 제한적이며 기존의 런타임 도구는 정적 규칙 기반 감지, 단편적 가시성 및 운영 비효율성을 겪고 있으며 SecOps 팀은 동적 클라우드 환경에서 고도로 다층적인 위협에 대응하기 위해 고민하고 있습니다.
클라우드/애플리케이션 런타임 보안 솔루션은 주로 클라우드 감지 및 응답, 용도 감지 및 응답이며 On-Cloud에 대한 감지 및 응답 기능을 통해 변화 리프트를 변화 라이트로 보완하여 실시간 인사이트력과 능동적인 방위를 제공합니다.
Frost & Sullivan은 업계의 수많은 기업을 분석했습니다. 리더십 및 기타 우수성을 바탕으로 한층 더 분석할 기업을 선택하고, 10개 항목의 '성장'과 '이노베이션' 기준으로 벤치마크를 실시하여 Frost Radar(TM) 상의 포지션을 밝힙니다. Radar(TM)에 게재된 각 기업의 경쟁 프로파일을 보여주며, 각 기업의 강점과 그 강점에 가장 적합한 비즈니스 기회를 고찰합니다.
A Benchmarking System to Spark Companies to Action - Innovation That Fuels New Deal Flow and Growth Pipelines
The multilayered architecture of cloud-native applications, involving containers, microservices, and underlying infrastructure, complicates threat detection and incident response. Attacks can move across these layers, starting at the application level, exploiting API or unknown vulnerabilities, and moving laterally through the container layer to the cloud infrastructure. SecOps teams need to correlate events across these layers to understand the full scope of an incident, which demands advanced correlation capabilities and a unified view of security data from various sources.
Many organizations have invested heavily in cloud and application security technologies, but these static scanning solutions, such as cloud security posture management, cloud-native application protection platforms (CNAPP), and traditional application security testing and other code scanning, are insufficient for SecOps teams to handle threats in the cloud environment, leaving the teams in limbo. CNAPPs and AppSec tools, while effective at identifying vulnerabilities and misconfigurations through static scans, bring limited value to SecOps teams with excessive false positives, lack real-time threat detection, and fail to provide runtime visibility or adequate contextualization. Traditional runtime tools also suffer from static rule-based detection, fragmented visibility, and operational inefficiencies, leaving SecOps teams struggling to address sophisticated, multilayered threats in dynamic cloud environments.
Organizations are converging development and operations security practices, aiming for end-to-end protection and threat management from code to cloud and to the security operations center. cloud/application runtime security solutions, primarily cloud detection and response and application detection and response, complement shift-left with the shift-right through detection and response capabilities to cloud threats, providing real-time insights and active defense.
Frost & Sullivan analyzes numerous companies in an industry. Those selected for further analysis based on their leadership or other distinctions are benchmarked across 10 Growth and Innovation criteria to reveal their position on the Frost Radar™. The publication presents competitive profiles of each company on the Frost Radar™ considering their strengths and the opportunities that best fit those strengths.
Analyst: Anh Tien Vu