SecOps 및 SOC 팀은 위협 모니터링, 사고 대응, 위협 인텔리전스 분석, 보안 취약점 관리 등 위협 관리의 핵심 업무에 집중하고 있습니다. 기존에는 On-Premise 환경의 위협을 관리하기 위해 SIEM, UEBA, XDR 등의 툴에 의존해 왔습니다.
그러나 클라우드와 클라우드 네이티브 애플리케이션 서비스의 급속한 확산으로 인해 기존의 위협 관리 전략만으로는 충분하지 않게 되었습니다. 클라우드 환경의 동적, 분산적, 순간적 특성(특히 컨테이너 및 서버리스 기능)으로 인해 공격 대상은 끊임없이 변화하고 있습니다. 이러한 리소스는 빠르게 증감하기 때문에 SecOps 팀이 실시간 가시성을 유지하고 위협에 효과적으로 대응하는 데 어려움을 겪고 있습니다.
컨테이너, 마이크로서비스, 클라우드 인프라를 포함한 클라우드 네이티브 애플리케이션의 다계층 아키텍처는 감지 및 대응을 더욱 복잡하게 만들고 있습니다. 공격은 종종 용도 레벨에서 악용된 API나 알려지지 않은 취약점으로부터 시작되어 컨테이너와 인프라를 통해 여러 계층을 가로지르는 경우가 많습니다. 이러한 위협을 관리하기 위해 SecOps 팀은 여러 계층에 걸쳐 이벤트를 상호 연관시켜야 하며, 이를 위해서는 통합된 가시성과 고급 데이터 상관관계 기능이 필요합니다.
CNAPP와 AppSec 테스트 도구는 리스크 및 컴플라이언스 관리에 중요한 가치를 제공하지만, 주로 시프트 레프트 보안을 위한 것입니다. CNAPP(특히 에이전트리스 플랫폼)은 취약점과 설정 오류를 식별하고 환경을 강화하는 데 중점을 두고 있습니다. 이러한 도구는 실시간 보호보다는 배포 전 위험 감소에 중점을 두기 때문에 SecOps 팀보다 클라우드 엔지니어, DevOps, 개발자에게 더 유리합니다.
이러한 격차를 해소하기 위해 조직은 최신 런타임 보안 접근 방식에 투자해야 합니다. CDR 및 ADR 솔루션은 CNAPP, AppSec 도구 및 WAF, RASP, 런타임 책임, EDR 등의 레거시 런타임 방어를 강력하게 보완합니다. 이 도구들은 SecOps 팀에 클라우드 스택 전체에 대한 실시간 가시성, 위협 감지 및 대응 기능을 제공하여 시프트 레프트의 도구로는 감지하거나 억제할 수 없는 능동적인 위협에 대응할 수 있도록 지원합니다.
수익 및 예측
기본 추정치(2024년) 매출액은 5억 2,830만 달러이며, 조사 기간 동안 CAGR은 58.2%입니다.
CARS 시장에 미치는 전략적 영향력 상위 3가지
변혁적 메가트렌드
이유: 클라우드 네이티브 기술의 급속한 도입으로 애플리케이션 런타임 환경이 재편되고 있습니다.
관점: 경계 보안 및 레거시 감지 도구와 같은 기존 방식은 클라우드 네이티브 런타임을 위해 특별히 설계된 고급 실시간 감지 및 대응 솔루션으로 대체되고 있습니다. 업계의 채택은 향후 5년 동안 전 세계적으로 이러한 변화를 가속화할 것으로 예측됩니다.
경쟁 심화
이유: 경제 불확실성, 예산 제약, 지정학적 긴장으로 인해 기업들은 보안 지출을 최적화해야 하며, 효과적이고 합리적인 가격의 런타임 보안 솔루션에 대한 수요가 증가하고 있습니다. CNADR, CDR, ADR 벤더는 경쟁력 있는 가격 책정, 총소유비용(TCO) 절감, 입증 가능한 보안 성과 제공, 진화하는 고객의 기대에 부응해야 합니다.
관점: 자본 지출을 줄이고 업무 효율성을 높이기 위해 클라우드로의 전환이 진행되는 가운데, 시장 경쟁은 더 낮은 비용으로 더 큰 가치를 제공하는 CNADR, CDR, ADR 툴로의 전환을 촉진할 것으로 보입니다. 가격 인하와 접근성 향상으로 CNADR, CDR, ADR 도구의 채택은 향후 3-5년 내에 가속화될 것으로 예측됩니다.
파괴적 기술
이유: 마이크로서비스, 컨테이너, 서버리스 기능, K8s로의 전환은 런타임 보안의 상황을 근본적으로 변화시키고 있으며, 전문적인 위협 감지 및 대응 메커니즘의 필요성을 강조하고 있습니다. 이러한 새로운 기술에는 동적이고 순간적인 클라우드 네이티브 애플리케이션 워크로드에 특화된 실시간 감지 및 대응을 위한 보안 접근 방식이 필요합니다.
관점: 느슨하게 결합된 런타임 보안 전략과 마이크로 세분화 원칙에 대한 수요가 크게 증가함에 따라 기존 솔루션은 점점 더 구식이 될 것입니다. 기업들은 복잡하고 일시적인 런타임 환경을 보호하기 위해 실시간 위협 감지, 자동 대응, 세밀한 가시성을 우선시하게 될 것입니다. 그 결과, 보안 투자는 전통적인 접근 방식에서 클라우드 네이티브 애플리케이션의 실시간 보호에 특화된 클라우드 및 애플리케이션 런타임 보안 도구로 계속 전환될 것으로 보입니다.
분석 범위
이 보고서는 CDR, ADR 및 새로운 클라우드 보안 카테고리(CNADR)의 출현 가능성에 초점을 맞추어 클라우드 및 애플리케이션 런타임 보안(CARS) 시장을 평가합니다.
이번 조사에서는 CNAPP 퍼스트 CDR, 독립형 CDR, ADR 벤더, 그리고 통합 CNADR 플랫폼을 제공하는 스타트업 등 기술 벤더를 대상으로 합니다.
이번 조사는 CNADR, CDR, ADR을 중심으로 진행되었지만, CWPP, API 보안, 클라우드에 특화된 EDR, 보다 광범위한 CNAPP 생태계와 같은 인접 도구에 대한 통찰력도 포함되어 있습니다.
이 보고서는 CDR, ADR, CNADR에 초점을 맞춘 클라우드 및 애플리케이션 런타임 보안 시장 세계 시장 상황과 채택 동향, 그리고 이들 기술의 향후 동향에 대한 통찰력을 제공합니다. CDR, ADR, CNADR은 아직 신생 기술이기 때문에 정확한 매출액을 추정하기 어렵습니다. 특히 Palo Alto Networks, Wiz, CrowdStrike, Orca, Microsoft와 같은 CNAPP 퍼스트 벤더에게는 더욱 그렇다. 따라서 본 보고서에서는 다음과 같은 높은 수준의 추정치만 제공합니다.
ARMO, Oligo, Upwind, Sweet Security, Stream Security, Mitiga, Raven, Miggo 등 신흥 벤더들의 기업 매출 합계
CrowdStrike, Microsoft, Palo Alto Networks, Wiz 등 기존 벤더들의 CNAPP 총매출액
고객이 하이브리드 및 멀티 클라우드 전략을 채택함에 따라, 클라우드 및 애플리케이션 런타임 보안 솔루션은 두 환경을 모두 지원할 수 있어야 합니다. 이번 조사는 하이브리드 및 멀티 클라우드 도입을 위해 설계된 클라우드에 구애받지 않는 전용 솔루션을 제공하는 벤더만을 대상으로 했습니다.
이번 조사는 Frost &Sullivan의 2차 조사와 벤더, 채널 파트너, 기타 업계 이해관계자의 정보를 바탕으로 작성됐습니다. 모든 수익 추정 및 예측은 Frost & Sullivan의 독자적인 분석 및 모델링을 반영합니다.
주요 경쟁사
Aqua
Security
ARMO
Contrast
Security
Crowd
Strike
Datadog
Kodem
Fortinet
Microsoft
Mitiga
Miggo
Oligo
Security
Orca
Security
Palo
Alto
Networks
Qualys
Raven
Stream
Security
Sysdig
Sweet
Security
Sentinel
One Tenable
Uptycs
Wiz
성장 촉진요인
클라우드 서비스의 급속한 확산으로 인해 강력한 On-Cloud협 관리에 대한 수요가 증가하고 있습니다.
클라우드 기반 사이버 공격과 소프트웨어 공급망 리스크가 증가함에 따라 기업들은 클라우드 네이티브 보안을 우선순위에 두고 있습니다.
기존 보안 툴로는 클라우드 네이티브 위협 관리 문제를 해결할 수 없기 때문에 SecOps 팀은 CDR, ADR, CNADR 솔루션을 도입하고 있습니다.
SOC의 효율성을 개선하고 경보로 인한 피로를 줄여야 할 필요성 때문에 런타임 보호와 실시간 위협 대응으로의 전환이 가속화되고 있습니다.
클라우드의 성숙도와 데브섹옵스(DevSecOps) 관행의 도입은 시프트 레프트에 그치지 않고 런타임 및 위협 관리를 포함한 종합적인 보안 접근 방식에 대한 수요를 촉진하고 있습니다.
성장 억제요인
많은 조직이 시프트 레프트의 사고방식을 고수하고 있기 때문에 가치 제안에 대한 낮은 인식과 혼란이 채용을 방해하고 있습니다.
통합의 어려움, 높은 운영 비용, 전용 예산 및 소유권 부족으로 인해 투자를 망설이게 됩니다.
런타임 에이전트 배포에 대한 우려(특히 ADR의 경우)로 인해 런타임 보안 도구의 채택이 지연되고 있습니다.
표준의 부재와 기존 툴체인과의 중복에 대한 우려는 신기술에 대한 투자를 주저하게 만듭니다.
목차
범위와 세분화
성장 환경 : 세계 클라우드/앱 런타임 보안 시장 변혁
왜 성장이 더욱 더 어려워지는가?
전략적 필수 요건
자동차 시장 3개 전략적 필수 요건의 영향
세계의 자동차 시장 생태계
클라우드 보안 운영 과제
현재 런타임 보안 솔루션 한계
CDR와 ADR가 과제에 어떻게 대처할까
통합 클라우드/앱 런타임 보안 솔루션 필요성
시장 정의 - CNADR
시장 정의 - CDR와 ADR
시장 정의 - CWPP와 EDR
시장 정의 - CNADR 주요 기능
시장 정의 - CNADR의 이점
시장 정의 - CNADR 워크플로우
시장 정의 - CNADR vs. CNAPP
CNAPP vs. CNADR
Unified CNADR 구현 과제
조사 방법
벤더 포함과 제외
CARS 시장 업계 전체 채택 상황
전체 CARS 시장 - 기술 동향
전체 CARS 시장 - 시장 동향
주요 이용 사례와 기능 - CDR
주요 이용 사례와 기능 - ADR
주요 이용 사례와 기능 - CNADR
성장 환경 : C2A, 세계의 CARS 시장
성장 환경
주요 경쟁
세계의 자동차 시장 성장 촉진요인
성장 지표
성장 촉진요인
성장 촉진요인 분석
성장 억제요인
성장 억제 분석
예측 고려사항
매출 예측
부문별 판매량 예측
매출 예측 분석
가격 동향과 예측 분석
벤더별 매출
벤더별 매출 분석
CISO를 위한 인사이트
클라우드 런타임 보안 미래
새로운 카테고리의 가능성
추천 사항
권고사항 1: 목표와 사용 사례를 이해
권고사항 2: 시프트 레프트(Shift-left) 보안을 포함한 포괄적인 기능을 제공하는 솔루션 선택
권고사항 3: 기존 SOC 툴체인과의 원활한 통합을 지원하는 솔루션 우선순위 부여
권고사항 4: 노이즈 감소 및 자동화된 대응 능력 향상에 도움이 되는 솔루션 선택
권고사항 5: 분석가를 위한 간결하고 실행 가능한 인사이트를 제공하는 솔루션 우선순위 부여
성장 기회
성장 기회 1: 런타임 보안 및 실시간 위협 관리에 대한 요구 증가
성장 기회 2: 관리형 클라우드 위협 관리 서비스에 대한 수요 증가
성장 기회 3: CARS를 보다 광범위한 CNAPP 및 탐지·대응 플랫폼에 통합해야 하는 요구
부록과 다음 단계
LSH
영문 목차
영문목차
CDR and ADR are Experiencing Transformational Growth
SecOps and SOC teams focus on core threat management tasks, including threat monitoring, incident response, threat intelligence analysis, and security vulnerability management. Traditionally, these teams relied on tools such as SIEM, UEBA, and XDR to manage threats in on-premises environments.
However, the rapid adoption of cloud and cloud-native application services has rendered conventional threat management strategies inadequate. The dynamic, distributed, and ephemeral nature of cloud environments-particularly with containers and serverless functions-has created a constantly shifting attack surface. These resources spin up and down rapidly, making it difficult for SecOps teams to maintain real-time visibility and respond effectively to threats.
The multi-layered architecture of cloud-native applications-including containers, microservices, and cloud infrastructure-further complicates detection and response. Attacks often traverse layers, beginning with an exploited API or unknown vulnerability at the application level, then moving laterally through containers and into infrastructure. To manage these threats, SecOps teams must correlate events across layers, which requires unified visibility and advanced data correlation capabilities.
While CNAPP and AppSec testing tools provide significant value for risk and compliance management, they are primarily geared toward shift-left security. CNAPPs-especially agentless platforms-focus on identifying vulnerabilities and misconfigurations to harden environments. These tools benefit cloud engineers, DevOps, and developers more than SecOps teams, as they emphasize pre-deployment risk mitigation over real-time protection.
To close these gaps, organizations must invest in modern runtime security approaches. CDR and ADR solutions offer a powerful complement to CNAPPs, AppSec tools, and legacy runtime defenses such as WAF, RASP, runtime reachability, and EDR. These tools provide SecOps teams with real-time visibility, threat detection, and response capabilities across the full cloud stack-enabling them to address active threats that shift-left tools cannot detect or contain.
Revenue Forecast
The revenue estimate for the base year (2024) is $528.3 million, with a CAGR of 58.2% for the study period.
The Impact of the Top 3 Strategic Imperatives on the CARS Market
Transformative Megatrends
Why: The rapid adoption of cloud-native technologies is reshaping application runtime environments, driven by the demand for agility, scalability, and innovation in digital transformation initiatives.
Frost Perspective: Traditional methods-such as perimeter security and legacy detection tools-are being replaced by advanced, real-time detection and response solutions designed specifically for cloud-native runtimes. Industry adoption will accelerate this shift globally over the next 5 years.
Competitive Intensity
Why: Economic uncertainty, budget constraints, and geopolitical tensions are prompting organizations to optimize security spending, driving demand for runtime security solutions that are both effective and affordable. CNADR, CDR, and ADR vendors must offer competitive pricing, lower total cost of ownership (TCO), and demonstrable security outcomes to meet evolving customer expectations.
Frost Perspective: As organizations continue turning to the cloud to reduce capital expenditures and improve operational efficiency, market competition will push them toward CNADR, CDR, and ADR tools that deliver greater value at lower cost. Reduced pricing and improved accessibility will accelerate adoption of CNADR, CDR, and ADR tools over the next 3 to 5 years.
Disruptive Technologies
Why: The shift to microservices, containers, serverless functions, and K8s has fundamentally reshaped the runtime security landscape, underscoring the need for specialized threat detection and response mechanisms. These new technologies demand security approaches designed for real-time detection and response, tailored specifically to dynamic and ephemeral cloud-native application workloads.
Frost Perspective: Demand for loosely coupled runtime security strategies and microsegmentation principles will rise significantly, making legacy solutions increasingly obsolete. Organizations will prioritize real-time threat detection, automated response, and granular visibility to secure complex and ephemeral runtime environments. As a result, security investments will continue shifting away from traditional approaches toward specialized cloud and application runtime security tools designed for real-time protection of cloud-native applications.
Scope of Analysis
This report provides an assessment of the cloud and application runtime security (CARS) market, focusing on CDR, ADR, and the potential emergence of a new cloud security category-CNADR.
Technology vendors covered in this study include CNAPP-first CDR, standalone CDR, ADR vendors, and start-ups offering a converged CNADR platform.
While the study centers on CNADR, CDR, and ADR, it also includes insights into adjacent tools such as CWPP, API security, cloud-focused EDR, and the broader CNAPP ecosystem.
The study provides insights into the global market landscape and adoption trends within the cloud and application runtime security market, with a focus on CDR, ADR, and CNADR, as well as the future trajectory of these technologies. Given that CDR, ADR, and CNADR are still emerging, estimating precise revenue figures remains challenging-particularly for CNAPP-first vendors such as Palo Alto Networks, Wiz, CrowdStrike, Orca, and Microsoft. As a result, the report will provide only high-level estimates for:
Total company revenue for newer start-ups, including ARMO, Oligo, Upwind, Sweet Security, Stream Security, Mitiga, Raven, Miggo, and among others.
Total CNAPP revenue for established vendors such as CrowdStrike, Microsoft, Palo Alto Networks, and Wiz.
As customers adopt hybrid and multicloud strategies, a cloud and application runtime security solution must be capable of supporting both environments. This study includes only those vendors that offer dedicated, cloud-agnostic solutions designed for hybrid and multicloud deployments.
The study draws on Frost & Sullivan's secondary research, along with input from vendors, channel partners, and other industry stakeholders. All revenue estimates and forecasts reflect Frost & Sullivan's independent analysis and modeling.
Key Competitors
Aqua
Security
ARMO
Contrast
Security
Crowd
Strike
Datadog
Kodem
Fortinet
Microsoft
Mitiga
Miggo
Oligo
Security
Orca
Security
Palo
Alto
Networks
Qualys
Raven
Stream
Security
Sysdig
Sweet
Security
Sentinel
One Tenable
Uptycs
Wiz
Growth Drivers
The rapid and widespread adoption of cloud services is driving demand for robust cloud threat management.
The rise in cloud-based cyberattacks and software supply chain risks is pushing organizations to prioritize cloud-native security.
The inability of existing security tools to address cloud-native threat management challenges is prompting SecOps teams to adopt CDR, ADR, and CNADR solutions.
The need to improve SOC efficiency and reduce alert fatigue is accelerating the shift toward runtime protection and real-time threat response.
Growing cloud maturity and the adoption of DevSecOps practices are fueling demand for a holistic security approach that extends beyond shift-left to include runtime and threat management.
Growth Restraints
Low awareness and confusion about the value proposition hinder adoption, as many organizations remain committed to a shift-left mindset.
Integration challenges, high operational costs, and lack of dedicated budget or ownership create investment hesitancy.
Concerns around deploying runtime agents-especially with ADR-slow adoption of runtime security tools.
Lack of standards and the concerns over the overlaps with existing toolchains causes the hesitance in investment in new technologies.
Table of Contents
Scope and Segmentation
List of Abbreviations
Scope of Analysis
Growth Environment: Transformation in the Global Cloud/App Runtime Security Market
Why is it Increasingly Difficult to Grow?
The Strategic Imperative 8™
The Impact of the Top 3 Strategic Imperatives on the CARS Market
Ecosystem in the Global CARS Market
Cloud Security Operation Challenges
Limitations of Current Runtime Security Solutions
How CDR and ADR Address the Challenges
The Need for Unified Cloud/App Runtime Security Solution
Market Definition-CNADR
Market Definition-CDR and ADR
Market Definition-CWPP and EDR
Market Definition-CNADR's Key Functionalities
Market Definition-Benefits of CNADR
Market Definition-CNADR Workflows
Market Definition-CNADR vs. CNAPP
CNAPP vs. CNADR
Challenges in Achieving Unified CNADR
Research Methodology
Vendor Inclusion and Exclusion
Total CARS Market-Industry Adoption
Total CARS Market-Technology Trends
Total CARS Market-Market Developments
Top Use Cases and Features-CDR
Top Use Cases and Features-ADR
Top Use Cases and Features-CNADR
Growth Environment: C2A, Global CARS Market
Growth Environment
Key Competitors
Growth Generator in the Global CARS Market
Growth Metrics
Growth Drivers
Growth Driver Analysis
Growth Restraints
Growth Restraint Analysis
Forecast Considerations
Revenue Forecast
Revenue Forecast by Segment
Revenue Forecast Analysis
Pricing Trends and Forecast Analysis
Revenue by Vendor
Revenue Analysis by Vendor
Insights for CISOs
Future of Cloud Runtime Security
The Possibility of a New Category
Recommendations
Recommendation 1: Understand Your Objectives and Use Cases
Recommendation 2: Choose Solutions That Offer Comprehensive Capabilities, Including Shift-left Security
Recommendation 3: Prioritize Solutions That Support Seamless Integration with Existing SOC Toolchains
Recommendation 4: Choose Solutions That Helps Reduce Noise and Enhance Automated Response Capabilities
Recommendation 5: Prioritize Solutions That Offer Simplified and Actionable Insights for Analysts
Growth Opportunity Universe
Growth Opportunity 1: Increasing Requirements for Runtime Security and Real-time Threat Management
