国外厂商积极布局云原生安全 国内厂商迅速跟上

2022年12月6日，专注应用安全连接的AlgoSec宣布收购云原生安全新星Prevasio，具体金额未披露，有消息称约为数千万美金。

具有以色列背景的AlgoSec创立于2003年，此前最为行业所知的是其NSPM网络安全策略管理平台。AlgoSec一直基本全靠自力更生，直到2018才首次与以色列家族办公室背景的私募基金Claridge 进行了一笔约3600万美元的二级市场股权交易，也算是个异类。目前AlgoSec年收入增长率约20%，接近1亿美元。Prevasio成立于2020年，是SaaS CNAPP厂商，解决方案包括无代理的云安全态势管理（CSPM）、反恶意软件扫描、漏洞评估和容器动态分析等。

随着应用程序快速迁移到云，尤其是在多云环境中，安全团队收到了大量警报，很难找到满足其预算限制的解决方案。为了满足这一需求，AlgoSec将以积极的价格向新客户以及他们目前服务的现有1800家蓝筹企业提供Prevasio解决方案，帮助他们降低云安全成本。AlgoSec的CEO Yuval Baron表示，应用程序是组织的生命线。有了Prevasio，组织现在可以放心地保护其云原生应用程序，以提高组织的灵活性并强化安全态势。

CNAPP（Cloud-Native Application Protection Platforms）云原生应用保护平台是Gartner近年新提出的概念。CNAPP将之前孤立的安全和合规功能集成，旨在帮助在开发和生产过程中保护云原生应用，包括容器扫描、CSPM云安全态势管理、IaC Scannin基础设施即代码扫描、CIEM云基础设施权限管理和CWPP运行时云工作负载保护平台等等，整合工具和安全平台，将安全性和合规性视为跨运营和安全团队的连续统一体。

CSPM（Cloud Security Posture Management）云安全态势管理通过云基础设施风险的预防、检测、响应和主动识别，持续管理云安全态势，使企业能够使用安全评估和自动合规监控检测和修复安全风险。此外，CSPM 可以帮助企业跨云平台对资产进行分类和清点，提供更深入的云可见性。

云和云原生安全目前是国际厂商的发展热潮，但在国内依然处于成长早期，部分国内明星厂商已经前瞻性布局。同时，在资本市场，这也是众多投资机构未来所看好的一个新兴赛道方向，今年已有多个投资机构出手。

今年8月，专注于应用安全与云原生的明星企业，边界无限宣布连续完成天使+和Pre-A轮融资；云原生安全的头部企业，小佑科技也接连宣布完成A轮及A+轮融资，A轮累计融资金额1.5亿元。

边界无限CEO陈佩文表示，国内客户的数字化转型大潮已经汹涌而至，其中云原生将是其中的关键一环。而随着应用安全与云原生安全市场需求的全面爆发，CNAPP必将成为未来数字安全的底座，护卫数字化转型的根基。客户想要全面的数字安全保障，要保障在运行平台安全的前提下，通过采用创新的安全技术对数字化转型中最核心的资产——应用，进行强有力的防御。RASP以及与之协同的CNAPP平台，能够实现在云原生环境下构建整体应用防护体系，从而真正动态、高效、协同地提升数字安全水平，这点正在成熟客户群体中达成共识。

相关链接

https://www.algosec.com/press_release/algosec-acquires-prevasio-to-disrupt-the-agentless-cloud-security-market/

https://en.globes.co.il/en/article-israeli-cybersecurity-co-algosec-buys-us-co-prevasio-1001432041