CNAPP（雲端原生應用防護平台）簡介

CNAPP（Cloud-Native Application Protection Platform） 是一套整合多項資安技術的防護架構，旨在應對現代雲端原生環境的複雜資安挑戰。CNAPP 將多種安全工具與功能整合成單一平台，提供雲端原生應用在整個生命週期中的全方位防護。

CNAPP 正快速演進，受雲端原生架構日益複雜與安全需求整合化的趨勢推動。由於其整合多項熱門安全技術，多數 CNAPP 平台起初即具平台化架構，並持續擴充新功能以提升整體吸引力。目前許多廠商也導入大型語言模型（LLM）與機器學習（ML）技術，以強化威脅偵測與自動化防禦能力。

隨著雲端導入速度持續加快，CNAPP 將在協助企業保護雲端原生應用與基礎架構方面扮演越來越關鍵的角色。透過統一的雲端安全架構，CNAPP 讓企業能夠在持續創新的同時，維持法規遵循並保護關鍵資產，迎接不斷變化的雲端資安環境。

品牌亮點 – Orca Security

Orca Security 提供一個雲端原生的安全平台，為現代雲端環境提供全面性的防護。該公司近年迅速成長，並成功在擴充功能的同時維持平台的整合性與穩定性，成為市場領導者之一。

其核心產品 Orca Cloud Security Platform 整合了多項安全功能，包括弱點管理、合規監控、工作負載防護與身分安全等，並採用無代理（Agentless）、Side-Scanning 技術，可在不需安裝代理程式的情況下提供完整的可視性與防護能力。Orca 的平台為一個統一的整體解決方案，而非分散的模組產品，主要產品項目涵蓋核心雲端安全防護，並延伸至容器（Container）、無伺服器（Serverless）與 SaaS 工作負載等領域。

Orca Security 採取以平台為中心的策略，強調對多雲環境的深度、持續可視性與整合性。在 GigaOm Radar 圖中，Orca 位於成熟區域的一側，展現出穩定可靠的產品特性，同時持續優化使用者體驗並推出新功能。

近年產品強化方向包括：

• 提升跨平台整合性

• 擴大合規框架支援範圍

• 加強與主要雲端服務商的整合深度

Orca Security 因能快速回應新興威脅並持續以結構化方式進行開發，深受企業級客戶信任。
最終，Orca Security 在 GigaOm CNAPP 雷達圖中被評為「領導者（Leader）」與「快速推進者（Fast Mover）」，位於成熟／平台導向（Maturity / Platform Play）象限。

品牌亮點 – Qualys

Qualys 是知名的資安廠商，專精於雲端原生安全與合規解決方案。公司核心專注於提供統一、可自動化的可視性、風險評估、威脅偵測與修復能力，涵蓋混合雲與多雲環境。

過去一年，Qualys 積極擴展 TotalCloud 平台的功能範圍，透過策略性併購及自有研發創新，引入新功能以加速弱點管理、雲端態勢管理與合規自動化。

TotalCloud 為 Qualys 的旗艦雲端原生安全平台，採整合式平台策略，涵蓋：

• 弱點管理（Vulnerability Management）
• 合規監控（Compliance Monitoring）
• 雲端態勢管理（Cloud Security Posture Management, CSPM）
• 工作負載防護（Workload Protection）
• 威脅情資（Threat Intelligence）

平台採模組化與可擴展架構，可透過附加模組（如網站弱點掃描、政策合規等）擴展更多功能。企業可選擇單獨部署 TotalCloud，或納入更完整的套件，以達到端到端的防護覆蓋。

Qualys 在創新／平台導向象限中採取聚焦策略，優先強化快速產品更新、持續改進與新興技術整合，以滿足市場新需求。平台設計確保客戶在合約期間可持續獲得功能進化，重點在於擴展功能並降低安全漏洞。此敏捷且積極的開發策略，使 Qualys 在創新區站穩腳步，為以雲為先的企業提供主動且可擴展的安全防護。

在 GigaOm CNAPP Radar 圖中，Qualys 被評為 「領導者（Leader）」與「優異表現者（Outperformer）」，位於創新／平台導向（Innovation / Platform Play） 象限。

參考來源：GigaOm