【Wiz 主動防禦】憑藉 CNAPP 領導者地位，打造雲原生應用程式安全新標準

Estrella Wei
7月3日
讀畢需時 4 分鐘

已更新：9月22日

作者：Jiong Liu ｜編譯：AIShield 編輯部｜發稿日期：2025 年 7 月 4 日

Wiz named a leader in the IDC MarketScape for CNAPP 2025 — **圖片出自：Wix**

雲端資安格局正經歷重大的變革。隨著企業持續擴展雲端環境，他們正重新思考如何保護日益龐大的基礎設施、分散的身份識別、快速變動的工作負載，以及複雜的開發流程。這樣的轉變，正加速推動一項新類別的解決方案──雲原生應用程式防護平台（CNAPP, Cloud-Native Application Protection Platform）的採用。

我們欣然宣布，Wiz 在《IDC MarketScape》2025 年全球 CNAPP 廠商評比中，被評選為「領導者」。該評比著重於供應商的整體能力與策略遠見。

我們感謝 IDC 及資深研究經理 Phil Bues 主導這份深入的評估報告。該報告為資安決策者提供了關鍵的參考指南，協助他們評估如何以統一且具情境意識的方式，取代原本分散且孤立的資安工具。

IDC MarketScape - CNAPP — IDC MarketScape 的廠商分析模型，旨在提供特定市場中技術與供應商競爭力的全貌。該研究採用嚴謹的評分方法，融合定性與定量指標，最終以圖像方式呈現每個供應商在市場中的位置。**能力（Capabilities）**評分衡量供應商在產品、**上市策略（go-to-market）**與短期商業執行方面的表現；**策略（Strategy）**評分則衡量其策略在未來 3 至 5 年內與客戶需求的契合度。供應商市佔率則透過圖示大小加以呈現。**圖片出自：Wix**

CNAPP 為何重要?

根據《IDC MarketScape》指出：「在選擇雲原生應用程式防護平台供應商時，不能僅聚焦於整合廠商與工具。儘管精簡工具數量有助於簡化操作流程，但真正的評估標準，應包括平台是否能無縫整合至現有資安架構，並進一步提升整體資安防禦能力。」

這類整合並非單一趨勢，而是反映出資安、DevOps 與工程團隊之間，需要更密切協作的深層需求。共享可視性、統一政策與具擴展性的工作流程，都是跟上雲端速度的關鍵。

選擇平台時，應評估其在雲端資安態勢、執行階段（runtime）安全與應用程式防護等面向，是否具備完善的監控與報告功能。選擇應以整體功能表現為主，而非僅著眼於減少供應商數量。—《IDC MarketScape：2025 年全球雲原生應用程式防護平台評估報告》（文件編號：US53549925，2025 年 6 月 23 日）

CNAPP 的實際應用

導入 CNAPP 的組織已開始看到實質成果。Wiz 親眼見證其中成效：超過 50% 的客戶環境中已實現「零重大資安問題」。這不僅是資安上的成功，更是一種轉向靈活、高信心運營模式的改變。

IDC MarketScape 對 Wiz 的重點觀察

在將 Wiz 評為「領導者」時，《IDC MarketScape》指出以下幾項優勢：

「客戶肯定 Wiz 的主動監控能力、強大的技術支援，以及平台在多雲環境中的高擴展性。Wiz 與主要雲端服務供應商的策略合作，進一步強化其平台功能。該平台的彈性、高度回應客戶反饋的能力，以及為推理引擎加入自訂情境的功能，皆為重要優勢。此外，系統健康狀態儀表板與可擴充的自訂工作流程架構，也廣受使用者好評。」

「被 Google Cloud 收購後，預期 Wiz 將進一步優化資安的設計、操作與自動化流程，為客戶提供以 AI 為核心的端對端資安平台。」

Wiz 另一項被客戶高度評價的優勢，是其無代理程式（agentless）架構，大幅簡化部署與管理。其集中式儀表板可整合多項資安功能，包括自動資源辨識、漏洞優先順序排序與修復工作流程，讓使用者能全面掌握其雲端環境狀態。—《IDC MarketScape：2025 年全球雲原生應用程式防護平台評估報告》（文件編號：US53549925，2025 年 6 月 23 日）

結語：CNAPP 是未來，更是現在

2025 年的《IDC MarketScape》不只是對供應商能力的現況紀錄，我們認為它更是一個重要的方向標誌，指引雲端資安未來的發展方向──在這個新時代，重視資安成果、即時情境與團隊協作將不再是選項，而是必要條件。

我們十分榮幸能夠列入這份具指標性的報告，並期待與業界共同推動雲端資安的下一個階段。

打造一個讓開發與資安團隊攜手合作的單一平台，即刻體驗 Wiz 帶來的轉型力量。

👉【立即預約示範】

Source: IDC MarketScape: Worldwide Cloud-Native Application Protection Platforms 2025 Vendor Assessment (Doc #US53549925, June 23 2025)

🔍 資安名詞小辭典（本篇術語快速解釋）

IDC MarketScape 是什麼？

IDC MarketScape 是全球知名市場研究機構 IDC（International Data Corporation，國際數據資訊公司） 所發展的一套供應商評估模型，用來協助企業與 IT 領導者系統性地比較各類技術產品與解決方案供應商的整體表現與策略能力。

📌 台灣企業應用：

在科技產品採購與策略規劃中，許多台灣大型企業與政府機關會參考 IDC MarketScape 報告中的供應商評比結果，作為 RFP（招標需求書）或評選建議的一部分。

CNAPP

CNAPP 是 Cloud-Native Application Protection Platform 的縮寫，意為雲原生應用程式防護平台，是一種針對現代雲端環境下的應用程式安全需求所設計的整合式資安平台架構。

CNAPP 功能模組通常包含：
1. CSPM（Cloud Security Posture Management）：雲端配置與合規性檢查
2. CWPP（Cloud Workload Protection Platform）：針對 VM、容器、函式（function）等執行階段的防護
3. CIEM（Cloud Infrastructure Entitlement Management）：雲端存取權限分析與治理
4. 漏洞管理與修復工作流程（Vulnerability Management & Remediation）
5. 整合 DevOps 流程與 Shift-left 安全測試
一體化平台優勢：
相較於傳統以單點工具解決特定問題的做法，CNAPP 透過統一平台整合整體雲端資安防護鏈，提供跨生命周期的可視性與風險治理能力。這不僅提高效率，也減少了資安盲點與整合困難。