Upwind 发布 CNAPP 2.0：利用运行时数据重塑云安全态势管理

Upwind 近日在美国旧金山 RSA 安全会议上宣布推出其增强版库存和姿态模块，这是该公司的下一代基于运行时的云计算安全解决方案的 2.0 版本（CNAPP 2.0）。通过这一发布，Upwind 成为了首家能够根据真实的运行时数据自动优先级处理基于云安全态势的风险的 CSPM（云安全态势管理）提供商。 Upwind 的新功能让安全团队能够在实际生产环境中，利用实时数据构建自定义的安全姿态规则和框架，而不仅仅是静态的最佳实践。这种方式不仅提高了安全策略的有效性和针对性，还大幅减少了误报率，并使企业能够更快速地响应潜在的威胁。新的 CNAPP 2.0 版本主要包括以下几个方面： 首先，在自动优先级处理方面，Upwind 的系统能够自动检测和评估云环境中的安全风险，根据这些风险在实际运行中的表现来确定优先级。这种方法使得企业可以集中资源首先解决那些在现实操作中真正构成威胁的问题，而不仅仅是理论上可能存在的风险。 其次，在自定义能力方面，Upwind 允许客户构建符合自身特定需求的安全规则和框架。这意味着安全团队可以根据各自企业的业务特点和安全要求调整防护措施，大大提高了灵活性和适应性。 最后，通过实时数据的应用，Upwind 的 CNAPP 2.0 版本还能够为用户提供持续的监控和报告服务，帮助企业及时发现并修复安全隐患，有效防范潜在攻击。 在当前云计算广泛应用的背景下，Upwind 的这一创新之举无疑为企业带来了更加全面和个性化的安全保护方案。过去，云安全态势管理主要依赖于预先设定的规则和静态的最佳做法，无法很好地应对复杂多变的实际使用场景。Upwind 2.0 版本的推出，意味着云安全领域向着更智能化的管理和更有效的风险管理迈进了一大步。 此外，Upwind 还在发布会上透露，该公司已成功完成一笔由多家知名风投机构支持的 B 轮融资，金额达到 4000 万美元，进一步巩固了其在云计算安全领域的市场地位和技术实力。这笔资金将被用于持续的研发投入以及市场扩张，为更多企业提供先进的云安全解决方案。 安全专家认为，Upwind 的 CNAPP 2.0 版本为云安全领域树立了一个新的标杆，特别是在实现安全规则从静态向动态转变的过程中展现出显著的优势。随着越来越多的企业将业务迁移到云端，这种能够根据实际运行情况进行智能调整的安全系统将成为市场的标配。Upwind 自成立以来一直专注于为企业提供高效、智能的云安全解决方案，其创新能力和技术水平已经获得了行业的广泛认可。