随着云的快速发展，企业的工作负载已经从服务器发展到虚拟机、容器、serverless等，部署的模式也日益复杂，包括公有云、混合云和多云等。在此背景下，传统的主机安全防护已无法满足需求，CWPP（云工作负载保护平台）应运而生。

近日，Gartner®发布《新兴技术：安全—云工作负载保护平台采用增长洞察》（Emerging Tech: Security—Adoption Growth Insights for Cloud Workload Protection Platforms）（以下简称《报告》），腾讯再次被Gartner列为CWPP供应商之一。至此，腾讯云工作负载保护平台（CWPP）已连续三年获得Gartner的认可和推荐！

腾讯云工作负载保护平台（CWPP）深度集成了主机安全、容器安全等多产品能力，采用客户端+云的模式，以公有云为基础，覆盖专有云、混合云、私有云和国际化等市场需求，支持即开即用，共享云安全运营平台。

腾讯云工作负载保护平台（CWPP）具备四大核心优势：

1、 首创漏洞精准防御+免重启技术，一键自动防御0day/nday漏洞

为应对频发的0Day、nDay漏洞，腾讯安全自研了一套基于虚拟补丁的漏洞防御系统——泰石引擎。该系统融合了腾讯前沿的漏洞挖掘技术、实时高危漏洞预警技术，捕捉、分析0Day/nday漏洞，可以自动检测Java等应用服务进程、自动注入RASP插件，通过插件管理、虚拟补丁部署，实现一键化漏洞主动防御，准确率≥99.999%；并且首创免重启技术，为企业带来无需重启、自动防护、即开即用的升级体验。

2、 领先的入侵检测能力，具备高性能、高检出率等特性

在检测能力方面，腾讯云CWPP集成了自研国际领先的BinaryAI引擎+TAV引擎+云查杀，检出率≥99%。目前，腾讯云CWPP不仅增强了200+入侵检测安全能力，同时新增内存马查杀功能，可实时监控、捕捉JavaWeb服务进程内存中存在的未知Class，结合腾讯云攻防经验及专家知识自动识别内存木马。

不仅如此，腾讯云CWPP有着护航百万级主机+千万核容器安全的技术积累，稳定性高达99.999%；Agent具备高性能、低消耗的特点，CPU均值占用≤5%，内存占用≤30M，助力用户轻松实现一体化防护。

3、 支持混合云统一管理，轻松实现资产可视化

目前腾讯云CWPP能力已经从支持腾讯云云原生的主机安全+容器安全，逐渐扩展支持到客户线下IDC及多云环境，帮助客户通过一个管理控制台管理主机安全+容器安全，支持15种资产指纹清点，帮助企业轻松实现资产可视化，构建全局视角、提高安全运营效率。

腾讯云CWPP还将提供多样化安全专家服务，自动化安全报告与应急响应，同时满足CIS、等保合规标准，提供漏洞、基线专业解决方案。

4、 提供容器全生命周期的安全防护

在容器安全方面，腾讯云CWPP依托腾讯安全云鼎实验室专家团队和腾讯内部千万级容器集群治理经验，不断升级容器安全能力，为企业提供容器镜像从构建，部署，运行全生命周期的安全防护。无需部署，一键就能开启容器安全防护，支持多云、混合云等IT架构。

在实践方面，以某一金融行业客户为例，其云上资产种类多样、数量众多，并且镜像来源杂乱、引入了较多安全隐患。在腾讯容器安全的帮助下，该客户完成了镜像层的漏洞检测，并于5分钟内完成全量资产的修复验证，保障了容器业务稳定运行，在降低企业运营成本的同时，大幅提升安全运营的及时性、准确性和有效性。

一直以来，腾讯云都致力于云原生安全技术的创新和应用，我们认为，这次被列入Gartner发布的CWPP研报，标志着腾讯的云安全能力再一次得到了权威机构的认可。不仅如此，在新兴的CNAPP（云原生应用保护平台）领域，腾讯云也提前布局。并被Gartner列为CNAPP厂商之一。未来，腾讯云将秉承“安全极简”理念，持续优化云原生一体化安全架构，护航企业数字化转型。

Gartner, Emerging Tech: Security — Adoption Growth Insights for Cloud Workload Protection Platforms, Mark Wah et al., 17 March 2023

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.