传统安全厂商如何介入云安全

        传统安全厂商在应对云原生、零信任、SASE 等新兴安全趋势时，采取了 “技术转型 + 生态重构 + 服务升级” 的三维策略，通过并购、合作、标准化参与等方式快速追赶，同时在云原生安全、订阅制服务等领域实现突破。以下从技术路径、生态布局、服务模式三个维度展开分析，并结合最新案例与数据说明其成效：

一、技术路径：从硬件盒子到云原生架构的跃迁

1. 云原生安全产品的深度布局

• CNAPP（云原生应用保护平台）：
  传统厂商通过自研或并购快速切入云原生安全领域。

  • 例如，Fortinet 在 2024 年推出Lacework FortiCNAPP，整合 Lacework 的云原生安全技术与自身 Security Fabric 平台，实现从代码到云的全生命周期防护。该平台支持 AI 驱动的异常检测和自动修复，已在金融科技公司 LendingTree 等客户中验证，安全事件响应效率提升 70%。

  • 类似地，Palo Alto Networks 通过收购 Twistlock 强化容器安全能力，其Prisma Cloud平台支持 Kubernetes 环境的实时威胁检测与微隔离。

• 零信任与 SASE 的融合：
  传统厂商将零信任理念嵌入 SASE 平台。

  • 例如 Check Point 收