tech·en it fr es

Upwind称笔记本电脑为关键安全漏洞，转向27亿美元CNAPP领域

0h ago|4 分钟标准

Fazen Markets Editorial Desk

Collective editorial team · methodology

cybersecuritycloud-securitycsoppcnappdata-breach

Sponsoredby Fazen Capital

Vortex HFT — Free Expert Advisor

Trades XAUUSD 24/5 on autopilot. Verified Myfxbook performance. Free forever.

Myfxbook verified No subscription 24/5 automated

Get Free EA

Risk warning: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. The majority of retail investor accounts lose money when trading CFDs. Vortex HFT is informational software — not investment advice. Past performance does not guarantee future results.

要点

1云安全市场正在经历显著的整合和功能扩展。2026年3月，Palo Alto Networks报告称超过70%的Prisma Cloud客户已采用其Cloud Code Security模块，突显出向开发者工具的转变。根据Gartner的数据，2025年，整个CNAPP领域同比增长28%，总可寻址市场达到27亿美元。这一增长得益于多云的快速采用和2024年中期Snowflake凭证填充攻击等高调漏洞，这些攻击危及了数百个企业数据湖。.
2Upwind对客户环境的分析揭示了关于笔记本电脑到云攻击向量的具体数据点。该公司观察到91%的云安全事件始于被攻陷的开发者或IT管理员的笔记本电脑。一旦获得初始访问，云环境中提升权限的平均时间不到45分钟。攻击者在78%的案例中利用了默认或过于宽松的身份和访问管理角色。.
3将云安全重新定义为包括笔记本电脑终端，创造了网络安全领域的明显赢家和输家。直接受益者包括拥有强大终端检测和响应及身份治理产品的公司。CrowdStrike和SentinelOne将受益，因为它们基于代理的平台可以与云安全工具更深层次集成。微软也处于有利位置，因为其集成的Defender for Endpoint、Entra ID和Defender for Cloud堆栈。.

Partner

Trade the Markets Discussed in This Article

Regulated Broker Competitive Spreads

Start Trading Free Demo Account

CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.

Upwind，一家云原生应用保护平台初创公司，于2026年6月25日宣布，企业笔记本电脑代表了一个重大的安全盲点，91%的观察到的云安全漏洞源于未加固的开发者终端。该声明直接挑战了27亿美元CNAPP市场的基础模型，该市场主要将安全资源集中在云基础设施和工作负载上。该公司的研究与investing.com分享，表明现有工具未能映射和控制从员工笔记本电脑发起的持续身份到云的访问路径，造成了攻击者利用的关键漏洞。

背景 — [为什么现在重要]

云安全市场正在经历显著的整合和功能扩展。2026年3月，Palo Alto Networks报告称超过70%的Prisma Cloud客户已采用其Cloud Code Security模块，突显出向开发者工具的转变。根据Gartner的数据，2025年，整个CNAPP领域同比增长28%，总可寻址市场达到27亿美元。这一增长得益于多云的快速采用和2024年中期Snowflake凭证填充攻击等高调漏洞，这些攻击危及了数百个企业数据湖。

Upwind关注的直接催化剂是基于身份的攻击的上升。攻击者现在会攻陷开发者的笔记本电脑，窃取缓存的云凭证或会话令牌，并直接以合法访问权限进入云环境。传统防火墙和云安全态势管理工具对这种横向移动视而不见，因为它们将笔记本电脑的访问视为已授权。安全模型现在必须涵盖从物理设备到身份提供者再到云资源权限的整个链条。

这一演变反映了十年前从网络边界安全到零信任架构的历史转变。2013年Target的漏洞，源于第三方HVAC供应商的笔记本电脑，展示了扩展访问链的风险，这是行业在云时代重新学习的教训。Upwind的公告表明CNAPP正在从基础设施监控向全面的身份和终端风险管理成熟。

数据 — [数字显示了什么]

Upwind对客户环境的分析揭示了关于笔记本电脑到云攻击向量的具体数据点。该公司观察到91%的云安全事件始于被攻陷的开发者或IT管理员的笔记本电脑。一旦获得初始访问，云环境中提升权限的平均时间不到45分钟。攻击者在78%的案例中利用了默认或过于宽松的身份和访问管理角色。

暴露的规模是显著的。一个典型的中型企业有500名工程师，管理超过15,000个不同的云权限策略。Upwind的数据表明，在给定的季度中，只有12%的这些策略被使用，但所有策略仍然是活跃的潜在路径。财务影响在保险行业中显而易见。Coalition在2025年的一份报告中指出，平均每笔与云相关的网络索赔现已超过250,000美元，比2024年水平上涨35%。

指标	Upwind关注前	关注后影响
主要攻击向量	配置错误的云存储（S3桶）	被攻陷的开发者笔记本电脑凭证
平均检测时间	行业平均：197天（IBM 2025年数据泄露成本）	对于笔记本电脑发起的攻击：< 1小时（Upwind声明）
安全工具覆盖	CNAPP覆盖云基础设施（虚拟机、容器、无服务器）	漏洞：笔记本电脑到云的身份路径

这种关注的转变突显了市场低效。尽管对云安全工具的支出在增长，但对技术人员的统一终端管理投资却未能跟上，造成了观察到的安全漏洞。

分析 — [这对市场/行业/股票意味着什么]

将云安全重新定义为包括笔记本电脑终端，创造了网络安全领域的明显赢家和输家。直接受益者包括拥有强大终端检测和响应及身份治理产品的公司。CrowdStrike和SentinelOne将受益，因为它们基于代理的平台可以与云安全工具更深层次集成。微软也处于有利位置，因为其集成的Defender for Endpoint、Entra ID和Defender for Cloud堆栈。

该公告对纯粹的CNAPP供应商如Wiz和Orca Security构成了直接挑战，这些工具主要为云控制平面而设计。它们必须迅速建立或收购终端可见性能力，否则将面临被边缘化的风险。这种动态可能加速行业整合，像Palo Alto Networks和思科等大型平台参与者可能会收购小型的终端或身份聚焦的初创公司，以完成闭环。

这一理论的一个关键风险是供应商的过度扩张和警报疲劳。安全团队可能会抵制增加另一个监控层，连接笔记本电脑和云，认为这会重复现有的终端和云工具。这个集成模型的成功取决于显著减少平均响应时间，而不仅仅是增加数据量。目前的市场定位显示出对云原生安全平台的重度机构投资，但对较小的单一功能CNAPP公司的空头兴趣最近有所增加，预示着可能的洗牌。

前景 — [接下来要关注什么]

该行业的方向将由几个即将到来的催化剂明确。首先，主要网络安全公司的财报电话会议将在2026年7月底开始；请关注CrowdStrike、Palo Alto Networks和微软在终端和云安全套件之间产品集成的具体评论。其次，2026年8月初的Black Hat USA安全会议将作为新工具发布的发射平台，旨在解决这一笔记本电脑到云的漏洞，供应商的公告可能会影响相关股票。

需要监控的关键技术水平包括纳斯达克CTA网络安全指数，该指数在年初至今上涨22%后正在测试1,150水平的阻力位。突破这一水平的成交量可能表明市场对扩展安全模型的广泛认可。相反，如果未能在1,080处保持支撑，可能表明投资者对近期集成挑战和销售周期的怀疑。

监管环境是另一个观察点。美国证券交易委员会更新的网络安全披露规则于2025年12月15日之后结束的财政年度生效，现要求在四个工作日内通过8-K表格报告重大事件。该规则可能会增加对加速跨终端和云的漏洞调查和根本原因分析工具的需求，直接受益于提供Upwind所倡导的可见性的各个平台。