据美国媒体报道，谷歌母公司Alphabet正在就以约230亿美元（约合1674.9亿元人民币）收购网络安全初创公司Wiz进行深入谈判。如果交易成功，将超过2012年谷歌125亿美元收购摩托罗拉移动，成为这家科技巨头有史以来最大的一笔收购。

Wiz公司成立于以色列，据公司官网介绍，公司总部现在设在纽约，在美国、欧洲、亚洲拥有900名员工，是全球增长最快的初创软件公司之一。公司以CSPM（云安全态势管理）见长，提供基于云的网络安全解决方案，利用人工智能实现实时威胁检测和响应，是微软和亚马逊等多家云服务供应商的合作伙伴。

截止发稿时间，有传言Wiz或已拒绝Google230亿美元的收购提议，无论收购结果成功与否，都无疑透露出Wiz这样一家主打CSPM产品的公司在市场上受到的高度认可，CSPM在云安全中占据的地位和能够发挥的价值也可见一斑。

CSPM全称为Cloud Security Posture Management，即云安全态势管理，关注对云安全风险的持续管理，CSPM可以发现配置错误、评估数据风险、持续监控云环境、合规性监测等，发现问题后报告用户或直接自动修复。对于广大政企用户而言，为什么需要CSPM呢？

从场景与业务出发，主要有以下原因：

随着云架构变得越来越复杂，安全人员很难理解不同云提供商数千个配置选项中的哪一个会产生风险，也难以保证在不同的云里面实施了一致的安全策略，任意一个配置错误就可能会泄露敏感数据，并升级为严重的安全问题，在法务和财务方面带来巨大风险。

Gartner指出，几乎所有对云服务的成功攻击都是由于客户配置错误，管理不当造成的；安全和风险管理者应投资于云安全态势管理流程和工具，以主动识别和修复这些风险；到2024年，实施 CSPM 产品的组织因为配置错误而导致的云安全事件将减少80%。根据Markets and Markets的预测，CSPM市场规模将从2022年的42亿美元增长到2027年的86亿美元，年复合增长率达到15.3%。

默安科技于2022年推出宵明CSPM，这是国内为数不多真正意义上的CSPM产品。宵明CSPM可在一个统一的界面中将最佳安全实践应用于混合云、多云，识别并自动修复复杂云环境中的安全问题，保护云基础架构以及云上数据安全。

不同于云服务提供商自带的安全工具，在宵明CSPM设计之初就不再局限于单一平台，而是通过第三方的工具，实现多云、混合云安全态势的统一管理。

对比云服务提供商，默安作为第三方服务提供商的优势主要体现在：

从业务落地角度来看,宵明具备以下亮点：

在应用场景层面，比较典型的是合资企业的国内外多云管理场景与政府单位的政务云安全场景，这也是目前宵明主要的两大类用户。

01 政府单位-政务云安全场景

从合规角度出发，国内对于网络安全越来越重视，并出台了一系列网络安全相关的法律法规和标准制度。政府机构业务常见部署在政务云上，通常需要按照业务系统等级遵守一系列的网络安全等级保护（等保）要求，这些要求由政府制定并强制执行。宵明CSPM可以通过配置审计、漏洞扫描、事件监控等功能，确保云环境的安全性和合规性，从而帮助政府客户满足等保要求中关于云安全的相关条款和标准。

从数据安全角度出发，政务云中存储的敏感数据，如政府机密文件、个人身份信息等，可能因为配置错误、权限设置不当、网络攻击等遭到泄露，进而导致信息被滥用、侵犯隐私权，对政府机构和个人造成重大损失，且政府机构需要确保合法、透明和安全地处理和存储这些数据。宵明CSPM可以对政务云上敏感数据进行自动识别发现、数据分类分级和数据暴露检测，从而减少数据安全事件的产生。

02 合资企业-国内外多云管理场景

合资企业一般采用多云策略，使用不同云服务提供商的云平台，相应地，宵明CSPM可以集中管理和监控多个云环境，这些云环境覆盖国内外厂商，在对接多云的同时提供统一的安全视图和控制，确保合资企业在不同的云环境中保持一致的安全策略和控制。

多云环境意味着企业数据存储是在多个云服务提供商之上的，近年来云上安全事件频发，数据泄露造成的安全事件更是屡见不鲜，云上数据安全成为企业云安全体系建设不可或缺的一环。宵明CSPM通过对接多云环境，实现统一控制台管理和监控云上数据资产安全，从数据自动识别到数据分类分级，帮助企业保护多云数据安全。

此外，作为合资企业，集团公司分布在不同国家，通常需要满足不同国家的法律法规，以保障云的合规性，例如国外的GDPR、HIPAA，国内的等保、数据安全法等。宵明CSPM可以帮助合资企业确保其云环境符合当前区域相关的合规标准，并提供必要的监控和报告功能，以满足当前所在区域合规性要求。