Architecture Shift
影响: Major
强度: High
置信: 85%
思科将安全深度嵌入网络架构,作为AI时代防御核心
内容摘要
思科IT与安全团队阐述其内部安全架构,将安全能力直接内嵌于网络基础设施各层,从园区到数据中心。该策略通过软件定义分段、统一策略和自动化运营,旨在遏制AI驱动的横向移动威胁,并推动网络与安全团队的深度协同。
核心要点
思科博客阐述了其应对AI时代威胁的内部安全架构演进。核心是将安全从“附加工具”转变为网络基础设施的内生能力。技术动作包括:1. 基础设施硬化与后量子密码集成,防范“现在窃取,未来解密”风险。
2. 采用基于身份的访问控制,覆盖人类、IoT设备和AI代理。
3. 以软件定义分段(利用Cisco Identity Services Engine (ISE)和TrustSec)替代静态VLAN,作为遏制横向移动的主要手段。
4. 通过Secure Firewalls和未来的Hybrid Mesh Firewalling提供从数据中心到云的一致东西向流量保护。
5. 运营层面,推动“Common Policy”实现策略一次定义、全网一致执行,并发展“AgenticOps”以实现机器速度的自动检测、分类与响应。
2. 采用基于身份的访问控制,覆盖人类、IoT设备和AI代理。
3. 以软件定义分段(利用Cisco Identity Services Engine (ISE)和TrustSec)替代静态VLAN,作为遏制横向移动的主要手段。
4. 通过Secure Firewalls和未来的Hybrid Mesh Firewalling提供从数据中心到云的一致东西向流量保护。
5. 运营层面,推动“Common Policy”实现策略一次定义、全网一致执行,并发展“AgenticOps”以实现机器速度的自动检测、分类与响应。
重要性说明
这标志着防御范式的根本转变。攻击面已从传统端点和边界扩大到网络本身、AI代理及加密流量。防御重心正从依赖外围附加安全工具和被动响应,转向将网络基础设施本身构建为具备内生安全能力和主动弹性的防御层。其本质是重新划定安全边界,从物理/逻辑边界转向以身份和动态分段为核心的微边界,以应对AI加速的威胁扩散速度。
PRO 决策建议
[Vendors] 网络与安全厂商需加速产品架构融合,将策略执行点(如分段、访问控制)更深地植入网络设备,并投资统一的策略管理与自动化运营平台,因为离散的工具栈无法应对AI威胁的机器速度与规模。
[Enterprises] 企业架构师应评估将安全能力内置于网络采购标准的可行性,并开始规划网络与安全团队的流程融合与共同指标,因为孤立的团队和工具是应对现代威胁的最大短板。
[Investors] 投资者应关注那些能提供深度网络集成安全方案或统一策略自动化平台的厂商,因为融合架构正在侵蚀传统独立安全工具的市场,并创造新的控制点价值。
[Enterprises] 企业架构师应评估将安全能力内置于网络采购标准的可行性,并开始规划网络与安全团队的流程融合与共同指标,因为孤立的团队和工具是应对现代威胁的最大短板。
[Investors] 投资者应关注那些能提供深度网络集成安全方案或统一策略自动化平台的厂商,因为融合架构正在侵蚀传统独立安全工具的市场,并创造新的控制点价值。
💬 评论 (0)