思科整合身份、网络与应用上下文于Cloud Control,推动身份驱动安全
内容摘要
核心要点
该功能核心是创建一个集中式工作区,用于监控来自Duo、ISE、CII以及支持的第三方身份提供商、端点安全工具、开发平台和AI代理源(如OpenAI、GitHub Copilot、Snowflake Cortex)的人类与非人身份。
关键增强包括:CII Trust Score现在整合了ISE的网络访问风险数据,提供更全面的风险评分;提供用于监控分布式ISE Policy Administration Node (PAN)与CII集成运行状态的仪表板;在AI Canvas中融入身份上下文以加速调查流程。
目标是通过统一视图,让网络或安全管理员能在一个界面中直接查看完整的身份、设备状态、近期行为、网络策略和应用访问上下文,并可直接触发通过Duo进行阶梯认证、通过ISE限制网络访问或隔离设备等操作,实现从信号到执行的闭环。
重要性说明
这属于控制层转移型信号。控制层正从分散的、领域专用的工具(身份管理、NAC、安全分析)移向基于云的统一操作平面(Cloud Control)。价值从拥有最佳单点产品(Best-of-Breed)的深度功能,移向拥有跨域数据集成和快速、上下文感知的响应能力。思科正利用其庞大的ISE(网络访问控制)和Duo(多因素认证)安装基础,夺取“身份感知网络与安全”这一新兴控制点,以对抗Palo Alto Networks的Cortex XSIAM/XDR和Prisma SASE等整合平台。这标志着企业安全架构向“身份驱动”和“运营统一化”的长期演进正在加速,并迫使竞争对手重新评估其平台战略。
PRO 决策建议
[Vendors] 竞争对手(如Palo Alto、Fortinet)需紧急评估自身平台在统一身份、端点、网络及AI代理上下文方面的能力缺口,考虑通过深度API集成、合作伙伴生态或战略性收购来构建类似的统一操作体验,否则可能在平台化整合的竞争中失去关键控制点。
[Enterprises] 企业安全与网络架构师应将其视为评估现有碎片化工具链成本和规划未来统一安全运营平台(如SASE、XDR、ITDR)的关键输入,优先在已有ISE或Duo部署的环境中测试该功能的集成效果与运营效率提升。
[Investors] 投资者应关注网络安全市场从单点工具向集成化、平台化解决方案持续演进的趋势,重点评估厂商在身份、网络、AI安全交叉领域构建数据与控制平面的能力,这将是决定中长期市场格局的关键。
觉得这篇分析有用?
每周收到3-5条AI基础设施关键信号 →
💬 评论 (0)