Vendor Strategy
影响: Important
强度: High
置信: 85%
思科提出AI威胁下基础设施安全新模型:从周期性加固到持续运行
内容摘要
思科CISO基于内部实践,提出应对AI驱动攻击的新安全模型。该模型将防御从基于CVSS评分的周期性漏洞修补,转变为以实时可见性、持续暴露验证、运行时保护和现代化为支柱的闭环运行体系。核心是构建一个无需停机即可持续向更安全状态演进的敏捷系统。
核心要点
思科首席信息安全官Jason Lish阐述了其内部网络防御的范式转变。
核心动作是围绕“看见、验证、遏制、替换”四大支柱重组内部防御,形成一个由工具和智能体驱动的、以机器速度强化的持续闭环。具体包括:1)建立集中、持续更新的完整攻击面实时可见性;2)利用AI进行持续暴露验证,模拟真实攻击,而非依赖CVSS列表;3)将运行时保护(如eBPF驱动的Tetragon agent)作为修复根本原因前的桥梁;4)将基础设施现代化(淘汰EOL系统)视为战略安全要务。
操作优先级采用“由外向内”原则,优先处理面向互联网的边缘资产和关键安全区边界,以限制横向移动。
核心动作是围绕“看见、验证、遏制、替换”四大支柱重组内部防御,形成一个由工具和智能体驱动的、以机器速度强化的持续闭环。具体包括:1)建立集中、持续更新的完整攻击面实时可见性;2)利用AI进行持续暴露验证,模拟真实攻击,而非依赖CVSS列表;3)将运行时保护(如eBPF驱动的Tetragon agent)作为修复根本原因前的桥梁;4)将基础设施现代化(淘汰EOL系统)视为战略安全要务。
操作优先级采用“由外向内”原则,优先处理面向互联网的边缘资产和关键安全区边界,以限制横向移动。
重要性说明
这是一个典型的“控制层转移型”信号。控制层正从基于人工流程和周期性审查的“静态策略配置”,移向由AI和自动化驱动的“动态、持续运行模型”。价值从“拥有最全面的漏洞知识库”移向“具备最快的攻击面感知、验证与响应闭环能力”。思科通过内部实践,旨在夺取“AI时代安全运营模型”的定义权与控制点,将安全从产品功能竞争提升至运营方法论竞争。
PRO 决策建议
[Vendors] 安全厂商需评估自身产品组合能否支撑“持续运行”模型,特别是实时攻击面管理、AI驱动的暴露验证和eBPF等无需重启的运行时保护能力。必须将产品从独立工具重新定位为闭环中的协同组件,因为未来的竞争是运营模型完整性的竞争。
[Enterprises] 企业安全团队应启动对现有安全运营模型的差距评估,重点审视漏洞响应周期、资产可见性粒度以及运行时保护与修复流程的集成度。需优先规划淘汰无法支持现代运行时防护(如eBPF)的遗留基础设施,这是采纳新模型的前提。
[Investors] 投资者应关注那些在攻击面管理、AI for Security、云原生运行时安全及基础设施现代化领域提供关键组件的公司。思科等巨头推动的模型转变将催生对能嵌入该闭环的新兴技术和公司的并购需求。
[Enterprises] 企业安全团队应启动对现有安全运营模型的差距评估,重点审视漏洞响应周期、资产可见性粒度以及运行时保护与修复流程的集成度。需优先规划淘汰无法支持现代运行时防护(如eBPF)的遗留基础设施,这是采纳新模型的前提。
[Investors] 投资者应关注那些在攻击面管理、AI for Security、云原生运行时安全及基础设施现代化领域提供关键组件的公司。思科等巨头推动的模型转变将催生对能嵌入该闭环的新兴技术和公司的并购需求。
💬 评论 (0)