思科整合安全堆栈,将网络升级为AI代理时代的核心控制平面
内容摘要
核心要点
思科将AI代理安全定义为三大要务:加固基础设施、保护企业内代理、利用代理加速响应。
在基础设施层,Live Protect在Nexus交换机上GA,提供Cisco验证的运行时防护,作为漏洞披露到永久补丁部署之间的“临时防护罩”,并与Armadin合作进行红队测试。
在代理安全层,DefenseClaw(基于NVIDIA OpenShell)被集成到广泛部署的Secure Client中,提供本地代理的沙盒运行时保护。同时,Secure Access SSE扩展了其控制范围,超越Model Context Protocol (MCP),覆盖代理对数据、API的直接访问,并引入多轮LLM对话控制,旨在实现即时、最小权限的访问。
在运营层,通过Cisco Cloud Control整合安全、网络、基础设施和身份上下文,为AI辅助的AgenticOps提供跨域遥测基础。
重要性说明
(控制层转移型)这标志着企业安全架构控制层的重大转移。控制重心正从传统的网络边界和端点隔离,移向以身份和实时网络上下文为核心的AI代理行为治理。价值层随之从静态的“阻断与隔离”转向动态的“基于上下文的信任与最小权限执行”。思科正通过整合Secure Client、Secure Access SSE、Duo及网络遥测,系统性夺取“AI代理生命周期与交互行为”这一新兴控制点,试图将网络重新定位为安全策略执行与上下文收集的真相源。
PRO 决策建议
[Vendors] 竞品(如Palo Alto、Fortinet)需评估自身平台在代理身份、行为监控及跨域上下文集成方面的差距,加速类似“代理安全层”的构建,否则可能在未来以代理为中心的安全采购中落后。
[Enterprises] 企业安全团队应立即启动对内部AI代理使用情况的发现与分类,并评估现有零信任和网络监控架构是否具备对代理API调用、数据流和LLM交互的可见性与控制力,这是规划下一代安全投资的前提。
[Investors] 投资者应关注那些能将身份、安全、数据与网络观测能力进行深度整合的平台型厂商,以及专注于AI代理运行时安全、红队测试和供应链安全的初创公司,因为代理的普及正在创造新的细分控制点市场。
觉得这篇分析有用?
每周收到3-5条AI基础设施关键信号 →
💬 评论 (0)