思科将安全运营整合至云控制平台,推动AI代理协作新模型
内容摘要
核心要点
思科在官方博客中阐述了其新的安全运营模型。核心是将Security Cloud Control功能融入统一的Cisco Cloud Control运营平台,为团队提供一个受管控的环境来管理安全执行点、关联思科域内的警报,并基于共享上下文采取行动。
技术关键点在于引入AI Canvas作为共享工作空间,操作员和AI代理可在此协同调查、关联信号、构建时间线、追踪依赖关系。系统提供统一的AI助手,支持自然语言查询和指导。对于复杂任务(如防火墙策略变更),管理员可用自然语言描述意图,系统将其转化为候选规则并进行验证。
该模型基于三大核心原则:人在环中保持控制与问责;跨域上下文连接网络、身份、策略、可观测性和执行点信号;以及针对安全工作流程构建的专用智能体(AI agents)。
重要性说明
这标志着安全运营控制层的重大转移。控制层正从分散的、特定领域的管理控制台(如防火墙、身份管理)移向统一的、基于上下文的云原生操作平台(Cisco Cloud Control)。价值随之从拥有和集成“最佳单点工具”的堆栈,移向拥有一个能实现“人机协作”、意图驱动策略和跨域关联分析的“运营模型”。思科正试图通过其平台整合能力,夺取企业安全运营“控制平面”这一战略制高点,将安全深度嵌入更广泛的IT运营生命周期。
PRO 决策建议
[Vendors] 竞争对手需评估自身平台整合与AI代理战略。若缺乏类似的统一运营平面和深度上下文关联能力,可能在“安全运营控制点”的竞争中处于劣势,因为客户将寻求减少工具孤岛和运营摩擦。
[Enterprises] 企业安全架构师应密切关注此运营模型演进,将其作为未来安全运营中心(SOC)现代化和工具整合的参考框架。评估现有安全工具集的互操作性和上下文共享能力,为向更统一的、AI增强的运营模式过渡做准备。
[Investors] 投资者需关注平台型安全厂商与单点工具厂商的价值分化。能够提供统一运营模型、深度集成AI代理并实现跨域上下文关联的厂商,可能获得更高的估值溢价,因其解决了核心的运营效率和扩展性痛点。
觉得这篇分析有用?
每周收到3-5条AI基础设施关键信号 →
💬 评论 (0)