思科将SSE与企业浏览器深度集成，推动零信任向数据使用层延伸

内容摘要

思科将其云交付的Security Service Edge (SSE)平台Cisco Secure Access与Island Enterprise Browser深度集成。该方案旨在为未托管设备提供安全应用访问，将零信任策略执行点从网络访问层延伸至浏览器内的用户会话，实现对数据复制、粘贴等操作的原生控制。

核心要点

思科博客宣布其Cisco Secure Access（SSE平台）与Island Enterprise Browser实现集成。核心动作是结合云交付的零信任网络访问 (ZTNA) 和浏览器内嵌安全控制，为未托管设备（BYOD、第三方）访问私有应用提供新方案。

技术关键在于：Cisco Secure Access负责身份验证、设备状态评估和网络层访问控制；Island浏览器则在此基础之上，在浏览器会话内部直接执行数据安全策略，如阻止敏感数据的复制、粘贴、打印、截屏和不当共享。

该方案被定位为传统VDI和VPN的现代替代，强调在支持AI工具使用的场景下，提供对AI应用交互的可见性和管控，并简化安全架构。

重要性说明

这标志着零信任架构控制层的重大转移。控制点正从网络边界和设备管理（VPN/VDI/终端代理）移向应用会话和数据交互层面（浏览器内部）。价值也随之从保障连接安全和设备合规，移向保障数据在使用过程中的安全（Data-in-Use）和提升未托管设备场景下的用户体验。思科通过集成Island，意图夺取“访问后”会话控制这一新的战略制高点，将SSE的竞争从网络层推向应用层。

PRO 决策建议

[Vendors] 其他SSE和零信任厂商需评估自身在应用层/数据层控制的能力缺口，考虑通过自研、合作或收购方式构建类似的浏览器或会话内安全控制能力，以应对竞争格局变化。
[Enterprises] 正在评估未托管设备安全访问或寻求VDI替代方案的企业，应将该集成方案纳入技术选型，重点测试其数据防泄漏策略在浏览器内的实际效果与用户体验。
[Investors] 需关注企业浏览器、数据防泄漏（DLP）与SSE/ZTNA融合赛道的投资机会，以及传统VDI厂商可能面临的市场替代风险。