Cisco与微软合围:浏览器成为零信任新控制平面,SSE集成Edge定标
内容摘要
核心要点
Cisco与Microsoft宣布Cisco Secure Access(SSE平台)与Microsoft Edge for Business的深度集成,旨在实现零信任私有应用访问。核心能力包括:
- 零信任访问:通过Edge浏览器直接访问私有应用,无需VPN或agent,支持持续设备态势评估和细粒度访问控制。
- 统一DLP:Cisco DLP策略在浏览器内强制执行,覆盖文件上传、粘贴、打印等操作,并扩展到Copilot等AI代理行为,防止数据泄露。
- MCP安全:Cisco MCP Security将AI Defense和Secure Access策略延伸到MCP tool-call层,实现对AI代理实际操作的端到端可见性。
- GenAI防护:内置结构化/非结构化数据保护,防止敏感数据进入公共AI模型。
- VDI替代:用集成SSE的企业浏览器替代昂贵的虚拟桌面基础设施。
该集成通过Cisco Secure Web Gateway对SSL流量进行实时DLP检测,支持超过1200个预置数据标识符。
重要性说明
表面是功能集成,实则是Cisco与Microsoft联手合围独立SSE厂商(Zscaler、Palo Alto Networks)和企业浏览器初创(Island、Talon)。通过将Edge作为强制入口,Cisco Secure Access成为唯一策略执行点,用户无法绕过浏览器使用其他安全栈。
隐性锁定:企业若采用此方案,必须同时持有Cisco SSE许可和Microsoft Edge for Business(通常捆绑Microsoft 365 E5),形成双重供应商锁定。一旦部署,迁移成本极高——所有DLP策略、AI代理管控均绑定Cisco控制台。
物理限制隐藏:浏览器作为安全代理存在性能瓶颈。对于高吞吐量场景(如大文件传输、实时协作),浏览器内DLP扫描将引入尾部延迟,且无法处理非HTTP流量(如RDP、SSH)。Cisco原文未提及这些场景的降级方案。
AI代理管控陷阱:MCP Security宣称管控AI代理tool-call,但仅限于Edge浏览器内的Copilot。若企业使用其他AI代理(如LangChain、AutoGPT)或非Edge浏览器,该保护失效,形成安全盲区。
PRO 决策建议
【厂商(竞争对手)】
Zscaler、Palo Alto Networks应立即强调“开放浏览器支持”策略,突出自家SSE平台与Chrome、Firefox、Edge等任意浏览器的无缝集成,不强制锁定单一浏览器。同时推出独立AI代理安全模块,覆盖多框架(LangChain、AutoGPT)的tool-call管控,以对抗Cisco-Microsoft的封闭生态。
【企业(CIO/架构师)】
进行零信任审计:1)评估现有工作负载是否依赖非HTTP协议(如RDP、SSH),若此类流量占比高,浏览器方案无法替代;2)测试浏览器内DLP对AI工作流的性能影响,特别是大模型训练数据上传场景的吞吐量衰减;3)避免签署长期捆绑合同,要求供应商提供跨浏览器和独立SSE的迁移路径。
【投资者】
警惕Cisco与Microsoft联盟对独立SSE和浏览器安全初创的挤压。Island、Talon等企业浏览器厂商需快速证明其跨SSE平台兼容性,否则市场份额将被侵蚀。关注Cisco Secure Access在非Edge环境下的部署率,若低于预期,说明该集成未能突破浏览器锁定。
觉得这篇分析有用?
每周收到3-5条AI基础设施关键信号 →
💬 评论 (0)