Versa Networks以CSPM、编排更新与AI智能体管控应对企业安全碎片化难题

流量模式持续演变，智能体部署规模不断扩大，云环境日益复杂。企业现有的各类单点工具已难以跟上这些变化的步伐。

Versa Networks近期针对其VersaONE通用SASE平台推出了三项协同更新。第一项是云安全态势管理（CSPM）能力，将云风险可见性与访问安全整合至统一视图。第二项是对其Concerto编排平台的重大升级。第三项是计划于本月晚些时候推出的AI智能体信任与验证框架。

新发布的研究报告为上述战略布局提供了数据支撑。Versa发布的首份《SASE与AI现状报告》对美国525位企业IT及安全领域高级决策者进行了调查，结果显示，35%的企业在过去一年内曾发生安全漏洞事件，根源在于网络团队与安全团队之间的协作断层。近四分之三（73%）的受访者表示，技术集成的复杂性曾导致关键项目推迟甚至中止。约99%的受访者将融合统一列为战略优先事项，但实际完成整合的企业仅占30%。

"AI与数字主权正在从根本上改变客户所需的操作方式和应对措施。"Versa Networks首席执行官Kelly Ahuja在接受《Network World》采访时表示。

该报告涵盖金融服务、零售、能源、制造、医疗、科技与政府等多个行业，主要发现如下：

35%的企业表示，过去一年内曾发生与网络和安全团队协作断层相关的安全漏洞；

53%的企业反映，由于管理冗余工具，运营成本有所上升；

73%的受访者表示，技术集成复杂性曾导致关键项目延误或中止；

99%的企业将融合统一列为战略优先项，但仅30%实现了SASE战略的共同所有权；

95%的受访者认为，AI正推动网络团队与安全团队开展更紧密的协作；

58%的受访者将强化安全态势列为推动融合的首要驱动因素，仅19%将降低总体拥有成本列为首位。

研究还发现，使用50家以上供应商的企业，其应用上线延迟的概率几乎是供应商数量较少企业的两倍（61%对比34%），策略执行不一致的情况也更为突出（57%对比40%）。

报告同时揭示了一个"影子AI"问题：超过80%的企业表示AI已在其内部环境中投入使用，但知晓具体用途的企业不足20%。

研究揭示的复杂性问题直指编排层面的挑战，Versa表示已投入大量工程资源加以解决。

"我们在管理与简化复杂性上投入了大量工程迭代，因为大多数用户反映存在'策略孤岛'的问题。"Ahuja说道。

Concerto 13.1.1正是对此的回应。此次版本重新设计了SD-WAN配置体验，并将SD-WAN与SSE的安全及身份验证配置文件统一整合，将各个策略孤岛合并为单一结构。

"当你为用户设置策略时，无论是站点还是云端，无论用户身在何处，只需配置一次，并以一致的方式执行。"他说。

此次更新还新增了分层策略模板，允许企业定义主策略并向不同用户群体和部门分发子集，无需从头重建。其目标是在不依赖大量专职人员的前提下，实现企业级SD-WAN能力。

"在支撑规模扩展的同时，简化配置方式至关重要。"Ahuja表示。

策略配置是碎片化问题的一个层面，云风险可见性则是另一个层面。

云安全态势管理（CSPM）能够持续监控云基础设施中的错误配置、合规缺口与安全风险。谷歌今年以320亿美元收购Wiz，充分说明该领域竞争已日趋激烈。Versa表示，其CSPM计划早于此次收购。

"我们是在倾听客户需求、观察客户行为，而不是随市场风向行事。这本就在我们的规划之中，只是在按节奏推进。"Ahuja说。

大多数企业目前采用ZTNA或安全互联网网关管理用户与设备态势，同时使用独立的CSPM工具管理云配置风险，两个系统由不同团队运营，缺乏共享上下文。Versa将CSPM直接集成至VersaONE平台，将访问安全延伸至对AWS、Azure、GCP和OCI的持续云风险可见性，相关遥测数据与访问风险数据共同汇入Concerto。

"业界谈论统一风险智能已有多年，但大家依然依赖两个独立门户——一个用于ZTNA或安全上网，另一个用于云端管理，二者之间无法有效共享上下文。这正是我们要解决的问题。"Ahuja说道。

CSPM将平台的可见性延伸至云基础设施层。而下一个挑战，是AI智能体开始主动变更基础设施时如何应对。

"一条用户提示词就可能触发多个智能体，这些智能体会在环境内部对策略和配置进行修改，而其中许多操作对管理员来说是不可见的。"Ahuja表示。

Versa计划于5月21日前后推出信任与验证框架，将基于策略的访问控制应用于智能体，与用户及设备的管控方式保持一致，在管理与编排层内部充当验证网关。在当前的操作规模下，依靠人工审核已不切实际。

"将人工纳入审批流程只会拖慢进度，因为需要处理的事项太多，而每件事都需要有人去观察和执行。"Ahuja说。

在框架设计上，Versa将借鉴已有的用户与设备访问控制经验。"我们正在梳理针对用户和设备所做的安全访问工作，研究其中哪些机制可以应用于智能体场景。"Ahuja表示。

Q&A

Q1：VersaONE平台新增的CSPM功能有什么作用？

A：CSPM（云安全态势管理）能够持续监控云基础设施中的错误配置、合规缺口与安全风险。Versa将CSPM直接集成至VersaONE平台，覆盖AWS、Azure、GCP和OCI，并将云风险数据与访问安全数据统一汇入Concerto编排平台，从而打破过去企业需依赖两个独立门户、无法共享上下文的局面，实现风险的统一可视化管理。

Q2：Concerto 13.1.1版本主要做了哪些改进？

A：Concerto 13.1.1重新设计了SD-WAN配置体验，将SD-WAN与SSE的安全及身份验证配置文件统一整合，消除策略孤岛问题。用户只需配置一次策略，无论身处站点还是云端均可一致执行。此外，新版本还引入了分层策略模板，企业可定义主策略并向不同部门分发子集，无需重复构建，大幅降低了企业级SD-WAN的运维复杂度。

Q3：Versa的AI智能体信任与验证框架是如何工作的？

A：该框架计划于5月21日前后推出，将基于策略的访问控制应用于AI智能体，与管控用户和设备的方式保持一致，在管理与编排层内部充当验证网关。由于单条提示词可能触发大量智能体并自动变更环境配置，人工审核已无法应对该规模，因此框架通过自动化策略机制实现对智能体行为的可见与管控，防止未经授权的操作在系统内悄然发生。