北京
安全团队每天面对一屏又一屏的告警,却很难快速判断哪个漏洞真的会被利用。缺的不是报警工具,是实时看清“什么东西在跑、谁在碰它、暴露面到底有多大”的运行时上下文。
云安全创业公司Upwind今天给出了一个解法:把自己的运行时安全平台,接进了思科刚刚发布的Cisco Cloud Control(思科云控制)里。这项集成基于开放式MCP协议(模型上下文协议),共同客户在思科的AI画布(Cisco AI Canvas)里就能直接调取Upwind的实时云和AI运行时上下文,不用再切出去打开另一个安全控制台。
具体是这样动起来的:思科AI画布里的AI代理,会话中能及时拿到Upwind一侧的实时云资产、工作负载行为、身份活动,以及经过验证的风险信号;同时还能一起看到来自客户环境的网络、可观测性和基础设施上下文。一旦有告警弹出来,安全人员看到的已经是一张组合好的全景暴露图,而不是孤立的一条日志。
这项集成还实实在在砍掉了一个隐性时间黑洞。原本联合客户调查一个云威胁,要在Upwind平台和更广的运维环境之间来回跳转、手工关联数据,现在都被压缩到同一个界面内完成。安全团队不用再把精力耗在“把A工具的数据搬到B工具”上。
Upwind联合创始人兼首席执行官Amiram Shachar说得扎心:“安全团队如果能基于真实运行时上下文做决定——看清楚有什么在跑、暴露了什么、风险到底是什么——动作就是能更快,缺口能更快堵上,也不用拖慢业务创新。”这次与思科的MCP对接,相当于把运行时安全情报直接喂进了日常运营决策流程里。
思科云控制是思科面向智能IT运营的统一平台,把AgenticOps模型延展到网络、安全、可观测性等领域。Upwind是它在发布时首批选定的安全集成商之一。这项集成已经向Upwind客户开放,属于其云和AI安全平台的一部分能力。
Upwind总部位于旧金山,2022年由Shachar和Spot.io创始团队共同创建。Spot.io此前被NetApp以4.5亿美元收购。截至目前,Upwind累计融资4.3亿美元,包括今年1月由Bessemer Venture Partners领投的一轮2.5亿美元融资。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
