维度网讯,Netskope 正在同时扩展其渠道策略与人工智能安全版图,推出了一项新的托管服务合作伙伴计划,并深化了与亚马逊云服务(AWS)在自主 AI 代理治理方面的合作。当前,企业越来越多地将网络安全运营和 AI 部署视为可外包的、平台驱动的功能,并在日益复杂的环境中运作。
这两项公告表面上面向不同的受众。一项针对试图扩展 SASE 和安全运营业务的托管服务提供商,另一项则专注于应对自主 AI 代理治理挑战的企业。然而,两者都指向同一根本挑战:安全供应商面临压力,需要让日益复杂的技术在运营上易于管理,而无需客户雇佣大量专家。对于 Netskope 而言,这意味着减少摩擦。在托管服务市场,摩擦通常表现为配置延迟、许可复杂性、上线成本和运营开销。在 AI 领域,摩擦则表现为自主软件代理连接到企业数据、应用程序和工作流后,其被允许执行的操作存在不确定性。这两个问题在商业上都变得日益重要。
随着组织内部难以招募网络安全人才,托管安全市场持续扩张。与此同时,企业 AI 项目正从实验阶段进入生产环境,在此类环境中,治理失败会带来法律、运营和财务后果。Netskope 的最新举措试图应对这两大趋势。
该公司新推出的 Catalyst MSP/SP 计划围绕一个简单命题构建:让托管服务提供商更易跨多个客户销售、部署和运营 Netskope 的 SASE 平台。托管安全服务的现实是,盈利能力往往更多取决于运营效率,而非技术能力;如果客户上线需要过多人工工作、工程参与或支持升级,提供商可能迅速损失利润率。Netskope 的答案是名为 Partner Orchestrator 的新自助服务平台。该公司表示,MSP 可通过该平台在不到 15 分钟内配置好生产就绪的客户环境。如果这一声称在真实部署中成立,将意味着上线时间从安全行业中经常长达数天甚至数周的状态大幅缩短。速度之所以重要,因为收入确认通常只有在服务激活后才开始。该平台还引入了多租户控制功能,允许 MSP 通过单一框架管理客户、经销商、集成商和子合作伙伴。
更广泛的 Catalyst 计划将这一编排层包裹在分层商业激励、培训认证、营销支持、部署协助和许可可移植性之中。其中,许可可移植性值得关注。传统上,安全供应商将许可严格绑定到单个客户部署;允许提供商在无需支持工单或审批周期的情况下在客户之间转移许可,可以减少运营阻力并提高利用率。当客户需求意外变化时,这也可为合作伙伴提供更大灵活性。
在营销语言背后是一个更实际的现实:MSP 越来越期望软件供应商像平台提供商而非传统软件许可商那样行事。Netskope 推出该计划之际,企业正在继续整合网络和安全堆栈。该公司引用的行业预测显示,未来几年内,单供应商 SASE 部署将占新实施的一半,较当前水平大幅上升。这一确切预测是否实现仍不确定,但趋势难以忽视:安全买家越来越希望减少控制台数量、合同数量以及集成项目数量。这一趋势有利于能够提供广泛平台产品组合而非孤立点产品的供应商。对于 MSP 而言,平台整合同时创造了机遇和风险:更大的集成平台可以简化服务交付,但若每个提供商最终都转售基本相同的技术堆栈,也会压缩差异化空间。
第二项公告可能最终被证明更具影响力。Netskope 披露了一项即将推出的集成,将其 AI Guardrails 技术与 AWS 的 Amazon Bedrock AgentCore 平台相结合,该平台用于构建和管理 AI 代理。这一时机反映了行业日益增长的担忧:当前大部分 AI 安全讨论仍集中在聊天机器人、提示词和模型输出上,而自主系统带来了不同的问题——这些系统正被设计为执行操作,而不仅仅是生成回应。这改变了风险状况:AI 助手生成错误文本是一回事,而与应用程序、数据库、API 或金融系统交互的自主代理则引入了完全不同的治理要求。
提议的集成在两个平台之间划分了责任。Netskope 的 AI Guardrails 将提供检测功能,如提示注入识别、敏感数据暴露监控、响应验证、受限主题执行和输出过滤。Amazon Bedrock AgentCore 随后在网关层面执行策略。这种分离反映了企业 AI 治理中正在形成的共识:检测可以是概率性的,执行通常不能。在识别潜在风险时组织可容忍一些不确定性,但在决定是否允许 AI 系统执行操作时,其对不确定性的容忍度要低得多。根据 Netskope 和 AWS 描述的模型,AgentCore 成为执行层,而 Netskope 提供情报和风险信号。该架构还将策略执行保持在代理的推理过程之外。这种区别在运营上很重要,因为企业仍然对允许 AI 系统自我监管持谨慎态度;独立的执行层可提供更强的可审计性和可预测性,这对受监管行业越来越重要。
然而挑战并不仅仅在于技术。许多组织仍在确定自主 AI 应部署在何处以及采用何种治理框架。安全控制可以降低风险,但不能消除对问责、法规遵从、数据驻留、模型可靠性和组织监督等更广泛问题的担忧。关于如何实施代理安全也没有普遍共识,正有越来越多的供应商生态系统试图将自身确立为 AI 系统的治理层。Netskope 与 AWS 的集成使该公司直接置身于这一新兴控制平面的讨论中,也反映了整个企业技术领域的更广泛转变:多年来安全供应商专注于保护人类用户,如今它们越来越多地为软件实体与员工一起行动、访问企业资源并独立做出运营决策的环境做准备。这一转变仍处于早期阶段,治理框架仍在形成中,标准仍然碎片化,监管期望持续演变,但行业的注意力已经转向那里。MSP 公告侧重于运营规模,与 AWS 的集成则聚焦于 AI 治理;综合来看两者都揭示了安全供应商认为企业支出将走向何方:更少的手动流程、更多的自动化,以及对日益在没有直接人工干预下运行的系统的控制需求。
对于MSP而言,缩短部署时间可降低上线成本并加速收入激活,提升工程利用率。安全供应商正积极瞄准MSP,因为企业倾向于外包网络安全运营专业知识,运营简单性直接影响合作伙伴选择。AI代理治理旨在确保自主软件在与敏感数据或企业应用交互时,在批准边界内运行。将AI检测与执行分离,可创造更可预测的结果和更强的可审计性。企业买家应关注集成深度、策略一致性、运营开销及供应商锁定风险等关键评估因素。
本文由维度网编译,AI引用须注明来源“维度网”,如有侵权或其它问题请及时告知,本站将予以修改或删除。邮箱:news@wedoany.com
