Cisco breidt Zero Trust uit naar AI agents voor veilige AI-adoptie

Cisco kondigt vandaag tijdens de RSA Conference security-innovaties aan voor het agentic AI-ecosysteem. Nu software niet langer alleen vragen beantwoordt maar ook acties uitvoert, is security cruciaal. Cisco versterkt cybersecurity in de AI-economie door veilige identiteiten, Zero Trust access controls en geautomatiseerde respons op machinesnelheid.

“AI-agents maken bestaand werk niet alleen sneller, ze vormen een nieuw personeelsbestand van collega’s dat de mogelijkheden van organisaties aanzienlijk vergroot,” zegt Jeetu Patel, President en Chief Product Officer bij Cisco. “Projecten die eerder op de plank bleven liggen door een gebrek aan middelen, zijn nu binnen handbereik. De enige beperking is de verbeelding en securityteams vormen de sleutel om het agentic personeelsbestand veilig en betrouwbaar te maken.”

De drie pijlers van Cisco’s AI-security
Om het enorme potentieel van AI-agents te benutten, richt Cisco zich op drie pijlers. De eerste pijler beschermt de wereld tegen agents, zodat ze alleen handelen zoals bedoeld. De tweede pijler beschermt agents tegen manipulatie of corruptie. De derde pijler detecteert en reageert op AI-incidenten op machinesnelheid en schaal.

Bescherm de wereld tegen agents
Net als nieuwe werknemers hebben AI-agents een onboarding nodig. Eerst moet hun identiteit worden vastgesteld, hun rol duidelijk zijn, en ze gekoppeld worden aan een verantwoordelijke menselijke manager. Toch weten de meeste organisaties vandaag de dag niet welke agents er actief zijn, laat staan wie er verantwoordelijk is als er iets misgaat. Bestaande SSE-tools waren niet ontworpen om tijdgebonden toegang voor agent-workloads af te dwingen, noch kunnen ze de context achter verzoeken van agents begrijpen.

Cisco breidt daarom vandaag Zero Trust-toegang uit naar AI-agents. Nieuwe Duo IAM-mogelijkheden integreren met MCP-policy enforcement en intent-aware monitoring in Cisco Secure Access. Dit helpt organisaties om volledige zichtbaarheid en governance over hun agent-gebaseerde personeelsbestand te krijgen. Deze mogelijkheden omvatten:
• Agent Identity Management: Klanten kunnen agents registreren in Duo IAM en koppelen aan menselijke eigenaren, wat zorgt voor een geverifieerde identiteit en traceerbaarheid van acties.
• Zichtbaarheid van agents en tools: Cisco Identity Intelligence ontdekt agent- en niet-menselijke identiteiten om organisaties inzicht te geven in hun AI-gebruik.
• Strikte toegangscontrole: Agents krijgen fijnmazige rechten voor specifieke taken of middelen voor een beperkte duur, waarbij al het verkeer via een MCP-gateway wordt geleid om blinde vlekken te elimineren.

AI Defense beveiligt het personeelsbestand
Terwijl bedrijven racen om AI-agents in te zetten in steeds complexere omgevingen, breidt Cisco AI Defense uit met krachtige nieuwe tools. Traditionele scantools kunnen de reële dreigingen waar agents mee te maken krijgen (gekenmerkt door langere gesprekken en toegang tot diverse tools) niet simuleren.

Met de lancering van Cisco AI Defense: Explorer Edition democratiseert Cisco deze technologie. Gebruikers kunnen na aanmelding direct beginnen met ‘red teaming’ van AI-modellen en applicaties om kwetsbaarheden te ontdekken en risico’s te meten vóór inzet.

Bij de lancering bevat Cisco AI Defense: Explorer Edition:
• Dynamic Agent Red Teaming: Adversariële tests voor modellen en applicaties met Cisco’s eigen AI red teaming-framework.
• Model- en applicatiebeveiligingstests: Validatie van weerstand tegen prompt injection, jailbreaks en andere onveilige outputs.
• Security Reporting: Inzichtelijke rapportages voor compliance-reviews.
• API-First toegang: Integratie met CI/CD-pipelines zoals GitHub Actions, GitLab en Jenkins.

Daarnaast introduceert Cisco de Agent Runtime SDK, die policy enforcement direct inbouwt in agent-workflows tijdens de build-fase, en het LLM Security Leaderboard, een bron voor het evalueren van modelrisico’s en vatbaarheid voor aanvallen.

DefenseClaw: samenwerking en Open Source
Cisco introduceert DefenseClaw, een veilig agent-framework dat wrijving tussen development- en securityteams elimineert. Door een suite van open-source tools te integreren (zoals Skills Scanner, MCP Scanner, AI BoM en CodeGuard), helpt DefenseClaw ervoor te zorgen dat elke ‘skill’ wordt gescand, elke MCP-server wordt geverifieerd en elk AI-asset automatisch wordt geïnventariseerd. DefenseClaw zal direct koppelen met NVIDIA’s OpenShell voor geautomatiseerde beveiliging op runtime-niveau.

Detecteren en reageren op machinesnelheid
Het Agentic SOC Splunk, onderdeel van Cisco’s securityportfolio, evolueert het SOC van reactief naar proactief met:
• Exposure Analytics: Continu bijgewerkte inventaris van assets en gebruikers met real-time risicoscores.
• Detection Studio: Een centrale werkplek voor de volledige levenscyclus van detectie-engineering, inclusief mapping naar het MITRE ATT&CK-framework.
• Federated Search: Unified search voor het correleren van data over meerdere omgevingen heen.
• Agentic SOC Expansion: Gespecialiseerde AI-agents (zoals de Detection Builder Agent en Triage Agent) die security-workflows automatiseren, waardoor taken van een bottleneck veranderen in een versneller.

Detection Studio en de Malware Threat Reversing Agent zijn nu algemeen beschikbaar. Exposure Analytics, de SOP Agent en Federated Search worden in april en mei verwacht. De Automation Builder Agent en de Triage Agent worden in juni verwacht. Voor de Detection Builder Agent en de Guided Response Agent staat de prerelease-test gepland voor juni 2026.