Cisco moderniseert beveiliging voor het Agentic-tijdperk met AI Defense Expansion en AI-aware SASE

Op Cisco Live Amsterdam heeft Cisco vandaag een ingrijpende evolutie aangekondigd van zijn securityportfolio. Cisco gaat het voor ondernemingen gemakkelijker maken om met vertrouwen aan de slag te gaan met Agentic AI, door in AI-gedreven workflows sterker te waken over de security van agents, de governance van interacties van bots en de netwerkconnectiviteit.

Naarmate organisaties overgaan van AI-assistenten naar autonome agenten, moeten securityteams ook de cyberverdediging van agents zelf versterken. Tegelijk moeten ze ook interacties van agents met bedrijfssystemen en externe services bewaken, en betrouwbare, versleutelde connectiviteit garanderen.

“Om de adoptie van AI verder te verhogen is cyberveiligheid essentieel en de beveiliging van AI-agents vormt daarin een nieuwe challenge,” aldus Jeetu Patel, president en Chief Product Officer van Cisco. “Agents hebben immers almaar meer een bedrijfskritische rol. Er is dan ook cyberbescherming nodig die beide kanten van het spectrum bestrijkt. Bovendien moeten we voorkomen dat agents worden gecompromitteerd en monitoren tot welke informatie ze toegang hebben en wat ze in onze naam kunnen doen.”

Bescherm agenten tegen compromittering, manipulatie en kwaadaardige tools
Agentic AI-innovaties hebben het aanvalsoppervlak vergroot binnen het ecosysteem van kunstmatige intelligentie en AI-tools. Ondernemingen hebben bescherming nodig tegen de risico’s van directe manipulatie en compromittering van agents, ook tijdens interacties met externe tools.

De grootste update van AI Defense sinds de lancering in januari 2025 moet soelaas brengen. Nieuwe functies werden ontwikkeld om agents en bij uitbreiding het volledige AI-ecosysteem beter te beveiligen. Deze kenmerken omvatten:

• AI BOM (Bill of Materials): vergroot de zichtbaarheid en governance van AI-software, waaronder model context protocol (MCP)-servers en afhankelijkheden van externe tools, om de AI-supply chain te beveiligen;
• MCP Catalog: versterkt AI-governance door risico’s te inventariseren en beheren in MCP-servers en -registers, en zowel publieke als private platforms;
• Geavanceerd algoritmisch red teaming: breidt de omvang van AI-securitycontroles uit met adaptieve één- en meerbeurtentests (single and multi-turn tests) voor modellen en agents in meerdere talen;
• Realtime agentic vangrails voor de beveiliging van agents en applicaties: monitort agentinteracties continu om manipulatie of onveilig gedrag te detecteren, zoals besmette tools of prompts die ongeautoriseerd gebruik stimuleren, zodat teams policies kunnen opleggen en risico’s op compromittering reduceren..

Samen helpen deze updates teams om AI-assets te inventariseren en te beheren, herkomst te begrijpen en kwetsbaarheden eerder in de AI-ontwikkelingscyclus aan het licht te brengen.

Sinds de lancering is AI Defense gekoppeld aan toonaangevende AI-frameworks van organisaties zoals NIST, OWASP en MITRE. De laatste updates voegen ook Cisco’s nieuwe geïntegreerde AI Security and Safety Framework toe, zodat securityteams de doelstellingen van aanvallers beter begrijpen en risico’s eenvoudiger inschatten.

Daarnaast omvatten de runtime-beschermingen van AI Defense nu een tool voor ontwikkelaars om snel te koppelen met het open source framework van NVIDIA NeMo Guardrails. Dat biedt organisaties een modulaire, interoperabele architectuur om AI-systemen in realtime en in productie te beveiligen. AI Defense is een belangrijk onderdeel van Cisco Secure AI Factory met NVIDIA, een gevalideerde referentiearchitectuur voor veilige AI-workloads in klantomgevingen.

“Over welke AI-assets beschikken organisaties? Waar komen ze vandaan, en hoe zullen ze zich gedragen wanneer agents interageren met tools en externe services? Securityteams moeten nog heel wat blinde vlekken aanpakken wanneer hun organisaties met AI-agents willen starten,” zegt Jan Heijdra, Field CTO Security bij Cisco Nederland. “Met nieuwe features in AI Defense vergroten we de zichtbaarheid, waardoor het ook gemakkelijker wordt om de risico’s in kaart te brengen en aan te pakken. We verstevigen ook de vangrails om agents zelf te beveiligen tegen ongeoorloofd gebruik. Cisco AI Defense bestrijkt nu het hele risicospectrum, van de AI-supply chain tot de agentic runtime.”

Governance van interacties van agents en van AI-workflows
AI-agents vertrouwen op continue interactie met LLM’s, SaaS-applicaties, datastores en externe tools en apparaten. Wanneer de reacties traag of onbetrouwbaar zijn, moeten mensen en machines wachten. Dat vertraagt beslissingen, verstoort activiteiten en kan processen lamleggen.

Vanuit een securityperspectief bevatten AI-workflows semantisch complexe berichten die vandaag worden geanalyseerd door conventionele securitytools. Die tools kunnen niet interpreteren waarom bepaalde agentische acties plaatsvinden of hoe.

Daarom introduceert Cisco SASE nieuwe mogelijkheden die agentinteracties kunnen reguleren én AI-verkeer betrouwbaar houden:

• Optimalisatie van AI-verkeer voor voorspelbare prestaties tijdens pieken: Cisco detecteert en optimaliseert AI-verkeer met technieken als pakketduplicatie om betrouwbare AI-interacties met beperkte latency te behouden tijdens pieken;
• MCP-observability, logging en beleidscontrole: ontdekt en beheert MCP-communicatie met controles in netwerkpaden en inspectieresultaten om agent-to-tool-connectiviteit te beheren;
• Intent-aware inspectie van interacties en verzoeken van tools: combineert snelle detectietechnieken met cloudgebaseerde analyse om de intentie achter berichten van agents te evalueren, en neemt actie om dreigingen te detecteren en te stoppen;
• Geïntegreerde policies tussen SD-WAN en SSE: coördineert controles in één framework om governance te vereenvoudigen naarmate de adoptie van agents versnelt en de regelgeving zich ontwikkelt.

Betrouwbare en cryptografisch beschermde connectiviteit op grote schaal leveren
Naarmate meer bedrijven agentic AI in hun dagelijkse werking integreren, zullen bedrijfskritische workflows zich verspreiden over campus- en secundaire netwerken. Organisaties hebben netwerktechnologie nodig die responsive AI-communicatie mogelijk maakt, zodat ze een moderne versleuteling kunnen activeren die vertrouwelijkheid maximaliseert en zich aanpast aan nieuwe regelgeving.

Cisco kondigt dan ook IOS XE 26 aan, de nieuwste versie van het besturingssysteem van miljoenen netwerken in de wereld. IOS XE 26 is de eerste netwerksoftware met full-stack post-quantum cryptografiebescherming (PQC) en beschermt organisaties tegen apparaatmanipulatie en datacompromittering.

Daarnaast kondigt Cisco ook Active Directory Defense aan. Dat is een uitbreiding van Cisco Duo met nieuwe mogelijkheden om de zichtbaarheid, inzichten en bescherming van on-premises identiteitsinfrastructuur te verhogen. Samen met SpecterOps BloodHound Enterprise helpt Cisco om moderne controles en MFA toe te passen op oudere protocollen en applicaties. AgenticOps for Security ten slotte voegt nieuwe agentic tools toe aan Cisco Security Cloud Control om onder meer proactief firewallverkeer te analyseren, autonoom problemen op te lossen, en veiligheid en compliance op niveau te houden.