Zero Trust voor AI: De nieuwe koers van Cisco
Op de RSA Conference 2026 heeft Cisco een ingrijpende uitbreiding van zijn security-portfolio gepresenteerd. Met de introductie van end-to-end beveiliging voor AI-agents speelt de techgigant in op een wereld waarin software niet langer alleen vragen beantwoordt, maar zelfstandig acties uitvoert. "AI-agents vormen een nieuw personeelsbestand van collega's," aldus Cisco.
Nu AI-gestuurde agents steeds vaker taken overnemen—van het boeken van reizen tot het beheren van complexe IT-workflows—ontstaat er een nieuw beveiligingsrisico. Traditionele securitytools zijn vaak niet in staat om de context of de tijdelijke aard van agent-verzoeken te begrijpen. Cisco wil dit gat dichten door het Zero Trust-principe, waarbij standaard niemand wordt vertrouwd, direct toe te passen op deze digitale entiteiten.
Identiteitsbewijs voor algoritmes
Een centraal onderdeel van de aankondiging is de integratie van AI-agents in Duo IAM en Cisco Identity Intelligence. Bedrijven kunnen hiermee agents registreren en koppelen aan een menselijke eigenaar. Hierdoor is altijd herleidbaar wie verantwoordelijk is als een agent een actie uitvoert. "De enige beperking is de verbeelding, en securityteams vormen de sleutel om dit agentic personeelsbestand veilig en betrouwbaar te maken," zegt Jeetu Patel, Chief Product Officer bij Cisco.
Door middel van fijnmazige toegangscontrole krijgen agents alleen rechten voor specifieke taken en voor een beperkte duur. Hiermee moet worden voorkomen dat een gecompromitteerde agent onbeperkt toegang krijgt tot gevoelige bedrijfssystemen.
'Red Teaming' voor ontwikkelaars
Naast toegangsbeheer lanceert Cisco de AI Defense: Explorer Edition. Dit is een self-service pakket waarmee ontwikkelaars hun eigen AI-modellen kunnen onderwerpen aan 'red teaming'. Hierbij worden modellen doelbewust aangevallen met technieken zoals prompt injection en jailbreaking om kwetsbaarheden te vinden voordat de software live gaat.
Om de samenwerking tussen security- en developmentteams te versoepelen, introduceert Cisco tevens het open-source framework DefenseClaw. Dit systeem automatiseert de inventarisatie en beveiliging van AI-vaardigheden en werkt nauw samen met NVIDIA’s OpenShell voor veilige uitvoering.
Het proactieve SOC
Ook binnen Splunk, het vorig jaar door Cisco overgenomen data-platform, zijn grote vernieuwingen doorgevoerd. Het zogenaamde Agentic SOC moet de reactiesnelheid van beveiligingsteams verhogen naar 'machinesnelheid'.
Met nieuwe functies zoals Exposure Analytics en gespecialiseerde AI-agents (zoals de Triage Agent) worden incidenten automatisch geanalyseerd en geprioriteerd. Waar security-analisten voorheen handmatig data moesten correleren, nemen AI-agents nu het voorwerk uit handen, waardoor menselijke experts zich kunnen richten op de meest complexe dreigingen.
Beschikbaarheid
De eerste tools, waaronder de Detection Studio en de Malware Threat Reversing Agent, zijn per direct beschikbaar. De komende maanden worden daar stapsgewijs nieuwe functies aan toegevoegd, met een volledige uitrol van de meest geavanceerde automatiseringsagents in juni 2026.
Meer over cybersecurity
Over Witold Kepinski
