Cisco koopt WideField Security

Hierdoor kan Splunk de volledige context in kaart brengen van menselijke activiteit, niet-menselijke entiteiten én AI-agents. Daarbij worden ook signalen van Cisco Identity Intelligence meegenomen.

Het nieuwe beveiligingsrisico van de AI-revolutie

De snelle opkomst van AI-agents, autonome workloads en niet-menselijke identiteiten die op machinesnelheid opereren, brengt een geheel nieuwe categorie beveiligingsrisico's met zich mee. Het probleem reikt verder dan onbevoegde toegang.

Het gevaar zit hem tegenwoordig ook in geautoriseerde entiteiten die binnen de verkeerde context onveilige acties uitvoeren. Dergelijke acties kunnen grote schade aanrichten nog voordat een menselijk beveiligingsteam de kans krijgt om in te grijpen. Volgens Cisco waren veel organisaties simpelweg niet voorbereid op de security-uitdagingen die deze 'agentic AI' met zich meebrengt.

Om dit aan te pakken is een nieuwe benadering nodig die verdacht gedrag detecteert, zelfs als het afkomstig is van geverifieerde gebruikers en goedgekeurde AI-agents. Dit vraagt om het oplossen van drie onderling verbonden uitdagingen:

Agents beschermen tegen de buitenwereld: Duidelijke operationele vangrails opzetten zodat AI-agents niet gemanipuleerd of misbruikt kunnen worden door kwaadwillenden.

De buitenwereld beschermen tegen agents: Ervoor zorgen dat alle actieve AI-agents binnen een bedrijfsomgeving bekend en verantwoordelijk zijn, en dat hun toegang strikt beperkt blijft tot de taken die zij moeten uitvoeren.

Detectie en respons op machinesnelheid: Dreigingen direct op de juiste schaal mitigeren wanneer AI-agents ontsporen of gecompromitteerd raken.

Identiteit in het AI-tijdperk

In het huidige tijdperk draait identiteitsbeheer niet langer alleen om de vraag wie er inlogt, maar vooral om wat of wie een actie heeft uitgevoerd, onder welke autoriteit, binnen welke sessie en wat de potentiële impact (blast radius) daarvan is. Identiteit is de basis geworden voor hoe organisaties menselijke en niet-menselijke activiteiten — zoals service-accounts, automatiseringen en AI-agents — beheren en beveiligen.

Voor een modern Security Operations Center (SOC) dat autonoom kan reageren, zijn betrouwbare datapipelines essentieel. Deze moeten telemetrie van eindpunten, identiteitssystemen, netwerken en de cloud samenbrengen in een formaat dat geoptimaliseerd is voor AI.

Wat WideField toevoegt aan Cisco en Splunk

De technologie van WideField maakt het mogelijk om deze data op grote schaal in te zetten binnen AI-gedreven beveiligingsworkflows. Door signalen op sessieniveau te combineren, kan Splunk straks afleiden of een actie hoort bij een legitieme, actieve sessie of bij een potentieel kwaadaardige poging tot misbruik.

Daarnaast versterkt de overname de zogeheten Cisco Data Fabric. Klanten krijgen hierdoor meer context om AI veilig en gecontroleerd op te schalen, ook buiten de traditionele security-afdeling.

Met de voorgenomen overname van WideField bouwt Cisco voort op recente acquisities zoals Astrix Security en Galileo. Samen moeten deze overnames een geïntegreerde vertrouwenslaag vormen voor het AI-tijdperk, die alles omvat van identiteit en runtime-gedrag tot zichtbaarheid en handhaving.