heise PlusAbo
Anzeige

Cisco rüstet Security-Portfolio für autonome KI-Agenten auf

Wer KI-Agenten einsetzen will, braucht auch die passenden Sicherheitsmaßnahmen – findet Cisco und baut sein Angebot entsprechend aus.

vorlesen Druckansicht 5 Kommentare lesen
Bild eines Stands bei Ciscos Hausmesse
Lesezeit: 6 Min.
iX Magazin
Von
  • Benjamin Pfister
  • Marco Brinkmann
Inhaltsverzeichnis
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Auf seiner Hauskonferenz Cisco Live EMEA in Amsterdam hat der Netzwerkausrüster umfassende Neuerungen für sein Security-Portfolio vorgestellt. Im Fokus steht die Absicherung sogenannter agentischer KI-Systeme, also autonomer KI-Agenten, die selbstständig Entscheidungen treffen und mit Tools interagieren können.

Nach Ansicht von Cisco markiert der Übergang von KI-Assistenten zu autonomen Agenten einen Wendepunkt für die Unternehmenssicherheit. Jeetu Patel, President und Chief Product Officer bei Cisco, betonte die Doppelnatur der Herausforderung: „Wir entwickeln Schutzmaßnahmen, die in beide Richtungen funktionieren: Sie verhindern, dass Agenten kompromittiert werden, und kontrollieren gleichzeitig, worauf sie zugreifen und was sie in unserem Auftrag tun können.“

Laut einer Prognose von Gartner werden bis Ende 2026 bereits 40 Prozent der Unternehmen KI-Agenten produktiv einsetzen. Derzeit sind es weniger als 5 Prozent. Dabei sieht sich die Branche mit einer Lücke zwischen Ambition und Realität konfrontiert: Ciscos AI Readiness Index zufolge fühlen sich nur 24 Prozent der Organisationen beim KI-Einsatz gerüstet, agentisches Handeln angemessen zu kontrollieren.

Größtes Update für Cisco AI Defense

Herzstück der Ankündigungen ist die umfassendste Erweiterung von Cisco AI Defense seit dem Launch im Januar 2025. Das System soll nun die gesamte KI-Lieferkette absichern und Runtime-Schutz für die Tool-Nutzung durch Agenten bieten.

Neu hinzugekommen sind unter anderem:

  • AI BOM (Bill of Materials): Zentralisierte Übersicht und Governance für KI-Software-Assets inklusive MCP-Server (Model Context Protocol) und Drittanbieter-Abhängigkeiten
  • MCP-Katalog: Erfassung und Risikomanagement für MCP-Server über öffentliche und private Plattformen hinweg
  • Erweitertes algorithmisches Red Teaming: Adaptive Tests für Modelle und Agenten in mehreren Sprachen mit Single- und Multi-Turn-Szenarien
  • Echtzeit-Überwachung: Kontinuierliche Überwachung agentischer Interaktionen zur Erkennung von Manipulationen oder unsicherem Verhalten

Das Produkt integriert sich mit Nvidia NeMo Guardrails und ist Teil der Cisco Secure AI Factory mit Nvidia.

SASE wird KI-bewusst

Auch im Bereich Secure Access Service Edge (SASE) hat Cisco nachgebessert. Die neue Version soll KI-Traffic automatisch erkennen und optimieren können, um auch bei Lastspitzen zuverlässige Verbindungen mit geringer Latenz zu gewährleisten.

Neu ist auch die Intent-Analyse: Statt nur zu prüfen, wohin ein Datenpaket unterwegs ist, nutzt Cisco Natural Language Processing, um zu verstehen, warum es verschickt wird. So sollen Bedrohungen wie Prompt Injection, Cost Harvesting oder unbeabsichtigte Automatisierung in Echtzeit erkannt werden.

Die SASE-Plattform bietet zudem Erkennung und Steuerung der MCP-Kommunikation mit In-Path-Kontrollen sowie koordinierte Kontrollen über Software-Defined WAN (SD-WAN) und Security Service Edge (SSE) hinweg.

Post-Quantum-Kryptografie für Router und Switches

Für skalierbare, kryptografisch geschützte Netzwerkverbindungen kündigt Cisco IOS XE 26 an. Die Version läuft auf den kürzlich vorgestellten Cisco 8000 Series Secure Routern und Cisco C9000 Series Smart Switches sowie auf zwei neuen Varianten der 8100 Series Secure Router für kleine und mittlere Unternehmen.

IOS XE 26 liefert nach Herstellerangaben die branchenweit erste Full-Stack-Post-Quantum-Kryptografie (PQC) für Unternehmen. Sie soll vor Gerätemanipulation und Datenkompromittierung schützen und orientiert sich an europäischen und globalen Regulierungsvorgaben.

Lesen Sie auch

Mit dem neuen Major Release erweitert Cisco die traditionelle richtlinienbasierte Segmentierung um eine direkte Security-Service-Insertion. Über diese Methode lässt sich Datenverkehr, der eine tiefere Inspektion erfordert, gezielt an bestimmte Sicherheitsdienste wie Firewalls oder Intrusion-Prevention-Systeme (IPS) weiterleiten, basierend auf Identität und Kontext statt pauschaler Weiterleitung.

Der Vorteil: Nur relevante Flows werden geprüft, während unkritischer Traffic nicht über zentrale Sicherheitssysteme per Hairpinning umgeleitet werden muss, was die Effizienz steigert und zugleich die Kontrolle über interne Datenströme erhöht. Gerade beim wachsenden Ost-West-Verkehr in modernen Netzen, etwa zwischen Robotern in Fabriken oder zwischen mehreren KI-Agenten am Edge, gewinnt diese granulare Kontrolle an Bedeutung.

Videos by heise

Zudem hat Cisco den Update-Mechanismus mit dem Next-Gen Extended Fast Software-Update (xFSU) überarbeitet. Dieser soll in vielen Fällen Umschaltzeiten im Upgrade-Prozess unter einer Sekunde ermöglichen, wodurch Wartungsunterbrechungen für Anwender und Anwendungen nahezu entfallen und Systeme mit hohen Verfügbarkeitsanforderungen praktisch ohne merkliche Downtime aktualisiert werden können. Wie stark dieser Effekt im konkreten Betrieb ausfällt, hängt jedoch von der Plattform, dem Softwarestand und den aktivierten Features ab.

Duo schützt Active Directory

Mit Duo Active Directory Defense erweitert Cisco den Schutz auch auf ältere On-Premises-Identitätsinfrastrukturen. Fast die Hälfte aller identitätsbasierten Angriffe zielt laut Cisco Talos auf Active Directory. Die Funktionen sollen Sicherheitslücken adressieren, die entstehen, weil moderne Kontrollen und MFA in klassischen AD-Umgebungen nur eingeschränkt greifen.

In Partnerschaft mit SpecterOps BloodHound Enterprise hilft Cisco Teams dabei, Angriffspfade in Active Directory sichtbar zu machen und in eine zentrale Sicherheitsstrategie einzubinden.

AgenticOps für automatisierte Security-Operationen

Mit AgenticOps erweitert Cisco seine Security Cloud um agentenbasierte Funktionen. Diese analysieren Firewall-Telemetrie, Kapazität, Zustand und Konfigurationsdaten, um priorisierte Empfehlungen zu geben und ausgewählte Probleme automatisiert zu beheben. Durch die Integration mit Splunk und der Cisco Data Fabric sollen Netzwerk- und Security-Telemetriedaten zusammengeführt und Anomalien schneller erkannt werden.

Mit den neuen Angeboten adressiert Cisco die wachsenden Sicherheitsanforderungen einer Unternehmenslandschaft, in der autonome KI-Agenten zunehmend kritische Rollen übernehmen. Die Kombination aus Supply-Chain-Überwachung, Intent-basierter Analyse und Post-Quantum-Verschlüsselung soll Unternehmen ermöglichen, agentische KI mit Vertrauen einzusetzen, während gleichzeitig die Kontrolle über das Handeln der Systeme gewahrt bleibt.

(axk)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten