Wallisellen – Cisco (NASDAQ: CSCO), weltweit tätiger Anbieter von Unternehmensnetzwerk- und Cybersicherheitslösungen, hat auf der RSA Conference 2026 zahlreiche neue Sicherheitslösungen für Agentic AI-Systeme präsentiert. Sie beheben aktiv Cybergefahren durch die Einführung vertrauenswürdiger Identitäten sowie die Durchsetzung strenger Zero-Trust-Zugriffskontrollen. Zudem sichern sie Agenten vor und während der Bereitstellung ab und umfassen Tools für Security Operations Center (SOC)-Teams, um Bedrohungen automatisiert und in Echtzeit abzuwehren.
«KI-Agenten beschleunigen nicht nur bestehende Prozesse, sie sind inzwischen eine Art Mitarbeitende, die das Leistungsspektrum von Unternehmen deutlich erweitern», sagt Jeetu Patel, President und Chief Product Officer bei Cisco. «Projekte, die bisher aus Ressourcenmangel auf Eis gelegt wurden, lassen sich damit umsetzen. Voraussetzung dafür ist jedoch, dass Sicherheitsteams Agenten so absichern, dass diese vertrauenswürdig sind.»
Laut einer aktuellen Cisco-Umfrage probieren bereits 85 Prozent der Grossunternehmen KI-Agenten aus, doch erst 5 Prozent haben diese in den Produktivbetrieb überführt. Um das enorme Potenzial von KI-Agenten zu heben, konzentriert sich Cisco auf drei zentrale Säulen für ihre Sicherheit:
- Den Schutz vor Agenten, indem sie nur wie vorgesehen agieren können.
- Den Schutz der Agenten, damit sie sich nicht manipulieren lassen.
- KI-Vorfälle in Echtzeit erkennen und darauf reagieren.
Schutz vor KI-Agenten: Vertrauen durch Identitäten und Zugriffskontrollen aufbauen
Wie neue Mitarbeitende benötigen auch KI-Agenten ein Onboarding, um ihre Rolle und Verantwortlichkeiten im Unternehmen festzulegen und sie einem verantwortlichen menschlichen Manager zuzuordnen. Doch heute wissen die meisten Unternehmen nicht, welche Agenten gerade aktiv sind – oder wer verantwortlich ist, wenn etwas schiefgeht. Bestehende Security Service Edge-Tools wurden nicht dafür entwickelt, zeitgebundenen Zugriff für Agenten durchzusetzen oder den Kontext ihrer Anfragen zu verstehen.
Laut dem heute veröffentlichten Cisco Talos Year in Review 2025 Report zielen Angreifer überwiegend auf Komponenten, die Nutzer authentifizieren, Zugriffe steuern oder Vertrauen zwischen Systemen aufbauen. Solche Angriffe auf Identitäten werden sich mit Agentic AI Workloads noch weiter verstärken.
Um diesen Herausforderungen zu begegnen, erweitert Cisco nun Zero Trust Access auf KI-Agenten. Dies hilft Unternehmen, vollständige Transparenz und Governance über ihre Agenten zu erlangen:
- Agenten-Identitätsmanagement: Kunden können Agenten in Duo IAM registrieren und sie verantwortlichen menschlichen Mitarbeitenden zuordnen. Damit verfügt jeder Agent über eine verifizierte Identität, wodurch die Rückverfolgbarkeit von Aktionen möglich wird.
- Transparenz bei Agenten und Tools: Cisco Identity Intelligence erkennt Agenten und andere nicht-menschliche Identitäten, damit Unternehmen die bestehende KI-Nutzung besser verstehen.
- Strenge Zugriffskontrolle: Agenten erhalten zeitlich begrenzte, aufgabenbezogene Berechtigungen mit vollständiger Sichtbarkeit über alle Aktivitäten. Dabei wird der gesamte Tool-Datenverkehr über ein MCP-Gateway geleitet, um blinde Flecken zu beseitigen.
Schutz für KI-Agenten: AI Defense zur Abwehr
Herkömmliche Scan-Lösungen können reale Bedrohungen für Agenten nicht abbilden, da diese längere Konversationen sowie den Zugriff auf Tools und Ressourcen umfassen. Um Unternehmen dabei zu unterstützen, diese Herausforderungen anzugehen, bringt Cisco die «Cisco AI Defense: Explorer Edition» auf den Markt. Die neue Self-Service-Lösung basiert auf derselben zentralen AI Defense Validation-Engine, die bereits Global-2000-Kunden einsetzen.
Nach der Anmeldung können Nutzer ihre KI-Modelle und -Anwendungen gezielt simulierten Angriffsszenarien aussetzen (Red-Team-Test), um Schwachstellen zu identifizieren und das Risikoprofil zu bewerten. Dieses Toolkit erleichtert es KI-Entwicklern, AppSec-Teams und Sicherheitsforschern, sichere KI-Agenten zu entwickeln.
Zum Start bietet «Cisco AI Defense: Explorer Edition» folgende Funktionen:
- Dynamisches Agent-Red-Teaming: Mit dem speziellen AI-Red-Teaming-Framework von Cisco lassen sich mehrstufige Angriffe auf Modelle und Anwendungen testen, die agentenbasierte Workflows unterstützen.
- Sicherheitstests für Modelle und Anwendungen: Überprüfung der Widerstandsfähigkeit gegen Prompt-Injection, Jailbreaks und andere Gefahren.
- Einfache Sicherheitsberichte: Enthalten praktische Erkenntnisse zur KI-Sicherheit, die zur Compliance-Prüfung exportiert werden können.
- API-First-Zugriff: Umfasst CI/CD-Integration für GitHub Actions, GitLab, Jenkins und benutzerdefinierte Pipelines.
- Teamzusammenarbeit: Einbindung von Teammitgliedern; für erweiterte, rollenbasierte Zugriffskontrolle (RBAC) ist ein Upgrade auf AI Defense Enterprise möglich.
Cisco hat zusätzlich sein neues «Agent Runtime Software Development Kit» (SDK) vorgestellt. Es integriert die Durchsetzung von Richtlinien direkt in die Arbeitsabläufe der Agenten. Das Agent Runtime SDK unterstützt gängige Frameworks wie AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry und LangChain.
Zudem hat Cisco das «LLM Security Leaderboard» eingeführt, eine Lösung zur Bewertung von Modellrisiken und Anfälligkeiten für Angriffe. Durch transparente Bewertungsmetriken zeigt das Leaderboard, wie gut Modelle mit schädlichen Prompts, Jailbreak-Versuchen und anderen Manipulationsstrategien umgehen. Das Tool vermittelt Unternehmen ein klares, objektives Verständnis der Modellrisiken und liefert die Grundlage für mehrschichtige Sicherheitskonzepte bei KI-Implementierungen.
Diese Funktionen ermöglichen Unternehmen den sicheren Übergang von der Pilot- zur Produktionsphase: Sie wissen, dass ihre Agenten getestet, bewertet und optimiert wurden, bevor sie überhaupt mit einem Produktionssystem in Kontakt kommen.
Nach der Veröffentlichung seines ersten Open-Source-KI-Basis-Modells auf der RSA-Konferenz im letzten Jahr stellt Cisco nun DefenseClaw vor. Das Framework für sichere Agenten soll Reibungsverluste zwischen Entwicklung und Sicherheit beseitigen. Durch die Integration wichtiger Open-Source-Tools – wie Skills Scanner, MCP Scanner, AI BoM und CodeGuard – sorgt DefenseClaw dafür, dass jede Funktion gescannt und in einer Sandbox getestet wird. Zusätzlich wird jeder MCP-Server verifiziert und jede KI-Ressource automatisch inventarisiert, sodass Entwickler sichere Agenten schneller und sicherer bereitstellen können.
Die Funktionen von DefenseClaw werden direkt in NVIDIAs OpenShell eingebunden und verbessern die robuste, automatisierte Sicherheit auf Laufzeitebene. Durch die Konsolidierung dieser Funktionen in einem einzigen Framework macht Cisco manuelle Sicherheitsschritte oder die Installation separater Tools überflüssig. Dadurch können Unternehmen die Zero-Trust-Integrität aufrechterhalten und gleichzeitig ihre Agenten skalieren.
Erkennen und reagieren in Echtzeit: Ein Agentic SOC ermöglichen
Splunk, Teil des Sicherheitsportfolios von Cisco, integriert bereits KI-Fähigkeiten in wichtige SOC-Workflows. Jetzt wird aus dem reaktiven ein proaktives SOC, mit:
- Exposure Analytics: Diese Funktion ist nun standardmässig in Splunk Enterprise Security integriert und bietet eine kontinuierlich aktualisierte Bestandsaufnahme aller Assets und Nutzer. Sie liefert Risikobewertungen und Beziehungsanalysen in Echtzeit. Dies sorgt für vollständige Transparenz auf der Grundlage von Daten, die Unternehmen bereits erfassen.
- Detection Studio: Eine einheitliche Arbeitsumgebung, die den gesamten Lebenszyklus von Planung über Erstellung, Test und Bereitstellung bis zum Monitoring von Erkennungsregeln umfasst. Sie ordnet die Erkennungsabdeckung automatisch dem MITRE ATT&CK-Framework zu, um Lücken präzise zu identifizieren und zu schliessen.
- Federated Search: Mit dieser einheitlichen Suche können SOC-Analysten Daten über mehrere Umgebungen hinweg finden und korrelieren. Dies reduziert Kosten und beschleunigt Analysen.
- Die Agentic SOC-Erweiterung: Spezialisierte KI-Agenten – darunter der Detection Builder Agent, der Standard Operating Procedures (SOP) Agent, der Triage Agent, der Malware Threat Reversing Agent, der Guided Response Agent und der Automation Builder Agent – gehen über die reine Datenaufbereitung hinaus und übernehmen die aktive Bewertung und Ausführung. Durch die Automatisierung von Sicherheitsworkflows agiert das SOC in Echtzeit und in grossem Massstab.
Detection Studio und Malware Threat Reversing Agent sind ab sofort allgemein verfügbar. Exposure Analytics, SOP Agent und Federated Search werden im April und Mai 2026 erhältlich sein. Automation Builder Agent und Triage Agent kommen voraussichtlich im Juni 2026 heraus. Detection Builder Agent und Guided Response Agent sollen im Juni 2026 in die Vorab-Testphase gehen. (Cisco/mc/hfu)