Cisco erweitert sein Security-Portfolio für KI-Agenten. Neue Lösungen sollen Identitäten absichern, Zugriffe kontrollieren und Angriffe automatisiert erkennen. Ziel ist es, den Sprung von Pilotprojekten in den produktiven Einsatz zu erleichtern.
KI-Agenten agieren künftig wie digitale Mitarbeitende mit eigenen Identitäten und klar definierten Zugriffsrechten.
(Bild: Midjourney / KI-generiert)
Der Netzwerkspezialist Cisco schärft sein Sicherheitsangebot für den Einsatz von KI-Agenten. Auf der RSA Conference in San Francisco stellte das Unternehmen neue Funktionen vor, die Risiken rund um agentische KI adressieren sollen.
Im Mittelpunkt steht die Übertragung von Zero-Trust-Prinzipien auf KI-Agenten. Diese erhalten eigene Identitäten, klar definierte Rollen und eng begrenzte Zugriffsrechte. Ziel ist es, Transparenz zu schaffen und die Angriffsfläche zu reduzieren.
Hohe Dynamik bei KI-Agenten
Cisco verweist auf eine hohe Dynamik im Markt. 85 Prozent der Großunternehmen experimentieren bereits mit KI-Agenten. Produktiv im Einsatz sind sie jedoch selten. Sicherheitsbedenken zählen zu den größten Hürden.
Jeetu Patel, President und Chief Product Officer, Cisco
(Bild: Cisco)
Jeetu Patel, President und Chief Product Officer bei Cisco, ordnet die Entwicklung ein: „KI-Agenten beschleunigen nicht nur bestehende Prozesse, sie sind inzwischen eine Art Mitarbeitende, die das Leistungsspektrum von Unternehmen deutlich erweitern“. Patel führt weiter aus: „Projekte, die bisher aus Ressourcenmangel auf Eis gelegt wurden, lassen sich damit umsetzen. Voraussetzung dafür ist jedoch, dass Sicherheitsteams Agenten so absichern, dass diese vertrauenswürdig sind.“
Grundlage für Zero Trust
Cisco setzt dafür bei Identitäten an. KI-Agenten sollen wie digitale Mitarbeitende behandelt werden. Sie durchlaufen ein Onboarding, werden registriert und einer verantwortlichen Person zugeordnet. Unternehmen erhalten damit erstmals eine klare Zuordnung von Agenten und Verantwortlichkeiten.
Die Zero-Trust-Architektur wird dafür erweitert. Cisco integriert KI-Agenten in seine Identity- und Access-Management-Ansätze. Über Cisco Duo IAM werden Agenten registriert und eindeutig identifiziert. Cisco Identity Intelligence erkennt zusätzlich nicht-menschliche Identitäten und macht deren Nutzung sichtbar.
Zugriffe erfolgen nur noch zeitlich begrenzt und kontextbezogen. Der Datenverkehr wird über ein MCP Gateway geführt. Dadurch lassen sich Interaktionen mit Tools und Datenflüsse nachvollziehen und kontrollieren.
AI Defense: Explorer Edition
Für die Absicherung vor dem produktiven Einsatz stellt Cisco die AI Defense: Explorer Edition bereit. Die Lösung dient als Testumgebung für KI-Modelle und agentenbasierte Anwendungen. Unternehmen können damit simulierte Angriffsszenarien durchführen und Schwachstellen identifizieren.
Zum Einsatz kommen unter anderem dynamisches Red-Teaming sowie Tests gegen Prompt Injection und Jailbreak-Angriffe. Die Plattform bewertet Risiken und erstellt Berichte, die sich auch für Compliance-Zwecke nutzen lassen. Über Schnittstellen lässt sich die Lösung in Entwicklungs- und CI/CD-Prozesse integrieren.
Neue Werkzeuge für Entwicklung und Bewertung
Ergänzend führt Cisco mit dem Agent Runtime SDK ein Werkzeug ein, das Sicherheitsrichtlinien direkt in die Laufzeit von KI-Agenten integriert. Unterstützt werden gängige Frameworks wie AWS Bedrock AgentCore, Google Vertex AI, Azure AI Foundry und LangChain.
Mit dem LLMSecurity Leaderboard stellt Cisco zudem ein Bewertungssystem für KI-Modelle vor. Es analysiert die Widerstandsfähigkeit gegenüber Angriffen und liefert eine Grundlage für die Einschätzung von Modellrisiken.
Das Framework DefenseClaw ergänzt diese Ansätze um automatisierte Sicherheitsprüfungen. Es kombiniert verschiedene Komponenten zur Analyse von Agenten, zur Inventarisierung von Ressourcen und zur Prüfung von Workloads in isolierten Umgebungen. Dazu zählen unter anderem Skills Scanner, MCP Scanner, AI BoM und CodeGuard. DefenseClaw wird zudem in Nvidia OpenShell integriert und unterstützt Sicherheitsprüfungen auf Laufzeitebene.
Automatisierung im SOC
Auch im Betrieb erweitert Cisco die Automatisierung. Die Plattform Splunk erhält neue Funktionen für Security Operations Center. Dazu zählen Exposure Analytics zur kontinuierlichen Analyse von Assets und Identitäten, das Detection Studio für den gesamten Lebenszyklus von Erkennungsregeln sowie Federated Search für die Analyse verteilter Datenquellen.
Zusätzlich setzt Cisco auf spezialisierte KI-Agenten im SOC. Dazu gehören unter anderem Detection Builder Agent, Triage Agent, SOP Agent, Malware Threat Reversing Agent, Guided Response Agent und Automation Builder Agent. Diese analysieren Vorfälle, priorisieren Risiken und unterstützen bei der Einleitung von Gegenmaßnahmen. Teile der Prozesse können sie automatisiert übernehmen.
Einige dieser Funktionen sind bereits verfügbar. Weitere sollen schrittweise bis Mitte 2026 folgen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Voraussetzung für den Produktivbetrieb
Mit den neuen Lösungen adressiert Cisco ein strukturelles Problem. Klassische Sicherheitsansätze stoßen bei agentischen Systemen an ihre Grenzen. KI-Agenten agieren dynamisch, greifen auf externe Systeme zu und treffen eigenständig Entscheidungen.
Cisco verfolgt daher einen präventiven Ansatz. Agenten werden vor dem Einsatz getestet, abgesichert und kontinuierlich überwacht. Sicherheit wird damit zur Voraussetzung für den Produktivbetrieb. Erst wenn diese Mechanismen greifen, dürfe sich der breite Einsatz von KI-Agenten in Unternehmen durchsetzen.
:quality(80)/p7i.vogel.de/wcms/54/2f/542fa9acb82d3c328f073cc141aa056e/0130090354v1.jpeg "KI ist ein Gamechanger in der Software-Branche. Mit welchen Konsequenzen? (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a1/60a166b3b7868d9b0d362ec359b8abb3/0130072512v2.jpeg "In Deutschland fehlen immer noch über 100.000 Fachkräfte in der IT, doch setzen nur wenige Unternehmen auf Maßnahmen, um mehr Frauen für IT-Jobs zu begeistern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/d1/1fd1ec656ce48d6891eafbb102ce4a2a/0130309941v2.jpeg "Niels Ackermann ist ab dem 1. Juni 2026 Chief Financial Officer bei Datagroup. (Bild: Datagroup SE, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/f4/79/f479235ddfb31358a14520ee41a25483/0130233598v4.jpeg "Netgo hat die Position des Chief Commercial Officer (CCO) mit Felix Kusch neu besetzt. (Bild: netgo)")
:quality(80)/p7i.vogel.de/wcms/c6/f5/c6f55f81efd1916ac1c9a6a629febda3/0130168175v2.jpeg "Logitech hat Yalcin Yilmaz zum neuen Chief Commercial Officer ernannt. (Bild: Logitech, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/58/e0/58e0f4af9fc5277d9b5d9d4f7c49e276/0130166323v1.jpeg "Markus Windrath ist ab 1. Mai 2026 neuer Vice President International Sales bei Api. (Bild: api)")
:quality(80)/p7i.vogel.de/wcms/47/26/4726477d4bd35d32b73a5bd99c8cc406/0130369338v1.jpeg "Cancom-CEO Rüdiger Rath geht davon aus, dass der IT-Dienstleister 2026 verhalten wachsen wird. (Bild: Cancom)")
:quality(80)/p7i.vogel.de/wcms/03/a6/03a6127ba74f8e7d225a900d8f452ced/0130105849v1.jpeg "Bechtle stellt ein KI-Tool vor, das digitale Souveränität messbar machen soll, und zwar mit direktem Bezug zu NIS2 und DORA. (Bild: © Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/1f/2e1f878be866e99c96281e76db831697/0130155897v2.jpeg "NIS2, AI Act und Cyberangriffe? Für viele mittelständische Unternehmen entsteht daraus eine schwierige Situation: Es muss gehandelt werden, aber oft fehlt der übergreifende Blick auf die Folgen einzelner IT‑Entscheidungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/e7/ece70ab622df0d5a151354a7850d2b75/0130375077v2.jpeg "KI-Agenten agieren künftig wie digitale Mitarbeitende mit eigenen Identitäten und klar definierten Zugriffsrechten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/00/d900d03eebe7a8c63a59ca31a516df88/0130380634v1.jpeg "Das Nothing Phone 4a Pro überzeugt unter anderem mit dem Look einer retro-futuristischen Raumkapsel. (Bild: Nothing)")
:quality(80)/p7i.vogel.de/wcms/38/1e/381e80e4b0dd634dba4f0daa6e7088af/0130308030v2.jpeg "Nutanix Agentic AI soll ein Cloud-Betriebsmodell für Enterprise-AI-Fabriken schaffen, mit dem Unternehmen ihre KI-Agenten einfacher verwalten und die darunterliegende Hardware effizienter nutzen können. (Bild: © sdecoret - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/cf/21cf229a76663e86555b98f3f035d2d6/0130054820v1.jpeg "Einer Arbeitsgruppe soll Spezifikationen für Optical Compute Interconnect erarbeiten, das heißt: für engere Integration von Optik mit Rechen- und Netzwerksilizium. Eine solche benötigt die KI-Rechnerei, die auf CPUs und GPUs basiert. (Bild: © xiden - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/6e/c36eab2d3f6c7b4dc9221e41de093247/0129496070v1.jpeg "Dr. Eldar Sultanow, Buchautor und Keynote-Speaker (Bild: Eldar Sultanow)")
:quality(80)/p7i.vogel.de/wcms/be/25/be25a2be403fcbad964bd10812560a3b/0130222630v2.jpeg "Barracuda will Partner und Unternehmen besser auf die Anforderungen einer zunehmend komplexen Bedrohungslandschaft vorbereiten und verpasst daher dem Partnerprogramm und der Cybersecurity-Plattform ein Update. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/52/91/5291edb2e1fb0846b634aa64f951036b/0130250120v2.jpeg "ADN Distribution erweitert ihr Secure-Networking-Portfolio um die Open-Source-basierte Zero-Trust-Plattform des Berliner Herstellers NetBird. Die Lösung ermöglicht identitätsbasierten Zugriff auf verteilte Infrastrukturen und richtet sich an hybride sowie cloudbasierte Umgebungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/bc/9dbcd6d627521a0e37487c6c473f76ae/0130072842v1.jpeg "Sangfor Virtualization Stack (Bild: Sangfor)")
:quality(80)/p7i.vogel.de/wcms/4a/23/4a230470ca5845e12d86aff78ad15bde/0130079068v3.jpeg "noris network Kundenkongress 2026 (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/bd/d0/bdd06946a0828bfeed40fb5c40467761/0129431489v2.jpeg "(Bild: ebm-papst )")
:quality(80)/p7i.vogel.de/wcms/0e/b1/0eb141c5d1b080d4e820e7400a881e98/0129921108v1.jpeg "(Bild: Arrow)")
:quality(80)/p7i.vogel.de/wcms/2a/cb/2acb88a496ed471e2fc8a7aeab010d63/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/4c/37/4c37426226cd459c6764e7640c40f225/0129726556v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt, erstmals ist das Thema „Rüstung“ dort vertreten. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/39/13/39139c4bd5f8770d4b6331f74880ae6a/0129590998v2.jpeg "Auch in diesem Jahr wird es auf dem Cloudfest volle Hallen geben. (Bild: by Rene Lamb Fotodesign)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/7000/7040/65.jpg "Logo_07_2009_1 cm hoch ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a2/27/a227e02aef2c966d622edcc707895e05/0127573009v2.jpeg "Ein Cocktail aus KI, Observability und KI sorgt für mehr Durchblick in komplexen IT-Landschaften. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2c/65/2c6516e62d375876c8042ec27c4d23e6/0129404474v2.jpeg "Cisco zeigt auf seiner Hausmesse in Amsterdam neue Hardware, Software und Sicherheitslösungen für den Einsatz von Agentic AI. (Bild: Cico)")
:quality(80)/p7i.vogel.de/wcms/58/43/58435b15d84308b8a9c02f8bc2dc5f72/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")