Cisco heeft tijdens de RSA Conference 2026 een uitgebreide offensief gelanceerd rond een van de meest gevoelige debatten binnen bedrijfsintelligentie: hoe agents te beveiligen die niet alleen vragen beantwoorden, maar ook beslissingen nemen, taken uitvoeren en toegang krijgen tot bedrijfssystemen. Het bedrijf presenteert nieuwe mogelijkheden op het gebied van identiteit, toegangscontrole, beveiligingstests voor modellen en agents, een nieuw open source-raamwerk en diverse innovaties in Splunk die gericht zijn op het automatiseren van het SOC-werk. Alles onder één overkoepelend idee: AI-agenten zullen pas echt operationeel worden als bedrijven eerst hun vertrouwen in deze systemen weten te vergroten.
De eigen cijfers van Cisco geven een goede samenvatting van de kloof tussen enthousiasme en daadwerkelijke implementatie. Volgens een recente enquête onder grote zakelijke klanten gebruikt 85% experimenteel AI-agenten, maar slechts 5% heeft deze al in productie genomen. Cisco concludeert dat de grootste bottleneck tegenwoordig niet zozeer technisch is, maar op het gebied van beveiliging, governance en operationele controle.
Van chatbots tot acterende agents
De fundamentele verandering is aanzienlijk. In de beginfase van generatieve AI was het grootste risico vaak eenincorrecte reactie of een ongemakkelijke hallucinatie. Bij agentgerichte AI ligt het probleem echter anders: een fout kan leiden tot een verkeerde actie, ongepaste informatie, onbevoegde opdrachten of onnodige toegang tot kritieke resources. Daarom stelt Cisco dat de beveiliging van agentgericht werk moet worden georganiseerd rond drie kernpunten: bescherming van de wereld tegen agents, bescherming van de agents tegen de wereld en het versterken van beveiligingsteams met snelheid en precisie door detectie en reactie mogelijk te maken met geavanceerde tools.
Dit benaderingsmodel sluit aan bij het oordeel van Talos, Cisco’s intelligence-eenheid. In hun jaarverslag 2025, gepubliceerd op 23 maart, benadrukken ze dat aanvallers zich blijven richten op componenten die te maken hebben met identiteit, authenticatie en vertrouwen tussen systemen—een toenemend belangrijk oppervlak nu niet-menselijke workloads en acterende agents in opkomst zijn. Cisco gebruikt dit argument om te stellen dat de groei van AI-agenten de traditionele modellen van identiteit en toegang zal veranderen.
Zero Trust ook voor agents
De grote nieuwe ontwikkeling is hier. Cisco breidt zijn Zero Trust Access-aanpak uit naar AI-agenten via nieuwe functies in Cisco Identity Intelligence, Duo en Secure Access. Het plan omvat het ontdekken van niet-menselijke identiteiten en agents, registreren van agents in Duo IAM met toewijzing aan een menselijke verantwoordelijke, het bieden van granulaire en korte toegangstermijnen en het kanaaliseren van verkeer via een gateway MCP om blinde vlekken te minimaliseren. Op papier wil Cisco dat elke agent een verificeerbare identiteit heeft, een duidelijke eigenaar en strikte grenzen qua toegestane taken.
Dat is niet zomaar iets. Veel traditionele beveiligingshulpmiddelen voor toegangsbeheer zijn ontworpen voor mensen, niet voor autonome software die acties kan verbinden. Cisco stelt dat deze kloof tot gebrek aan zichtbaarheid en inconsistente toepassing van beveiligingsbeleid leidt. Met nieuwe functies in Duo en Secure Access beoogt Cisco deze lacunes te dichten, door de logica van IAM en SSE toe te passen in een omgeving waar ‘werknemers’ ook agents kunnen zijn.
AI-beveiliging, voorafgaande tests en een nieuwe modelranking
De volgende pijler richt zich op het beschermen van agents vóór hun productie. Cisco introduceert AI Defense: Explorer Edition—een zelfbedieningsversie voor ontwikkelaars, AppSec-teams en onderzoekers om agentmodellen en -applicaties te testen tegen aanvallen zoals prompt injection, jailbreaks en onveilige uitgangen. Volgens Cisco maakt deze gratis editie gebruik van de validatiemotor uit hun bedrijfsversie en maakt hij snelle red teaming mogelijk voor modellen en agents binnen enkele minuten.
Daarnaast introduceert Cisco een Agent Runtime SDK waarmee beleid geïntegreerd kan worden in het ontwikkelproces van agents, met support voor frameworks zoals AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry en LangChain. Als aanvulling kondigt Cisco een nieuwe LLM Security Leaderboard aan, een openbare ranglijst met vergelijkende evaluaties van modelresistentie tegen adversariële aanvallen, jailbreaks en andere manipulatie technieken. Cisco ziet dit als een manier om veiligheidssignalen toe te voegen aan een markt die tot nu toe vooral modellen vergelijk op capaciteit (benchmarks), niet op veerkracht.
DefenseClaw en de rol van open source
Cisco zet ook een stap naar de community met DefenseClaw, een nieuw open source-raamwerk voor het veilig implementeren van agents met ingebouwde beveiligingscontrole vanaf de start. Het integreert tools zoals Skills Scanner, MCP Scanner, AI BoM en CodeGuard om vaardigheden te scannen, MCP-servers te verifiëren, AI-assets te inventariseren en risico’s in gegenereerde code te beoordelen. Cisco voorziet verder dat DefenseClaw kan worden gekoppeld aan NVIDIA OpenShell als sandbox-omgeving voor uitvoering, om handmatige stappen te verminderen en een veilige deployment sneller te maken. Volgens het officiële Cisco-blog verschijnt DefenseClaw op 27 maart 2026 op GitHub.
De strategische boodschap hier is duidelijk. Cisco wil zich niet alleen profileren als leverancier van gesloten beveiligingsoplossingen voor bedrijven, maar ook als ontwikkelaar van open tools in een tijd waarin ontwikkelteams snel agents bouwen zonder altijd te wachten op securitychecks achteraf. DefenseClaw probeert security te integreren in het build process, niet alleen in de laatste fase van auditing.
Splunk en het agentgerichte SOC
De derde pijler richt zich op de beveiligingsoperatiescentra (SOC). Cisco lanceert binnen hun Splunk-portfolio functies die een meer agentgerichte en minder reactieve SOC-aanpak ondersteunen. Nieuwe features omvatten Exposure Analytics (standaard in Splunk Enterprise Security), Detection Studio voor gecentraliseerde detectie-engineering, Federated Search voor dataverzameling en correlatie over meerdere omgevingen en diverse gespecialiseerde agents voor onder meer triage, detectie, procedureontwikkeling, automatische respons en malware-analyse.
Niet alles is meteen beschikbaar. Cisco meldt dat Detection Studio en Malware Threat Reversing Agent al algemeen uitgerold zijn. Exposure Analytics, SOP Agent en Federated Search worden tussen april en mei verwacht; Automation Builder Agent en Triage Agent vóór juni; en Detection Builder Agent en Guided Response Agent worden ook in juni in pre-releasestadiumi genomen. Deze planning toont dat een deel van de nieuwe functionaliteiten nu al operationeel is, terwijl andere nog in de ontwikkelingsfase zitten.
Samen brengt Cisco een ambitieus totaalplaatje: niet alleen bescherming van modellen, maar ook integratie van identiteit, toegang, red teaming, agent-validatie, veilige deployment en SOC-automatisering. Het blijft afwachten hoeveel van deze visie werkelijkheid wordt in de praktijk en hoeveel slechts demo’s blijven, maar het onderliggende verhaal is duidelijk: als agents de nieuwe digitale arbeidskrachten worden, dan moet beveiliging niet langer een belemmering vormen, maar juist helpen navigator te zijn.
Veelgestelde vragen
Wat heeft Cisco precies aangekondigd op RSA Conference 2026?
Cisco presenteert nieuwe beveiligingsfuncties voor AI-agenten op verschillende niveaus: identiteit en toegang via Duo, zichtbaarheid van agents met Identity Intelligence, controle in Secure Access, tests met AI Defense: Explorer Edition, het open source raamwerk DefenseClaw en nieuwe AI-gerichte mogelijkheden in Splunk voor het SOC.
Wat betekent het dat Cisco Zero Trust toepast op AI-agenten?
Dat agents als identiteiten worden behandeld, met afgebakende permissies, toegewezen verantwoordelijken, zichtbaarheid in het bedrijfsinventaris en beperkte toegang tot tools en resources op basis van taak, context en tijd.
Wat is AI Defense: Explorer Edition?
Een zelfbedieningsversie van Cisco AI Defense bedoeld voor ontwikkelaars, AppSec-teams en onderzoekers om AI-modellen en -applicaties te testen tegen aanvallen zoals prompt injection, jailbreaks en onveilige uitgangspunten, vóór deployment.
Wat is DefenseClaw en wanneer komt het beschikbaar?
DefenseClaw is een nieuw open source-raamwerk van Cisco voor het veilig deployen van agents met ingebouwde controls. Het wordt op 27 maart 2026 via GitHub vrijgegeven en wordt geïntegreerd met NVIDIA OpenShell.