Ping Identity streeft ernaar zich te positioneren in een van de meest gevoelige lagen van de nieuwe bedrijfskundige kunstmatige intelligentie-infrastructuur: de identiteit van agents. Het bedrijf heeft nieuwe integraties aangekondigd met Amazon Web Services, Google Cloud en Cloudflare om hun benadering van Runtime Identity uit te breiden naar cloud- en edge-omgevingen waar AI-agents worden gebouwd, ingezet en beheerd.
Deze ontwikkeling komt op een moment dat veel bedrijven de overstap maken van testen met assistenten naar complexere scenario’s, waarin autonome agents API’s raadplegen, tools aanroepen, interne gegevens benaderen, verbinding maken met MCP-servers en acties uitvoeren in uiteenlopende omgevingen. Deze verschuiving roept bij beveiligingsteams een fundamentele vraag op: wie is de agent écht, namens wie handelt hij, wat kan hij aanraken en hoe wordt elke beslissing gedocumenteerd?
Ping presenteert Runtime Identity als een uitbreiding van traditionele identiteits- en toegangscontroles. Het gaat niet alleen meer om verificatie bij het begin van een sessie, maar om voortdurende autorisatie en beleidsafhandeling tijdens de uitvoering. In de wereld van agents is dat verschil cruciaal: eenzelfde taak kan verschillende sprongen tussen clouds, tools, API’s, databases en edge-services vereisen.
Identiteit is niet meer alleen menselijk
Jarenlang was identiteitsbeheer vooral gericht op mensen: medewerkers, klanten, partners of beheerders. Daarna kwam de uitbreiding met machine-identiteiten, service-accounts, cloud-workloads en automatiseringen. Agents voor kunstmatige intelligentie voegen een extra laag toe: systemen die niet alleen toegang verkrijgen, maar ook redeneren, acties koppelen en namens gebruikers of bedrijfsprocessen kunnen handelen.
Het probleem is niet alleen technisch. Als een agent documenten leest, databases raadpleegt, scripts uitvoert, een API van een financiële dienst oproept of een incident wijzigt, moet het bedrijf weten onder welke autorisatie dat gebeurt. Daarnaast moeten de credentials beperkt worden en de activiteit worden geregistreerd voor latere controle.
| Risico’s bij AI-agents | Wat Runtime Identity wil oplossen |
|---|---|
| Overmatig toegangsbereik tot tools | Minimaal privilege en fijnmazige beleidsuitvoering |
| Gebrek aan tracering van acties | Activiteiten, agent, gebruiker en besluit registreren |
| Gedisperseerde omgevingen | Controle in cloud, API’s, MCP en edge |
| Incorrect toegangsgegevens | Gedelegeerde identiteiten en beperkte permissies gebruiken |
| Gespreide beleidsregels | Gecentraliseerde autorisatie |
| Verkeer tussen agents en tools | Aanroepen onderscheppen en valideren voordat ze worden toegestaan |
De logica van Ping is eenvoudig: als agents in productie werken, kunnen ze niet afhankelijk zijn van verspreide controles in afzonderlijke tools of MCP-servers. Er is behoefte aan een uniforme laag die acties tijdens runtime valideert, beleidsregels toepast en inzicht biedt in de activiteiten.
Dit sluit aan bij een bredere discussie in cybersecurity. Veel architecturen voor AI-agents worden snel ontwikkeld, maar bevatten niet altijd vanaf het begin solide controlemechanismen voor identiteit, autorisatie en auditing. In sommige gevallen erven agents uitgebreide permissies van de gebruiker of het systeem dat ze uitvoert. In andere gevallen zijn MCP-servers of verbonden tools onvoldoende beveiligd met basale controles.
AWS: agents met gedelegeerde toegang en minimaal privilege
Bij AWS positioneert Ping Identity zich als Security Competent ISV-partner. De integratie richt zich op agents die gebouwd zijn op diensten zoals Amazon Bedrock AgentCore en geavanceerde automatiseringsworkloads. Het doel is dat organisaties vertrouwen kunnen stellen in de identiteit van agents die samenwerken met AWS-diensten, derdenTools en multi-accountomgevingen.
De kernideeën zijn gedelegeerde identiteit, minimaal privilege en beleidslijnen die aansluiten bij gevoelige gegevens, gereguleerde workloads en operationele limieten. Concreet betekent dit dat een agent niet met generieke permissies opereert, maar met een afgebakend en controleerbaar bereik.
| Integratie | Hoofdaanpak |
| AWS | Agentidentiteiten, gedelegeerde toegang en minimaal privilege in cloud-workloads |
| Google Cloud | Beheer van verkeer tussen agents, MCP-tools en API’s |
| Cloudflare | Identiteitscontrole en Zero Trust aan de edge |
| PingOne Authorize | Beheermotor voor autorisatie en beleidsregels |
| Runtime Identity | Doorlopende identiteitstoepassing op het actiepunt |
Voor grote organisaties is deze aanpak essentieel. Een agent die binnen AWS beweegt, kan tussen accounts switchen, diensten aanroepen, gegevens raadplegen en geautomatiseerde processen uitvoeren. Zonder duidelijke beleidsregels bestaat het risico dat de agent toegang krijgt tot meer gegevens dan nodig is of acties onderneemt buiten zijn mandaat.
Google Cloud en verkeerbeheer van agents
Met Google Cloud integreert Ping One Authorize in de Google Cloud Agent Gateway. Het doel is om het verkeer tussen agents en tools te beschermen en te reguleren, inclusief MCP-servers en downstream API’s. Dit is vooral relevant omdat MCP steeds vaker gebruikt wordt om modellen en agents te verbinden met externe tools.
Agents kunnen zich authentiseren met gedelegeerde identiteiten gekoppeld aan de vertegenwoordigde gebruikers of systemen. Vervolgens bepalen beleidsregels welke interacties toegestaan zijn: welke tools mogen worden gebruikt, welke gegevens geraadpleegd worden, met welk bereik en onder welke voorwaarden.
Het centraliseren van deze autorisaties voorkomt dat regels per agent of tool worden versnipperd, en maakt audit en controle eenvoudiger en consistenter in real-time beslissingen.
| Te beschermen element | Voorbeeld van controle |
| Agent | Identiteit en vertegenwoordiging valideren | Tool MCP | Toestemming geven of blokkeren op basis van beleidsregels | Interne API | Operaties, gegevens en context beperken | Inloggegevens | Bereik en duur beperken | Audit | Registratie van wie wat heeft aangevraagd, via welke agent | Beleid | Regels en beslissingen centraal beheren |
Deze aanpak sluit aan bij de evolutie van ondernemingssoftware. Agents zullen niet meer in één platform blijven, maar moeten communiceren met ontwikkeltools, CRM-systemen, financiële systemen, kennisbanken, repositories, cloudtechnologieën en interne applicaties. Zonder goed beheer vergroot elke verbinding het aanvalspunt.
Cloudflare: identiteit en Zero Trust aan de edge
De derde pijler van de aankondiging is Cloudflare. Ping wil de identity-toepassingen uitbreiden naar de edge, waar agents toegang hebben tot publieke en private data, modellen, gedistribueerde services en wereldwijde infrastructuur. Cloudflare positioneert haar netwerk als een laag voor het implementeren, beveiligen en beheren van AI-toepassingen en workloads.
Volgens Ping steunt de samenwerking op het gedeelde Zero Trust-principe. Gezamenlijke capaciteiten moeten het verkeer van agents en MCP beschermen met sterke, beperkte credentials, Zero Trust-beleid toepassen op AI-toegangen en activiteiten in gedistribueerde omgevingen monitoren.
De infrastructuur van Cloudflare, inclusief haar mondiale GPU-deployment voor AI-inferentie in 220 steden, onderstreept de rol van de edge in deze nieuwe fase. Wanneer agents en modellen dichter bij gebruikers, data en services worden uitgevoerd, moeten identiteitscontroles eveneens dichterbij de actie plaatsvinden.
Waarom dit belangrijk is voor organisaties
De adoptie van AI-agents in het bedrijfsleven wordt niet geremd door gebrek aan enthousiasme, maar door het ontbreken van operationeel vertrouwen. Teams willen automatiseren, maar niet dat een agent een privilegiële account wordt die moeilijk te auditen is. Ook willen ze niet dat elk verbonden tool zijn eigen permissielogica heeft zonder coördinatie.
Ping’s voorstel biedt hier een oplossing: verifieerbare identiteit, voortdurende autorisatie, beleidscontrole en auditmogelijkheden in de werkelijke operationele context van agents. Het adresseert de kloof tussen de technische mogelijkheden van een agent en de toegestane acties volgens de bedrijfsregels.
| Zakelijke behoefte | Relevantie in AI-agentsituaties |
| Beveiliging | Onbevoegde toegang tot data en systemen voorkomen |
| Compliance | Acties auditen en besluitvorming verantwoorden |
| Governance | Beperkingen voor agenten, gebruikers en context vaststellen |
| Schaalbaarheid | Controle niet telkens opnieuw in elk tool herhalen |
| Operaties | Actieve monitoring in cloud en edge |
| Vertrouwen | Van pilot naar productie met minder risico |
De aankondiging voorspelt ook een bredere concurrentiestrijd. Beveiliging rondom agents wordt een nieuwe categorie binnen Identity & Access Management (IAM), Zero Trust, API-beveiliging en cloudsecurity. Providers die controle krijgen over het kernpunt van acties, niet alleen de inlog, zullen een strategische positie verwerven in organisaties die agents op schaal inzetten.
De uitdaging: voorkomen dat beveiliging een silo wordt
Het concept van Runtime Identity is intrigerend, maar het succes hangt af van de daadwerkelijke integratie in de werkomgevingen van teams. Als het toepassen van beleidsregels te ingewikkeld wordt, zullen ontwikkelaars sneller sneltoetsen zoeken. Als de zichtbaarheid beperkt is, kunnen beveiligingsteams niet echt een volledig overzicht krijgen. Als de regels te streng zijn, verliezen agents hun functionaliteit.
De sleutel ligt in het vinden van een balans tussen controle en snelheid. Organisaties willen geen agents die door bureaucratie worden gefrustreerd, maar kunnen ook niet toestaan dat automatische processen ondoorzichtig worden. Autorisatie moet tijdens runtime contextgebonden, flexibel en goed te verklaren zijn: het toestaan van redelijke acties, het blokkeren van gevaarlijke en alles traceren voor audits.
Ping mikt op het brengen van identiteit, autorisatie en Zero Trust naar het daadwerkelijke verkeer van agents. AWS, Google Cloud en Cloudflare vormen de drie verschillende lagen van enterprise deployment: cloud, gateway en edge.
De toekomst van AI in het bedrijfsleven hangt af van zowel de modellering als het vertrouwen dat in de werking wordt gesteld. Agents kunnen code schrijven, tools aanroepen, data raadplegen en processen uitvoeren, maar elke actie moet worden beperkt. Identiteit, die jarenlang de toegangspoort was, wordt nu een centraal systeem voor het controleren van een niet-menselijk personeelsbestand.
Veelgestelde vragen
Wat heeft Ping Identity aangekondigd?
Ping Identity kondigt integraties aan met AWS, Google Cloud en Cloudflare om de mogelijkheden van Runtime Identity uit te breiden naar cloud- en edge-omgevingen waar AI-agents worden gebouwd en beheerd.
Wat is Runtime Identity?
Een aanpak die identiteitscontrole verder dan de initiële verificatie voert en gedurende de hele uitvoering continu autorisatie, beleidsvoering en controle toepast, precies op het moment dat een agent handelingen verricht.
Waarom is dit relevant voor AI-agents?
Omdat agents tools kunnen aanroepen, API’s kunnen gebruiken, verbinding kunnen maken met MCP-servers en toegang kunnen krijgen tot gegevens. Bedrijven moeten kunnen bepalen wat agents mogen doen en kunnen de acties achteraf auditen.
Wat brengt de integratie met Cloudflare?
Het stelt organisaties in staat om identiteit en Zero Trust-beleidsregels aan de edge toe te passen, waar agents omgaan met modellen, data en gedistribueerde services.
vía: press.pingidentity