Cyberark gibt die allgemeine Verfügbarkeit der „CyberArk Secure AI Agents Solution“ bekannt, einer speziell entwickelten Lösung zur Absicherung jeder KI-Agenten-Identität. Die Lösung erweitert die Cyberark-Identity-Security-Platform um eine branchenweit erste privilegierte Zugriffskontrolle, die speziell für die Absicherung der rasant wachsenden Anzahl von KI-Agenten-Identitäten entwickelt wurden.
Da Unternehmen KI-Agenten zunehmend einsetzen, um Aufgaben zu automatisieren und Effizienz zu steigern, entsteht eine neue, privilegierte Identitätsklasse. KI-Agenten bringen neuartige Risiken mit sich, darunter Fehlverhalten und die mögliche Übernahme durch Angreifer. Diese Risiken erhärten sich, wenn Agenten privilegierte Zugriffe benötigen.
Die Cyberark-Secure-AI-Agents-Solution adressiert diese Herausforderungen, indem sie das richtige Maß an privilegierten Zugriffskontrollen durchsetzt und sicherstellt, dass KI-Agenten nur genau die Zugriffsrechte erhalten, die sie benötigen – nicht mehr und nicht weniger. Dieser Ansatz reduziert Risiken, verhindert unautorisierte Zugriffe und ermöglicht es Unternehmen, KI-gestützte Initiativen sicher und skalierbar umzusetzen.
„Wenn Unternehmen KI-Agenten einführen, müssen sowohl Entwickler als auch Sicherheitsverantwortliche verstehen, wie sich identitätszentrierte Risiken verändern, sobald Agenten privilegierte Zugriffe benötigen“, sagte Matt Cohen, CEO von Cyberark. „Ohne starke Erkennungsmechanismen, robuste privilegierte Zugriffskontrollen und ein umfassendes Lifecycle-Management riskieren Unternehmen den Verlust von Transparenz und öffnen die Tür für schwerwiegende Angriffe. Cyberark schützt das gesamte Spektrum an Identitäten – Menschen, Maschinen und KI-Agenten – durch privilegierte Zugriffskontrollen und ermöglicht so Innovation ohne Abstriche bei Sicherheit und Compliance.“
Absicherung von KI-Agenten erfordert einen Privilegien-zentrierten Ansatz
Laut neuer Cyberark-CISO-Studie wird die Einführung von KI-Agenten in den nächsten drei Jahren voraussichtlich 76% erreichen – doch weniger als10 % der Unternehmen verfügen über angemessene Sicherheits- und Privilegienkontrollen. Der Bericht „Securing Agentic AI: Identity as the Emerging Foundation for Defense“ zeigt:
- Fast 40% der großen Finanzinstitute und Softwareunternehmen haben KI-Agenten bereits produktiv im Einsatz.
- Weniger als jedes zehnte Unternehmen hat Sicherheitskontrollen für Agenten wie Risk Registries oder dynamische Autorisierung im großen Maßstab eingeführt.
- Zwei Drittel der CISOs aus Finanzdienstleistungen und Software zählen agentische KI zu ihren drei größten Cyberrisiken – über ein Drittel sogar zu ihrem größten.
- Die meisten erwarten, dass Sicherheitsanforderungen für KI-Agenten die Cybersecurity-Budgets im kommenden Jahr erhöhen werden.
KI-Agenten handeln autonom, treffen Entscheidungen und greifen auf sensible Systeme zu – häufig mit privilegierten Berechtigungen. Ohne angemessene Kontrollen können diese Privilegien missbraucht oder kompromittiert werden, was schwerwiegende geschäftliche und regulatorische Folgen nach sich ziehen kann.
Privilegienkontrollen für jede Identität
Die Cyberark-Identity-Security-Platform bietet umfassende privilegierte Zugriffskontrollen für das gesamte Identitätsspektrum: menschliche, maschinelle und KI-basierte Identitäten. Mit der neuen Secure-AI-Agents-Solution werden diese bewährten Fähigkeiten nun auf autonome KI-Agenten ausgeweitet – basierend auf den gleichen Grundprinzipien wie Just-in-Time-Zugriff, Least-Privilege und kontinuierliche Sitzungsüberwachung, die Cyberarks Führungsrolle im Bereich Identity-Security prägen.
Dieser einheitliche Ansatz stellt sicher, dass jede Identität mit derselben Konsequenz verwaltet, geschützt und überwacht wird – und unterstützt Innovation, ohne Sicherheit oder Compliance zu gefährden.
Die Cyberark-Secure-AI-Agents-Solution bietet:
- Umfassende Agent-Discovery: Automatische Erkennung von KI-Agenten in SaaS-, Cloud- und Entwicklerumgebungen inklusive angereicherter Profile mit Eigentümerinformationen, Rollen und Zugriffsrechten.
- Sicherer Agentenzugriff: Durchsetzung starker Authentifizierung und Least-Privilege-Zugriff mit Zero Standing Privileges und vollständiger Auditierung aller Agentenaktivitäten.
- Echtzeit-Erkennung von Bedrohungen: Kontinuierliche Überwachung auf Anomalien und unautorisierte Zugriffe mit automatisierten Warnmeldungen und schnellen Reaktionen.
- Lifecycle Management & Compliance: Verwaltung von KI-Agenten vom Anlegen bis zur Außerbetriebnahme, inklusive Unterstützung regulatorischer Anforderungen und Auditfähigkeit.
#Cyberark
