Netskope lanceert beveiliging voor autonome AI-agents
Netskope, een speler in moderne beveiliging en netwerken (SASE), heeft nieuwe functionaliteiten aangekondigd voor het Netskope One-platform. De update richt zich specifiek op het beveiligen van communicatie via het Model Context Protocol (MCP). Met deze stap wil het bedrijf organisaties in staat stellen om autonome AI-agents veilig toegang te geven tot bedrijfsdata, zonder in te leveren op controle of compliance.
De opkomst van MCP en de risico's
Het Model Context Protocol (MCP) groeit snel uit tot de standaardmethode om AI-agents te verbinden met externe databronnen en bedrijfstools. Hoewel dit de productiviteit en mogelijkheden van 'Agentic AI' (AI die zelfstandig taken uitvoert) vergroot, brengt het ook nieuwe beveiligingsrisico's met zich mee.
Omdat MCP-communicatie AI-systemen in staat stelt autonome commando's uit te voeren en verbinding te maken met gevoelige data, is traditionele beveiliging vaak ontoereikend. Met duizenden publiek beschikbare MCP-servers vreest Netskope voor datalekken en ongeautoriseerde toegang als dit verkeer niet adequaat wordt beheerd.
Inzicht en controle
De nieuwe mogelijkheden binnen het Netskope One-platform bieden IT-teams volledig zicht op het gebruik van MCP-tools. De focus ligt hierbij op het 'least-privilege' principe (alleen toegang geven die strikt noodzakelijk is).
Belangrijke functionaliteiten die vandaag zijn aangekondigd:
- Real-time identificatie: Het platform herkent continu MCP-servers en -clients binnen het netwerk, inclusief details zoals ID, URL, versienummers en databronnen.
- Risicoscores: De bekende Netskope Cloud Confidence Index (CCI) wordt uitgebreid naar MCP-servers. Hiermee kunnen organisaties snel inschatten welke AI-integraties een risico vormen.
- Beleidsbeheer: Bedrijven kunnen granulair beleid instellen, variërend van een volledige blokkade van MCP-verkeer tot specifieke toegangsregels om datalekken te voorkomen.
- Monitoring van niet-menselijk verkeer: Het systeem detecteert verkeer tussen AI-agents, tools en servers, en logt sessies en commando's.
- Data Protection: Gevoelige informatie, zoals intellectueel eigendom en wachtwoorden, wordt gedetecteerd wanneer deze door MCP-tools wordt verwerkt.
Reactie van het management
"Elk team wil de adoptie van AI met vertrouwen versnellen, en opkomende protocollen zoals MCP zijn fundamenteel voor die discussie," zegt John Martin, Chief Product Officer bij Netskope. "MCP creëert echter nieuwe beveiligingsrisico's die legacy-tools niet kunnen oplossen. Daarom breiden we de mogelijkheden van Netskope One uit, zodat teams direct kunnen zien hoe risicovol bepaalde MCP-tools zijn. Dit is cruciaal voor het veilige gebruik van AI naarmate organisaties meer agents ontwikkelen."
Beschikbaarheid
De nieuwe MCP-beveiligingsfuncties zijn per direct beschikbaar als 'Preview' voor klanten van Netskope. De algemene beschikbaarheid (General Availability) wordt verwacht in de eerste helft van 2026.
Netskope demonstreert de nieuwe functionaliteiten deze week tijdens AWS re:Invent in Las Vegas.
Meer over ai agents
Over Witold Kepinski
