Zurück 
Der Moment, in dem KI aufhört, auf menschliche Prompts zu warten, ist auch der Moment, in dem traditionelle Sicherheitskontrollen nicht mehr funktionieren.
Die meisten Unternehmen haben die letzten zwei Jahre damit verbracht, herauszufinden, wie sie das, was sie sehen konnten, absichern können: Mitarbeiter, die ChatGPT Fragen stellen, Entwickler, die sensiblen Code in Copilot einfügen, und das übermäßige Teilen von Informationen in öffentlichen KI-Tools. Das waren echte Risiken, und die Sicherheitsbranche hat darauf reagiert. Doch es ist eine neue, komplexere Herausforderung entstanden, die gar nicht darin besteht, dass ein Mensch einen Prompt tippt: agentische KI.
Agentische KI, die autonome Aktionen wie das Aufrufen von APIs und die Ausführung von Code ohne menschliche Aufsicht durchführt, ist die operative Zukunft der Unternehmens-KI. Allerdings ist die aktuelle Unternehmenssicherheit schlecht ausgerüstet, um diese maschinellen Agenten-Interaktionen im großen Maßstab zu steuern. Diese Systeme wurden für vom Menschen initiierten Datenverkehr entwickelt, was für CISOs einen sich vergrößernden Sicherheitsblindfleck schafft, da mehr KI-Agenten eingesetzt werden.
Um zu verstehen, was auf dem Spiel steht, müssen Sie Model Context Protocol (MCP) verstehen. Das von Anthropic Ende 2024 eingeführte MCP entwickelt sich rasant zum Standardprotokoll, das KI-Agenten mit den Tools, Datenquellen und Diensten verbindet, die sie für ihren Betrieb benötigen. Man kann es sich als das Bindegewebe des Ökosystems agentischer KI vorstellen – es ist der Grund, warum agentische KI zu einer großen Schwachstelle in Sachen Datensicherheit werden kann. (Wenn Sie mehr erfahren möchten, lesen Sie unseren Blogartikel über MCP-Risiken.)
Über die reine Sichtbarkeit hinaus
Um den Einsatz von agentischer KI zu steuern, müssen Sie zunächst einmal wissen, was tatsächlich passiert. Sie müssen entschlüsseln, was Ihre Agenten tun.
Das ist der grundlegende Wert des Netskope One Agentic Broker.
Der Agentic Broker befindet sich im Datenverkehrspfad zwischen den KI-Agenten und den MCP-Servern, Tools und Datenquellen, mit denen sie kommunizieren. Es dekodiert den MCP-Verkehr in Echtzeit, identifiziert aktive Agenten, Remote-Server, Tool-Anfragen, Initialisierungsstrings und Sitzungsantworten und verwandelt den zuvor unsichtbaren nicht-menschlichen Verkehr in ein umfangreiches, durchsuchbares Protokoll jeder agentischen Interaktion in Ihrer Umgebung.
Wie sieht das in der Praxis aus? Sicherheitsteams können sehen, welche KI-Tools von welchen Agenten aufgerufen werden, welche Daten angefordert und zurückgegeben werden, ob Agenten auf Ressourcen zugreifen, auf die sie keinen Zugriff haben sollten, und ob irgendetwas im Verkehrsmuster anomal aussieht – ein potenzieller Hinweis auf Tool-Vergiftung oder unbefugte laterale Bewegungen eines Agenten.
Über die Laufzeit-Transparenz hinaus können Organisationen nun Tausende öffentlicher MCP-Server bewerten, ähnlich wie sie den Netskope Cloud Confidence Index (CCI) nutzen, um die Risikolage von Cloud-Anwendungen zu bewerten. Sie können Protokollversionen, Verschlüsselungstypen, Authentifizierungsmethoden und bekannte Risikomerkmale bewerten, bevor sie einen öffentlichen MCP-Server für ihre agentischen Workflows genehmigen. Dies ist Risikomanagement in der Lieferkette für KI, durchgeführt im großen Maßstab.
Was die Durchsetzung betrifft, ermöglicht der Netskope One Agentic Broker Zugriffskontrollrichtlinien in Echtzeit, die nicht autorisierte MCP-Kommunikationen blockieren, geringstmögliche Zugriffsrechte für KI-Agenten durchsetzen und die integrierte DLP von Netskope anwenden, um zu verhindern, dass sensible Daten (Passwörter, geistiges Eigentum, Kundendaten usw.) durch Tool-Antworten oder Agentenausgaben exfiltriert werden. Jede Interaktion wird protokolliert, und jeder Richtlinienverstoß ist prüfbar.
Sehen Sie sich eine Demo des Netskope One Agentic Broker an here.
Was passiert, wenn der Datenverkehr niemals die Cloud erreicht?
Hier wird die Sache komplizierter. Viele Unternehmen – insbesondere diejenigen, die in regulierten Branchen oder Ländern mit Vorgaben zur Datenhoheit tätig sind – senden ihren KI-Datenverkehr nicht in die Cloud. Stattdessen bauen sie private agentenbasierte Umgebungen innerhalb ihrer eigenen Infrastruktur. Sie wollen die Leistungsfähigkeit der KI nutzen, ohne dass sensible Daten jemals ihre eigene Umgebung verlassen.
Auch wenn diese Entscheidung klug ist, schafft sie eine Sicherheitslücke, mit der die meisten Teams noch nicht vollständig gerechnet haben. Wenn Agenten vollständig innerhalb privater Infrastruktur laufen, intern gehostete benutzerdefinierte LLMs oder öffentliche LLM-Inferenzanbieter direkt aufrufen, auf wertvolle interne Datenbanken zugreifen oder geschäftskritische Workflows automatisieren, wird ein cloudbasierter Sicherheitsproxy diesen Datenverkehr niemals sehen. Und wenn man etwas nicht sehen kann, kann man es auch nicht schützen.
Der Netskope One AI Gateway wurde speziell dafür entwickelt, diese Lücke zu schließen. Er erweitert die Sicherheitsfunktionen von Netskope direkt in privat gehostete KI-Umgebungen und bietet die gleiche Sichtbarkeit und Laufzeitkontrollen, auf die sich Sicherheitsteams für öffentliche KI verlassen, jedoch jetzt innerhalb der eigenen Infrastruktur.
Der Netskope One AI Gateway wird als schlanke virtuelle Appliance direkt in Ihrer privaten Umgebung bereitgestellt, sei es AWS, VMware ESXi oder eine andere gehostete Infrastruktur. Dies ermöglicht es, API-Verkehr zwischen internen Anwendungen, autonomen Agenten und privat gehosteten LLMs/öffentlichen LLM-Inferenzanbietern abzufangen und zu steuern, ohne diesen Verkehr durch einen externen Sicherheitsdienst zu leiten.
Nach der Bereitstellung wird das Netskope One AI Gateway zu einer zentralen Steuerungsebene für alle Datenflüsse zwischen Ihren Anwendungen und Modellen, die zentral über die Netskope-Managementkonsole verwaltet werden.
Eine einheitliche Sicherheitsaufstellung für das gesamte agentische Ökosystem
Seit fast einem Jahrzehnt baut Netskope die Infrastruktur auf, um Daten durch komplexe, cloudnative Umgebungen zu verstehen und zu sichern. Derselbe Datenkontext, dieselbe Richtlinienintelligenz und derselbe integrierte DLP- und Bedrohungsschutz, auf den sich Unternehmen verlassen, um SaaS-Anwendungen, Cloud-Workloads und Web-Traffic zu sichern, werden nun nativ in die agentische KI-Schicht integriert. Das Zusammenspiel von Agentic Broker und AI Gateway ist nicht nur für die einzelnen Produkte von Bedeutung, sondern auch für das, was sie gemeinsam ermöglichen.
Der Netskope One Agentic Broker sichert öffentlich zugängliche agentische Interaktionen, beginnend mit der MCP-Client-Server-Protokollkommunikation – dem Datenverkehr zwischen KI-Clients und externen oder Drittanbieter-MCP-Servern. Er bringt Transparenz, Risikobewertung, Echtzeit-Zugriffskontrollen und integrierte DLP in das offene Ökosystem der agentischen Tools und Datenquellen, das Ihre Teams nutzen. Der Netskope One AI Gateway erweitert diesen Schutz auf private KI-Umgebungen, einschließlich der intern gehosteten Modelle, der proprietären Datenquellen und der autonomen Agenten-Workflows, die nie mit dem öffentlichen Internet in Berührung kommen, aber Ihre sensibelsten Betriebsdaten enthalten.
Zusammen liefern sie das, was moderne Unternehmen wirklich brauchen: eine konsistente, einheitliche Sicherheitsstrategie, die sich von öffentlichen KI-Tools bis hin zu privaten KI-Infrastrukturen erstreckt, von menschlich initiierten Interaktionen bis hin zu vollständig autonomen Agent-to-Agent-Workflows. Für weitere Details darüber, wie Sie Ihre Organisation vor aufkommenden KI-Risiken schützen können, lesen Sie unser AI Security Playbook und besuchen Sie unsere Website, um mehr über den Netskope One Agentic Broker und den Netskope One AI Gateway zu erfahren.
Den Blog lesen